 Računalniška forenzika je znanost in umetnost zagotavljanja dokazov, ki jih vsebujejo digitalni nosilci podatkov (CD-ji, DVD-ji, trdi diski, spominske kartice, SIM kartice, USB ključi,...) z zakonsko sprejemljivimi postopki in orodji. Računalniška forenzika preiskovalcu omogoča fizično in logično rekonstrukcijo dejanj pomembnih v posameznem postopku (civilnem, kazenskem, gospodarskem...). Računalniška forenzika postaja vedno pomembnejša, saj smo vsi na nek način povezani v digitalni svet Povprečen zemljan vsakodnevno ustvari vrsto digitalnih sledi, ki lahko pomagajo pri rekonstrukciji njegovega početja (GSM, e-mail, brskanje po spletu, GPS, trenutno sporočanje, P2P...). Računalniška forenzika zajema vse digitalne nosilce podatkov in ni omejena zgolj na osebne računalnike. Primer iz prakse
Predstavljajte si, da delate na projektu vrednem nekaj milijonov evrov. Projekt vključuje inovacije in posledično tudi zaščito le teh s pomočjo patentnega urada in različnih sporazumov o tajnosti podatkov. Nekega dne pridete v službo in tam vas pričaka direktor, ki vas seznani, da so vsi ključni podatki o vašem projektu prišli v roke konkurenci, ki ima na Kitajskem že delujočo tovarno v kateri že izdelujejo kopije vaših izdelkov. Na podobni točki se v podjetjih ponavadi prične forenzična preiskava računalniških sistemov. Danes se večina poslovnih komunikacij odvija preko elektronske pošte, sistemov trenutnega sporočanja in internetnih omrežij. Med našo komunikacijo se v različnih sistemih shranjujejo sledi našega početja, ki jih lahko izkušen forenzik zbere in analizira. To je tudi eden izmed načinov, da podjetja ki se nevarnosti odtekanja informacij pravočasno zavedo prihranijo milijonske zneske. Ko management zažene paniko se ponavadi prične “ad-hoc” preiskava. Spomnimo se samo primera zunanjega ministrstva, ko je preiskovalna ekipa vdrla v pisarno osumljenca in mu zasegla osebni računalnik. Takšni “ad-hoc” zasegi računalniške opreme niso samo nezakoniti tudi kasnejše procesne vrednosti nimajo na sodišču. Zadeve se je potrebno lotiti sistematično in z ustreznimi strokovnjaki za informacijsko varnost, ki majo v svoji torbi trikov tudi zakone in pravilnike na podlagi katerih lahko delo opravijo hitro in s čim manjšimi zapleti. V primeru, ki sem ga omenil bi preiskovalci lahko uporabili t.i. “Live response”, kar pomeni, da bi ustrezne informacije pridobili že zgolj s priklopom USB ključa v osumljenčev računalnik. |
GSM telefoni in dlančniki so ravno tako lahko predmet forenzične preiskave, saj se na njih pogosto odkrije veliko koristnih informacij. Kot primer naj navedem situacijo, ko je eden izmed vodilnih direktorjev nenadoma odpovedal delovno razmerje. Med opremo, ki jo je vrnil ob odhodu iz službe je bil tudi službeni telefon na katerem so bili izbrisani vsi podatki. No, vsaj tako je mislila oseba, ki jih je izbrisala. Z obnovo izbrisanih podatkov smo prišli do sporočil, ki so jasno opisovala potek pogajanj za novo delovno mesto pri konkurenčnem podjetju in seznam ukradenih strank shranjen v programu za urejanje tabel. 
E-discovery je metoda, ki omogoča pridobivanje elektronskih dokumentov, elektronskih sporočil in fotografij v različnih formatih. Odkrivanje podatkov in informacij se izvede s preverjenimi metodami in na način, ki omogoča kasnejše dokazovanje na sodišču. Vse skupaj podpremo tudi s pričanjem zapriseženih sodnih izvedencev in strokovnjakov za računalniško forenziko. 
V svetu informacijskih tehnologij je prisotnih na milijone programov in izdelkov strojne opreme. Vsak primerek programske ali strojne opreme vsebuje digitalne informacije, ki so za vašo stranko lahko ključnega pomena (trdi diski, USB ključi, CD/DVD-ji, GSM telefoni, dlančniki, GPS naprave, avtomobilski računalniki...). Enako seveda velja za nasprotno stranko, ki lahko tovrstne informacije uporabi v svojo korist ali pa jih pred vami skrije oz. uniči. Uporabite strokovnjake in svoji stranki zagotovite odločilno prednost. 