A recolha de provas digitais é um processo altamente disciplinado onde a repetibilidade e a precisão são cruciais para que as provas sejam admissíveis em tribunal. Aqui se aprende como preservar a integridade das evidências digitais; extrair dados ativos, estáticos e excluídos de diversas mídias; e documentar e apresentar minuciosamente suas descobertas.
As ferramentas e técnicas de análise forense digital também são aplicadas em situações em que os dados estão em constante movimento, como durante o reconhecimento e resposta a invasões na rede de computadores de uma empresa ou na recuperação de dados de dispositivos digitais de pequena escala, como telefones celulares e PDAs.
As evidências digitais são comumente associadas ao crime eletrônico, ou crime eletrônico, como pornografia infantil ou fraude de cartão de crédito. No entanto, as provas digitais são agora utilizadas para processar todos os tipos de crimes, não apenas o crime eletrónico. Por exemplo, os ficheiros de e-mail ou telemóvel dos suspeitos podem conter provas críticas relativamente à sua intenção, ao seu paradeiro no momento do crime e à sua relação com outros suspeitos.
Num esforço para combater o crime eletrónico e para recolher provas digitais relevantes para todos os crimes, as agências responsáveis pela aplicação da lei estão a incorporar a recolha e análise de provas digitais, também conhecidas como análise forense informática, nas suas infraestruturas. As agências responsáveis pela aplicação da lei são desafiadas pela necessidade de formar agentes para recolher provas digitais e acompanhar as tecnologias em rápida evolução, como os sistemas operativos de computadores.
O Programa de Crime Eletrônico do NIJ, que inclui o Centro de Excelência em Crime Eletrônico, apoia o desenvolvimento de ferramentas para auxiliar as autoridades estaduais e locais no combate ao crime eletrônico e na coleta de evidências digitais. O programa tem cinco áreas de foco principais: