Digitalna forenzika je vrednotenje digitalnega gradiva za pravne namene. Tehnik, ki je specializiran za digitalno forenziko, lahko pomaga pri kazenskih in civilnih preiskavah ter lahko na sodišču ponudi pričanje o vrsti odkritih dokazov in njihovih posledicah. Tehniki lahko ocenijo vsebino trdih diskov in drugih naprav za shranjevanje ter se lahko vključijo tudi v dejavnosti, kot so sledenje korakom hekerja, testiranje varnostnih ukrepov ali obnovitev poškodovanih digitalnih podatkov, kot so fotografije na pomnilniški kartici.
Za delo na tem področju potrebujejo tehniki usposabljanje v ustreznem forenzičnem postopku in tehnične veščine. Za zaščito integritete sodnih zadev so vzpostavljena zelo stroga pravila o nadzoru in hrambi dokazov. Tehnik mora biti seznanjen s postopki verige dokazov, tehnikami neporušnega testiranja, beleženjem dokazov in drugimi zadevami, da bodo njeni dokazi sprejeti na sodišču. Naučiti se mora tudi, kako pridobiti digitalne dokaze in kako oceniti sisteme, ki so morda zaščiteni z geslom, poškodovani ali kako drugače težko dostopni.
Viri gradiva, ki si jih lahko ogledajo tehniki digitalne forenzike, so lahko zelo različni. Policisti lahko na kraju dogodka zbirajo digitalne dokaze, ki jih je treba obdelati, možno pa je tudi sodni poziv. Tehnik lahko odpotuje na kraj dogodka, da osebno zbere dokaze. Preveril bo, da potrdi, da je ves material prisoten in da lahko zmanjša tveganje poškodb ali sabotaže. Izkušeni tehniki tudi vedo, kaj iskati na kraju samem, in lahko ugotovijo težavo, za katero redni policist ni usposobljen za odkrivanje.
V digitalni forenziki tehniki iščejo vse in vse dokaze, pomembne za obravnavani primer. To vključuje vsak material, ki ga je osumljenec poskušal uničiti ali skriti. Na voljo so tehnike za pridobivanje informacij, ki so jih uporabniki poskušali izbrisati ali uničiti. Tehnik lahko tudi obnovi podatke, ki so nehote izgubljeni ali poškodovani. Če na primer v domu po poplavi odkrijejo trdi disk, bo tehnik morda lahko dostopal do podatkov in jih shranil v varno obliko za nadaljnjo oceno.
Delo digitalne forenzike je področje, ki se nenehno razvija. Tehniki morajo biti v koraku z najnovejšim razvojem, da lahko svojim delodajalcem ponudijo delo najvišje kakovosti. To lahko zahteva pridružitev strokovnim organizacijam, udeležbo na konferencah in branje raziskovalnih revij in drugega gradiva. Številni delodajalci bodo pomagali kriti stroške strokovnega razvoja in bodo sponzorirali tehnike, ki morajo potovati, da bi razvili več spretnosti.