Datamaskinbevis er data som høstes fra en datamaskin harddisk og brukes i prosessen med en kriminalitetsundersøkelse.Fordi det er relativt enkelt å korrupte data som er lagret på en harddisk, går rettsmedisinske eksperter i stor grad for å sikre og beskytte datamaskiner som blir beslaglagt som en del av undersøkelsesprosessen.Å trekke ut dataene må finne sted under sterkt kontrollerte omstendigheter, og må oppnås av lovhåndhevelsesfagfolk som er spesielt opplært i prosessen.

Det er ikke uvanlig at datamaskiner blir samlet når de blir funnet på et forbrytelsessted.For eksempel, når en person blir funnet myrdet i sitt hjem, er det en god sjanse for at alle bærbare datamaskiner eller stasjonære datamaskiner som finnes på scenen vil bli konfiskert.På samme måte, hvis en person blir arrestert på mistanke om en eller annen type svindel eller underslag, vil hans eller hennes personlige og arbeidsdatamaskiner sannsynligvis bli samlet inn for analyse av eksperter.

Prosessen med å lete etter datamaskinbevis begynner med en grundig gjennomgang av alle filer som er funnet på harddisken.For å oppnå dette, blir harddisken nøye vist for skjulte eller sikrede filer som kanskje ikke er lett synlige.Fordi harddisker lagrer kopier av filer som blir slettet fra offentlige kataloger, vil eksperter som er involvert i den rettsmedisinske undersøkelsen søke å finne og trekke ut filer som ble slettet.Dette er viktig, siden det er en sjanse for at de vil inkludere data som kan bekrefte skyld, eller muligens gi bevis på at den personen som ble arrestert ikke var involvert i forbrytelsen.

Mange forskjellige typer filer kan gi datamaskinbevis som kan hjelpe til med å løse en forbrytelse.Visuelle bilder, e -postmeldinger, regneark og andre vanlige filer kan krypteres og er skjult i forskjellige hurtigbuffer på harddisken.Eksperter vet hvordan de skal finne disse skjulte cacher, få tilgang til dem og se innholdet i disse cachen.Mange operativsystemer utfører automatisk denne funksjonen selv når filer blir slettet, og lager kopier som er plassert i de skjulte cachen.Dette betyr at selv om den kriminelle har tatt skritt for å tørke avkriminerende bevis fra harddisken, er det en god sjanse for at en eller flere av disse skjulte hurtigbuffene blir oversett og kan hentes ut ved rettshåndhevelse.

Å samle inn datamaskinbevis er en meget dyktig oppgave som vanligvis utføres i spesifikke trinn.Når datamaskinen er konfiskert, blir den transportert til et sikkert sted.Bare et begrenset antall autoriserte personer har tilgang til systemet mens det blir utvunnet for mulig bevis.Fordi gruvedrift og ekstraksjon gjennomføres under så strenge forhold, er det praktisk talt umulig for harddisken å bli tuklet med.Dette gjør det mulig for bevis som er samlet inn å være nyttige i den pågående etterforskningen.

Bruken av datamaskinbevis i retten har fått mer aksept de siste årene.Bekymringer for å tukle eller skade på bevisene i årene som noen ganger førte til begrensninger i hvor mye bevis som er samlet inn fra datamaskiner som kunne bære på en gitt sak.Ettersom rettshåndhevelse har forbedret sine metoder for å bevare og beskytte harddisker mot mulig forurensning, ser imidlertid flere rettssystemer over hele verden datamaskinbevis som fullstendig tas tilsvarer i en domstol.