V prípade, že vyšetrovatelia veria, že počítačový systém pôsobí len ako úložné zariadenie, ktoré zvyčajne nesmú chytiť hardvér sám. To obmedzuje žiadny dôkaz o šetrenie na poli. Na druhej strane, v prípade, že vyšetrovatelia veria, že hardvér sám o sebe je dôkazom, že môžu využiť hardvér a priviesť ju na iné miesto. Napríklad, ak je počítač ukradnutý majetok, potom vyšetrovatelia by sa mohlo zadrieť hardvér.
Ak chcete použiť dôkazy z počítačového systému na súde, musí overiť obžaloba dôkazy. To znamená, že trestné stíhanie musí byť schopný preukázať, že informácie prezentované ako dôkaz prišiel z počítača podozrivého, a že zostane nezmenená.
Aj keď je všeobecne uznal, že manipulácia s počítačových dát je možné a relatívne jednoduché urobiť , súdy v Spojených štátoch ešte nie sú diskontované počítača dôkazy úplne. Skôr, súdy požadujú dôkaz alebo dôkaz o manipulácii pred zamietol počítača dôkazy.
Ďalšia úvaha súdy zohľadniť s počítačom dôkazov je počutia. Počutia je termín sa odvoláva na vyhlásenia mimo súdu. Vo väčšine prípadov možno súdy nemôžu dovoliť počutia ako dôkaz. Súdy určili, že informácie v počítači, nepredstavuje počutia vo väčšine prípadov, a je teda prípustný. Ak je počítač záznamy obsahujú ľudské príkazy generované, ako sú e-mailové správy, musí súd stanoviť, či vyhlásenie možno považovať za dôveryhodný, než ktorá im ako dôkaz. Súdy zistiť to prípad od prípadu.
Počítačoví odborníci forenznej použiť niektoré zaujímavé nástroje a aplikácie v ich vyšetrovanie. Prečítajte si viac o nich v ďalšej časti.
Počítačové forenznú nástroje
Programátori vytvorili mnoho počítačových forenznú aplikácií. Pre mnoho policajných útvarov, výber nástrojov záleží na oddelení rozpočtu a dostupných odborných znalostí
Tu je niekoľko počítačovej forenznú programy a zariadenia, ktoré robia počítačové vyšetrovanie možné :.
