In de niet al te verre verleden, computers waren monolithische apparaten die vereist een afzonderlijke en specifieke klimaat gecontroleerde omgeving, en technici met een gespecialiseerde vaardigheden te handhaven hen en maken gebruik van hen. Alleen overheden en grote bedrijven kunnen eigen hen en betalen het professionals die met hen communiceren kunnen.
Nu, computers zijn een alomtegenwoordige deel van het leven, en rekenmachines en systemen van het gokken hebben meer rekenkracht en gegevens opslagcapaciteit dan de vroege, reus computers.
Omdat computers zo overwegend zijn, verhoogt de hoeveelheid persoonlijke, zakelijke en regering gegevens die zijn opgeslagen op verschillende apparaten met elke voorbijgaande minuut. Veiligheidsmaatregelen niet altijd houden met de nieuwste technologie, en digitale media is vaak onderdeel van misdaad onderzoeken. De kritische aard van veel van deze gegevens heeft de behoefte aan een nieuwe wetenschap genaamd digital forensics of soms, computer forensics gemaakt.
Digital forensics is een tak van de forensische wetenschap, waarin de nuttige toepassing, onderzoek en analyse van gegevens gevonden op digitale apparaten zoals computers, slimme telefoons en media opslagapparaten op zodanige wijze dat de resultaten zullen mogen worden ingevoerd als bewijs in een rechtbank. In de particuliere sector, kan het worden gebruikt om te ontdekken de aard en omvang van een onbevoegde netwerk inbraak.
Het doel is ter bescherming van bewijsmateriaal in de meest oorspronkelijke vorm tijdens het uitvoeren van een gestructureerde onderzoek. Het proces omvat vaak de inbeslagneming, forensisch imaging en analyse van digitale media, en de productie van een verslag over de bevindingen. Deze gestructureerde onderzoek moet een gedocumenteerde keten van bewijsmateriaal uit te vinden precies wat er gebeurde op een computerapparaat en wie was verantwoordelijk voor het handhaven. Er moet ook een duidelijke keten van bewaring voor het vertrouwen dat de gegevens niet zijn geknoeid of gecompromitteerd. Verzamelen van de gegevens onjuist gedaan kunt wijzigen of corrupt de gegevens worden verzameld, waardoor het nutteloos voor het onderzoek.
De eerste stap is om te behouden de misdaadscène door het maken van een kopie van al het geheugen en harde schijven. Deze bewaart de toestand van het apparaat, en in staat stelt om terug in gebruik worden genomen. Nadat de gegevens behouden blijft, kan het onderzoek voor bewijs beginnen.
Een computer forensisch expert moet Toon vaardigheden en ervaring door het verdienen van ten minste één van de belangrijke certificeringen in forensische informatica. Een bevoegde examinator kan herstellen verwijderde bestanden, analyseren van internetgegevens om te bepalen van websites die werden bezocht vanaf een bepaalde computer zelfs in wanneer de browsegeschiedenis en de cache is verwijderd.
Een computer forensisch expert is ook in staat om te herstellen van communicaties via chat of instant messenger. Tijdens het uitvoeren van de analyse, kan de expert ook herstellen verwijderde afbeeldingen en e-mailberichten. In de moderne wereld van mobiele internetapparaten, zal een bevoegde computer forensisch expert ook zitten kundig voor herstellen van verwijderde gegevens van mobiele telefoons, met inbegrip van verwijderde tekstberichten, oproep logs, e-mails en dergelijke.
Tijdens digitale forensisch onderzoek, moeten specifieke stappen en procedures die vereisen een toegevoegd niveau van technische expertise worden gevolgd om te openen, bewaren en analyseren van de gegevens en te elimineren elk risico van beroving. Alleen het professionals, die ook kennis bezitten, opgeleid moeten worden vertrouwd om dit proces. Dit zorgt ervoor dat de gegevens door een juridische team kan worden toegelaten als bewijs in een rechtbank.