Computer forensische onderzoekers
zijn goed opgeleid , met een specifieke opleiding met betrekking tot het soort onderzoek dat zij voeren . Naast onderwijs en opleiding , zal de onderzoeker
Verzameling

de hoogte zijn van alle tools die nodig zullen zijn , en hebben ze bij de hand voor het onderzoek . Tijdens het proces van het verzamelen van digitaal bewijs , zal de onderzoeker ervoor zorgen dat de data blijft intact en ongewijzigd . Voor later het bewijs dat bewijs niet is geknoeid , zal hij berekenen en het opnemen van een cryptografische hash van een evidence -bestand , te worden vergeleken met de oorspronkelijke als bewijs dat het bewijs niet is gewijzigd . Hij zal de integriteit van digitaal bewijsmateriaal verder te verzekeren, door de beeldvorming computer media met een writeblocking hulpmiddel , de oprichting van een chain of custody en documenteren van alles aan gedaan om het bewijs . Hij zal RAM van een computer te onderzoeken op aanwijzingen voor uitschakelt , zoals sommige digitale bewijs kan alleen worden opgeslagen in het RAM-geheugen en zal verloren gaan nadat de computer is uitgeschakeld .
Onderzoek < br >

Tijdens het onderzoek stap , zal de onderzoeker controleren en catalogiseren van de aanwezigheid en de integriteit van het oorspronkelijke bewijs en eventuele kopieën .
Analyse

de onderzoeker met gespecialiseerde software het soort informatie op digitale gegevens te bepalen , en voert een grondige analyse van de media . Dit omvat een handmatige controle van alle materialen vinden op de media , een herziening van het Windows-register , technieken om wachtwoorden te kraken en beschermde gegevens op te halen , zoeken op trefwoorden en extractie van e-mail en foto's voor verdere beoordeling.
rapportage

Na analyse , de computer forensisch onderzoeker bereidt en levert een verslag . Dit kan een schriftelijk verslag of een mondelinge getuigenis zijn. In sommige gevallen kunnen ze zowel een schriftelijk verslag en een aanvullende mondelinge verslag op.