Komputery są bardzo dużą częścią codziennego życia większości ludzi.W rzeczywistości liczba domów o komputerze osobistym wzrosła wykładniczo w ciągu ostatnich pięciu do dziesięciu lat.W związku z tym przestępstwa komputerowe, w szczególności kradzież tożsamości i inne przestępstwa finansowe generowane przez komputer, wzrosły w liczbie i stały się coraz poważniejszym problemem.

Wiele działów policji miejskiej ma komputerowy zespół kryminalistyki.Jednak w nadchodzących latach staną się jeszcze bardziej rozpowszechnione.Computer Forensics wykorzystuje specjalne techniki i umiejętności do odzyskiwania, uwierzytelniania i analizy informacji elektronicznych i danych.Jest to szczególnie pomocne dla funkcjonariuszy policji i śledczych, którzy próbują rozwiązać przestępstwo, w którym używano komputera.

Specjalista w dziedzinie kryminalistyki komputerowej zwykle ma szeroką wiedzę działającą i specyficzne oprogramowanie, które działa na urządzeniach przechowujących dane.Może to obejmować dyski twarde i inne media komputerowe.Specjalista ds. Forentyki komputerowej może określić źródła dowodów cyfrowych, takie jak e-mail i inna dokumentacja.Wie również, jak zachować cyfrowe dowody, przeanalizować je i przedstawić ustalenia śledczym i, jeśli to konieczne, przed sądem.

Cyberprzestępcy stają się coraz bardziej złożone i inteligentne w popełnianych przez nich przestępstwach.Wiele najbardziej skomplikowanych przestępstw popełnionych przez cyberprzestępcy odnosi sukcesy, ponieważ przestępcy zainstalowali środki obronne na swoich komputerach.Zakład te działają, aby zapobiec dochodzeniu w zakresie kryminalistyki komputerowej.Mogą być w postaci wirusów komputerowych, uszkodzeń elektromagnetycznych lub innych skomputeryzowanych pułapek.W rzeczywistości, jeśli specjalista z kryminalistyki komputerowej nie jest ostrożny, środki zaradcze mogą zniszczyć w całości dowody i sprawić, że są możliwe do niemowlęcia.

Dochodzenie w sprawie kryminalistyki komputerowej zwykle rozpoczyna się, gdy uzasadniono nakaz przejęcia komputera podejrzanego i innych mediów cyfrowych.Dane na komputerze podejrzanego są kopiowane, a następnie dane są analizowane przy użyciu sprzętu technicznego i oprogramowania badacza.Komputer podejrzanego staje się dowodem.W związku z tym musi pozostać w napiętym łańcuchu dowodów, aby utrzymać go nieskazitelnie.

Niektórzy śledczy specjalizują się w dekodowaniu haseł.Są również świadomi znaczenia nie wyłączania działającego komputera.Jeśli muszą wyłączyć maszynę, kopiują wszystkie dane z dysku twardego.Czasami dane nie są nawet widoczne dla oka.Może nie być widoczny plik.Te ukryte pliki są klejnotami dla komputerowego zespołu kryminalistycznego.

Elektroniczna poczta lub e-mail jest jedną z głównych metod komunikacji dla większości ludzi.Niektórzy śledczy specjalizują się w zachowaniu, pobieraniu i analizowaniu plików e-mail.Mogą być przechowywane na dysku twardym, sieci zewnętrznej lub na zdejmowanym dysku twardym, aby wymienić tylko kilka.Wyrafinowane oprogramowanie pozwala śledczym przeszukiwać tysiące wiadomości e -mail - w tym te, które podejrzany usunęł ze swojego systemu.