L'informatique judiciaire est une division de la police scientifique globale prenant directement part à l'exploration des preuves qui sont cachés dans les différents dispositifs de calcul numérique. Ce champ d'étude particulier récupère essentiellement déterrer les données cachées de dispositifs de stockage numériques tels que disques durs, CD-ROM, les mémoires flash et les téléphones cellulaires.
Au fil des années, ce domaine d'étude particulier a ramifié et la propagation de sa succursale à d'autres domaines tels que la récupération de fichiers par courrier électronique, systèmes de traitement et de paquets de données circulant sur un réseau. En général, toute information expliquant une séquence d'événements qui peuvent être récupérées à partir d'un dispositif de calcul numérique peut être utilisé comme preuve judiciaire.
Actuellement, la technologie a été largement exploitée dans le but de commettre des crimes graves, y compris les vols d'identité, l'hameçonnage et d'autres crimes en ligne frauduleuses. Afin de garder une longueur d'avance sur ces criminels, policiers et organismes d'enquête de différents pays; ont renforcé leurs forces et de les préparer à l'expertise pour lutter contre ces crimes. Pare-feu criminalistique, la médecine légale de base de données et le réseau médico-légale & appareil mobile sont quelques-uns des nombreux domaines qui ont émergé de la criminalistique informatique dans la dernière décennie.
Normalement, une enquête de cette zone est divisée en cinq grandes sections:
Préparation d'une enquête
Collecte de données à partir des dispositifs de calcul numérique
L'examen des données
L'analyse des données
Reporting
Tout comme toute autre enquête médico-légale, de titres basés sur cette enquête peut être utilisé pour charger les coupables en justice. Ordinateurs enquêteurs judiciaires travaillent normalement dans le laboratoire pendant des heures - parfois, ils doivent passer la nuit dans le laboratoire de recherche de pistes importantes dans certaines affaires criminelles.