Računalniki so zelo velik del vsakdanjega življenja večine ljudi. Dejansko je število domov, ki imajo osebni računalnik, v zadnjih petih do desetih letih eksponentno naraslo. Posledično se je število računalniških kriminalov, zlasti kraje identitete in drugih računalniško ustvarjenih finančnih kaznivih dejanj, povečalo in postajalo vse bolj resno vprašanje.
Številne občinske policijske uprave imajo ekipo računalniške forenzike. Vendar bodo v prihodnjih letih postali še bolj razširjeni. Računalniška forenzika uporablja posebne tehnike in veščine za obnovitev, preverjanje pristnosti in analizo elektronskih informacij in podatkov. Posebej je koristen za policiste in preiskovalce, ki poskušajo razrešiti kaznivo dejanje, kjer je bil uporabljen računalnik.
Specialist na področju računalniške forenzike ima običajno široko delovno znanje in specifično programsko opremo, ki deluje na napravah, ki hranijo podatke. To lahko vključuje trde diske in druge računalniške medije. Strokovnjak za računalniško forenziko lahko določi vire digitalnih dokazov, kot so e-pošta in druga dokumentacija. Zna tudi ohraniti digitalne dokaze, jih analizirati in ugotovitve predstaviti preiskovalcem in po potrebi pred sodiščem.
Kibernetski kriminalci postajajo vse bolj zapleteni in inteligentni pri zločinih, ki jih zagrešijo. Številni najbolj zapleteni zločini, ki jih zagrešijo kibernetski kriminalci, so uspešni, ker so kriminalci na svoje računalnike namestili obrambne ukrepe. Ti protiukrepi preprečujejo računalniško forenzično preiskavo. Lahko so v obliki računalniških virusov, elektromagnetnih poškodb ali drugih računalniških pasti. Dejansko, če strokovnjak za računalniško forenziko ni previden, lahko protiukrepi uničijo dokaze v celoti in jih naredijo nepopravljive.
Računalniška forenzična preiskava se običajno začne, ko se izda nalog za preiskavo za zaseg osumljenčevega računalnika in drugih digitalnih medijev. Podatki na osumljenčevem računalniku se kopirajo, nato pa se ti podatki analizirajo z uporabo preiskovalne tehnične opreme in programske opreme. Osumljenčev računalnik postane dokaz. Posledično mora ostati v tesni verigi dokazov, da ostane nedotaknjen.
Nekateri preiskovalci so specializirani za dekodiranje gesel. Prav tako se dobro zavedajo, kako pomembno je ne ugasniti delujočega računalnika. Če morajo stroj izklopiti, kopirajo vse podatke s trdega diska. Včasih podatki niso vidni niti očesu. Morda ni vidne datoteke. Te skrite datoteke so dragulji za ekipo računalniške forenzike.
Elektronska pošta ali e-pošta je eden od glavnih načinov komunikacije za večino ljudi. Nekateri preiskovalci so specializirani za ohranjanje, pridobivanje in analizo e-poštnih datotek. Lahko jih shranite na trdi disk, zunanje omrežje ali na izmenljiv trdi disk, če naštejemo le nekaj. Sofisticirana programska oprema omogoča preiskovalcem iskanje po tisočih e-poštnih sporočilih – vključno s tistimi, ki jih je osumljenec izbrisal iz svojega sistema.