Računala su vrlo velik dio svakodnevnog života većine ljudi. Zapravo, broj domova koji imaju osobno računalo eksponencijalno je porastao u posljednjih pet do deset godina. Posljedično, računalni kriminal, posebno krađa identiteta i drugi računalno generirani financijski kriminal, porastao je u broju i postaje sve ozbiljniji problem.
Mnoge općinske policijske uprave imaju tim za kompjutersku forenziku. Međutim, u godinama koje dolaze oni će postati još rašireniji. Računalna forenzika koristi posebne tehnike i vještine za oporavak, provjeru autentičnosti i analizu elektroničkih informacija i podataka. Posebno je koristan za policijske službenike i istražitelje koji pokušavaju riješiti zločin u kojem se koristi računalo.
Specijalist u području računalne forenzike obično ima široko radno znanje i specifičan softver koji radi na uređajima koji pohranjuju podatke. To može uključivati tvrde diskove i druge računalne medije. Stručnjak za računalne forenzike može odrediti izvore digitalnih dokaza, poput e-pošte i druge dokumentacije. Ona također zna sačuvati digitalne dokaze, analizirati ih i prezentirati nalaze istražiteljima, a po potrebi i pred sudom.
Cyber kriminalci postaju sve složeniji i inteligentniji u zločinima koje počine. Mnogi od najsloženijih zločina koje su počinili kibernetički kriminalci uspješni su jer su kriminalci na svoja računala instalirali obrambene mjere. Ove protumjere djeluju na sprječavanje računalne forenzičke istrage. Mogu biti u obliku računalnih virusa, elektromagnetskih oštećenja ili drugih računalnih zamki. Zapravo, ako stručnjak za računalne forenzike nije oprezan, protumjere mogu uništiti dokaze u cijelosti i učiniti ih nepovratnim.
Računalna forenzička istraga obično počinje kada se odobri nalog za pretres za oduzimanje računala i drugih digitalnih medija osumnjičenika. Podaci na računalu osumnjičenika se kopiraju, a zatim se ti podaci analiziraju pomoću tehničke opreme i softvera istražitelja. Računalo osumnjičenika postaje dokaz. Posljedično, mora ostati u uskom lancu dokaza kako bi ostao netaknut.
Neki istražitelji specijalizirani su za dekodiranje lozinki. Također su svjesni važnosti negašenja računala koje radi. Ako moraju isključiti stroj, kopiraju sve podatke s tvrdog diska. Ponekad podaci nisu ni oku vidljivi. Možda neće biti vidljiva datoteka. Ove skrivene datoteke su dragulji za tim računalnih forenzičara.
Elektronska pošta ili e-pošta jedan je od glavnih načina komunikacije za većinu ljudi. Neki istražitelji specijalizirani su za čuvanje, dohvaćanje i analizu datoteka e-pošte. Mogu se pohraniti na tvrdi disk, vanjsku mrežu ili na uklonjivi tvrdi disk, da spomenemo samo neke. Sofisticirani softver omogućuje istražiteljima da pretražuju tisuće e-mailova – uključujući i one koje je osumnjičenik izbrisao iz svog sustava.