Сбор цифровых доказательств — это высокодисциплинированный процесс, в котором повторяемость и точность имеют решающее значение для того, чтобы доказательства были допустимы в суде. Здесь учатся сохранять целостность цифровых доказательств; извлекать живые, статические и удаленные данные с различных носителей; и тщательно документировать и представлять свои выводы.
Инструменты и методы цифровой криминалистики также применяются в ситуациях, когда данные постоянно находятся в движении, например, при распознавании и реагировании на вторжения в компьютерную сеть компании или при восстановлении данных с небольших цифровых устройств, таких как сотовые телефоны и КПК.
Цифровые доказательства обычно ассоциируются с электронными преступлениями или электронными преступлениями, такими как детская порнография или мошенничество с кредитными картами. Однако теперь цифровые доказательства используются для преследования всех видов преступлений, а не только электронных преступлений. Например, файлы электронной почты или мобильного телефона подозреваемых могут содержать важные доказательства относительно их намерений, их местонахождения во время преступления и их отношений с другими подозреваемыми.
Стремясь бороться с электронной преступностью и собирать соответствующие цифровые доказательства всех преступлений, правоохранительные органы включают сбор и анализ цифровых доказательств, также известный как компьютерная криминалистика, в свою инфраструктуру. Правоохранительные органы сталкиваются с необходимостью обучать офицеров сбору цифровых доказательств и не отставать от быстро развивающихся технологий, таких как компьютерные операционные системы.
Программа NIJ по электронной преступности, в которую входит Центр передового опыта по электронной преступности, поддерживает разработку инструментов, которые помогут правоохранительным органам штата и местным органам власти бороться с электронной преступностью и собирать цифровые доказательства. Программа имеет пять основных направлений: