Ang mga computer ay isang napakalaking bahagi ng karamihan sa buhay ng karamihan sa mga tao.Sa katunayan, ang bilang ng mga bahay na may isang personal na computer ay lumago nang malaki sa nakaraang lima hanggang sampung taon.Dahil dito, ang krimen sa computer, partikular na pagnanakaw ng pagkakakilanlan at iba pang mga krimen na pinansyal na nabuo sa computer, ay lumago sa bilang at naging isang malubhang isyu.Gayunpaman, sa mga darating na taon ay magiging mas laganap sila.Gumagamit ang Computer Forensics ng mga espesyal na pamamaraan at kasanayan upang mabawi, patunayan, at pag -aralan ang elektronikong impormasyon at data.Ito ay partikular na kapaki -pakinabang para sa mga pulis at investigator na nagtatangkang malutas ang isang krimen kung saan ginamit ang isang computer.

Ang isang espesyalista sa larangan ng forensics ng computer ay karaniwang may malawak na kaalaman sa pagtatrabaho at tukoy na software na gumagana sa mga aparato na nag -iimbak ng data.Maaari itong isama ang mga hard drive at iba pang computer media.Ang espesyalista sa forensics ng computer ay maaaring matukoy ang mga mapagkukunan ng digital na ebidensya, tulad ng e-mail at iba pang dokumentasyon.Alam din niya kung paano mapanatili ang digital na ebidensya, pag -aralan ito, at ipakita ang mga natuklasan sa mga investigator at, kung kinakailangan, bago ang isang korte ng batas.

Ang mga cybercriminals ay naging mas kumplikado at matalino sa mga krimen na kanilang ginawa.Marami sa mga pinaka -kumplikadong krimen na ginawa ng mga cybercriminals ay matagumpay dahil ang mga kriminal ay nag -install ng mga nagtatanggol na hakbang sa kanilang mga computer.Ang mga countermeasures na ito ay gumagana upang maiwasan ang isang pagsisiyasat sa forensics ng computer.Maaari silang maging sa anyo ng mga virus ng computer, pagkasira ng electromagnetic, o iba pang mga computer na traps.Sa katunayan, kung ang isang espesyalista sa forensics ng computer ay hindi maingat, ang mga countermeasures ay maaaring sirain ang katibayan sa kabuuan nito at gawin itong hindi maiiwasan.Ang data sa computer ng suspek ay kinopya at pagkatapos ay nasuri ang data gamit ang mga teknikal na kagamitan at software ng investigator.Ang computer ng suspek ay nagiging katibayan.Dahil dito, dapat itong manatili sa isang masikip na kadena ng katibayan upang mapanatili itong malinis.

Ang ilang mga investigator ay dalubhasa sa pag -decode ng mga password.Alam din nila ang kahalagahan ng hindi pag -off ng isang computer na tumatakbo.Kung dapat nilang patayin ang makina, kinopya nila ang lahat ng data sa hard drive.Minsan ang data ay hindi kahit na nakikita ng mata.Maaaring walang nakikitang file.Ang mga nakatagong file na ito ay mga hiyas sa isang koponan ng forensics ng computer.

Ang electronic mail o e-mail ay isa sa mga pangunahing pamamaraan ng komunikasyon para sa karamihan ng mga tao.Ang ilang mga investigator ay dalubhasa sa pagpapanatili, pagkuha, at pagsusuri ng mga file ng e-mail.Maaari silang maiimbak sa hard drive, isang panlabas na network, o sa isang naaalis na hard drive, upang pangalanan lamang ang ilan.Ang sopistikadong software ay nagbibigay -daan sa mga investigator na maghanap sa libu -libong mga email - kabilang ang mga tinanggal ng suspek mula sa kanyang system.