Οι υπολογιστές αποτελούν ένα πολύ μεγάλο μέρος της καθημερινής ζωής των περισσότερων ανθρώπων. Στην πραγματικότητα, ο αριθμός των σπιτιών που διαθέτουν προσωπικό υπολογιστή έχει αυξηθεί εκθετικά τα τελευταία πέντε έως δέκα χρόνια. Κατά συνέπεια, το έγκλημα στον υπολογιστή, συγκεκριμένα η κλοπή ταυτότητας και άλλα οικονομικά εγκλήματα που προέρχονται από υπολογιστή, έχει αυξηθεί σε αριθμό και έχει γίνει όλο και πιο σοβαρό ζήτημα.
Πολλά δημοτικά αστυνομικά τμήματα διαθέτουν ιατροδικαστική ομάδα υπολογιστών. Ωστόσο, τα επόμενα χρόνια θα γίνουν ακόμη πιο διαδεδομένα. Η ιατροδικαστική υπολογιστών χρησιμοποιεί ειδικές τεχνικές και δεξιότητες για την ανάκτηση, τον έλεγχο ταυτότητας και την ανάλυση ηλεκτρονικών πληροφοριών και δεδομένων. Είναι ιδιαίτερα χρήσιμο για αστυνομικούς και ανακριτές που προσπαθούν να λύσουν ένα έγκλημα όπου έχει χρησιμοποιηθεί υπολογιστής.
Ένας ειδικός στον τομέα της ιατροδικαστικής υπολογιστών έχει συνήθως ευρεία εργασιακή γνώση και συγκεκριμένο λογισμικό που λειτουργεί στις συσκευές που αποθηκεύουν δεδομένα. Αυτό μπορεί να περιλαμβάνει σκληρούς δίσκους και άλλα μέσα υπολογιστών. Ο ειδικός στον ιατροδικαστικό υπολογιστή μπορεί να καθορίσει πηγές ψηφιακών στοιχείων, όπως ηλεκτρονικά μηνύματα και άλλα έγγραφα. Ξέρει επίσης πώς να διατηρεί τα ψηφιακά αποδεικτικά στοιχεία, να τα αναλύει και να παρουσιάζει τα ευρήματα στους ερευνητές και, εάν είναι απαραίτητο, ενώπιον δικαστηρίου.
Οι εγκληματίες στον κυβερνοχώρο έχουν γίνει όλο και πιο σύνθετοι και ευφυείς στα εγκλήματα που διαπράττουν. Πολλά από τα πιο περίπλοκα εγκλήματα που διαπράχθηκαν από εγκληματίες στον κυβερνοχώρο είναι επιτυχημένα επειδή οι εγκληματίες είχαν εγκαταστήσει αμυντικά μέτρα στους υπολογιστές τους. Αυτά τα αντίμετρα λειτουργούν για να αποτρέψουν την ιατροδικαστική έρευνα στον υπολογιστή. Μπορούν να έχουν τη μορφή ιών υπολογιστών, ηλεκτρομαγνητικών βλαβών ή άλλων μηχανογραφημένων παγίδων. Στην πραγματικότητα, εάν ένας ειδικός στην ιατροδικαστική υπολογιστών δεν είναι προσεκτικός, τα αντίμετρα μπορεί να καταστρέψουν τα στοιχεία στο σύνολό τους και να τα καταστήσουν ανεπανόρθωτα.
Μια ηλεκτρονική ιατροδικαστική έρευνα ξεκινά συνήθως όταν χορηγείται ένταλμα έρευνας για κατάσχεση του υπολογιστή ενός υπόπτου και άλλων ψηφιακών μέσων. Τα δεδομένα στον υπολογιστή του υπόπτου αντιγράφονται και στη συνέχεια τα δεδομένα αυτά αναλύονται χρησιμοποιώντας τον τεχνικό εξοπλισμό και το λογισμικό του ερευνητή. Ο υπολογιστής του υπόπτου γίνεται απόδειξη. Κατά συνέπεια, πρέπει να παραμείνει σε μια σφιχτή αλυσίδα αποδείξεων για να διατηρηθεί παρθένο.
Ορισμένοι ερευνητές ειδικεύονται στην αποκωδικοποίηση κωδικών πρόσβασης. Γνωρίζουν επίσης καλά τη σημασία της μη απενεργοποίησης ενός υπολογιστή που λειτουργεί. Εάν πρέπει να απενεργοποιήσουν το μηχάνημα, αντιγράφουν όλα τα δεδομένα του σκληρού δίσκου. Μερικές φορές τα δεδομένα δεν είναι καν ορατά στο μάτι. Ενδέχεται να μην υπάρχει ορατό αρχείο. Αυτά τα κρυμμένα αρχεία είναι πολύτιμοι λίθοι σε μια ιατροδικαστική ομάδα υπολογιστών.
Το ηλεκτρονικό ταχυδρομείο ή το ηλεκτρονικό ταχυδρομείο είναι μια από τις κύριες μεθόδους επικοινωνίας για τους περισσότερους ανθρώπους. Ορισμένοι ερευνητές ειδικεύονται στη διατήρηση, ανάκτηση και ανάλυση αρχείων ηλεκτρονικού ταχυδρομείου. Μπορούν να αποθηκευτούν στο σκληρό δίσκο, σε εξωτερικό δίκτυο ή σε αφαιρούμενο σκληρό δίσκο, για να αναφέρουμε μόνο μερικά. Το εξελιγμένο λογισμικό επιτρέπει στους ερευνητές να αναζητούν χιλιάδες email – συμπεριλαμβανομένων αυτών που ο ύποπτος είχε διαγράψει από το σύστημά του.