Máy tính là một phần rất lớn trong hầu hết mọi người cuộc sống hàng ngày.Trên thực tế, số lượng nhà có máy tính cá nhân đã tăng theo cấp số nhân trong năm đến mười năm qua.Do đó, tội phạm máy tính, trộm cắp danh tính cụ thể và các tội phạm tài chính do máy tính tạo ra khác, đã tăng trưởng và đã trở thành một vấn đề ngày càng nghiêm trọng. Nhiều sở cảnh sát thành phố có một nhóm pháp y máy tính.Tuy nhiên, trong những năm tới, họ sẽ trở nên phổ biến hơn nữa.Pháp y máy tính sử dụng các kỹ thuật và kỹ năng đặc biệt để phục hồi, xác thực và phân tích thông tin và dữ liệu điện tử.Nó đặc biệt hữu ích cho các sĩ quan cảnh sát và điều tra viên đang cố gắng giải quyết một tội ác nơi một máy tính đã được sử dụng.Một chuyên gia trong lĩnh vực pháp y máy tính thường có kiến thức làm việc rộng rãi và phần mềm cụ thể hoạt động trên các thiết bị lưu trữ dữ liệu.Điều này có thể bao gồm các ổ cứng và phương tiện máy tính khác.Chuyên gia pháp y máy tính có thể xác định các nguồn bằng chứng kỹ thuật số, chẳng hạn như e-mail và tài liệu khác.Cô cũng biết làm thế nào để bảo tồn các bằng chứng kỹ thuật số, phân tích nó và trình bày các phát hiện cho các nhà điều tra và, nếu cần thiết, trước tòa án của pháp luật.

Typcrimals ngày càng trở nên phức tạp và thông minh trong các tội ác mà họ phạm phải.Nhiều tội phạm phức tạp nhất mà tội phạm mạng đã thành công vì tội phạm đã cài đặt các biện pháp phòng thủ trên máy tính của họ.Những biện pháp đối phó này hoạt động để ngăn chặn một cuộc điều tra pháp y máy tính.Chúng có thể ở dạng virus máy tính, thiệt hại điện từ hoặc các bẫy máy tính khác.Trên thực tế, nếu một chuyên gia pháp y máy tính không cẩn thận, các biện pháp biện pháp đối phó có thể phá hủy toàn bộ bằng chứng và khiến nó không thể khắc phục được. Một cuộc điều tra pháp y máy tính thường bắt đầu khi lệnh khám xét để thu giữ máy tính nghi phạm và các phương tiện truyền thông kỹ thuật số khác được cấp.Dữ liệu trên máy tính nghi ngờ được sao chép và sau đó dữ liệu được phân tích bằng thiết bị và phần mềm kỹ thuật của điều tra viên.Máy tính nghi phạm trở thành bằng chứng.Do đó, nó phải ở trong một chuỗi bằng chứng chặt chẽ để giữ cho nó nguyên sơ. Một số nhà điều tra chuyên giải mã mật khẩu.Họ cũng nhận thức rõ về tầm quan trọng của việc không tắt máy tính đang chạy.Nếu họ phải tắt máy, họ sao chép tất cả dữ liệu của ổ cứng.Đôi khi dữ liệu thậm chí không thể nhìn thấy bằng mắt.Có thể không có một tệp có thể nhìn thấy.Những tập tin ẩn này là Gems cho một nhóm pháp y máy tính.Thư điện tử hoặc e-mail là một trong những phương pháp liên lạc chính cho hầu hết mọi người.Một số nhà điều tra chuyên bảo quản, truy xuất và phân tích các tệp e-mail.Chúng có thể được lưu trữ trên ổ cứng, mạng bên ngoài hoặc trên ổ cứng có thể tháo rời, chỉ tên là một vài.Phần mềm tinh vi cho phép các nhà điều tra tìm kiếm thông qua hàng ngàn email - bao gồm cả những người mà nghi phạm đã xóa khỏi hệ thống của anh ta.