Ang isang tagasuri ng forensics ng computer ay karaniwang gumagana bilang bahagi ng isang ahensya ng pagpapatupad ng batas o samahan ng pulisya sa pagsusuri at interpretasyon ng data ng computer para sa pagsisiyasat ng isang krimen.Ang mga tiyak na gawain na isinasagawa ng ganitong uri ng forensics examiner ay karaniwang nagsasangkot ng data ng computer at maaaring isama ang anumang bagay mula sa pagsusuri ng metadata sa isang e-mail sa imaging at pagsusuri ng isang hard drive ng computer.Ang iba pang mga karaniwang gawain ay kasama ang muling paglikha ng mga tinanggal na mga file ng computer at paggamit ng iba't ibang mga programa ng software upang masuri ang ebidensya ng computer at maayos na idokumento ang proseso para magamit sa korte.Ang isang tagasuri ng forensics ng computer ay madalas ding magbibigay ng patotoo sa korte tungkol sa ebidensya ng computer na natagpuan at ginamit sa panahon ng isang pagsisiyasat.Para sa mga pagsisiyasat sa kriminal, ang gawaing ito ay karaniwang nagsasangkot ng pagsusuri at pagsusuri ng mga hardware, software, at mga file ng computer upang magbigay ng katibayan tungkol sa isang pinaghihinalaan o bumuo ng isang kaso para sa pagkakasala o kawalang -kasalanan ng isang suspek.Sa pagtuklas ng sibil, ang gawaing isinagawa ng isang tagasuri ng forensics ng computer ay madalas na ginagamit upang matukoy kung ang isang tao ay nagsisinungaling o nagkamali ng mga katotohanan sa isang kaso.ng data ng computer.Maaari itong isama ang computer hardware, tulad ng mga hard drive o disc, at mga file ng data, tulad ng mga e-mail at dokumento sa isang computer.Gamit ang dalubhasang software at iba't ibang mga pamamaraan, ang isang computer forensics examiner ay maaaring muling lumikha ng mga tinanggal na mga file sa isang system, matukoy kung saan maaaring maipadala ang isang e-mail, at basahin ang mga naka-encrypt na file.Sa huling bahagi ng ika -20 at unang bahagi ng ika -21 siglo, ang gawaing ginawa ng mga tagasuri ng forensics ng computer ay humantong sa pag -aresto sa maraming mga kaso, kasama na ang nakamamatay na "BTK" na pumatay na nahuli noong 2005 dahil sa metadata sa isang floppy disk na ipinadala niya sa pulisya na nagpapahiwatig ng kanyang unaPangalan at isang lokasyon kung saan ginamit ang disk.

Ang isang computer forensics examiner ay karaniwang gagana din pagkatapos ng isang pagsisiyasat upang magbigay ng patotoo sa korte at mga dalubhasang opinyon sa isang kaso.Habang nagtatrabaho ang tagasuri sa isang pagsisiyasat, idokumento niya ang bawat hakbang at ang gawaing isinagawa upang matugunan ang mga pamantayan ng katibayan na ipakilala sa isang kaso sa korte.Kapag ito ay kumpleto, maaaring kailanganin niyang ipakita ang gawain at ipagtanggol ito laban sa cross-examination ng isang abugado.Ang isang tagasuri ng forensics ng computer ay karaniwang kailangang ipaliwanag ang mga pamamaraan na ginamit upang makahanap ng katibayan sa isang paraan na maaaring maunawaan ng mga hukom at mga miyembro ng hurado.