L'informatica forense è una branca della scienza digitale forense legata alle prove acquisite da computer e altri dispositivi di memorizzazione digitale. Il suo scopo è quello di esaminare dispositivi digitali seguendo processi di analisi forense al fine di identificare, recuperare, analizzare e preservare elementi oggettivi riguardanti i dati raccolti. Nelle indagini riguardanti una varietà di crimini informatici, le prove raccolte sono soggette alle stesse pratiche e linee guida di ogni altra prova digitale, e potranno essere usate anche in ambito giudiziario. A tal scopo sono utilizzate tecniche e principi legati al recupero dei dati, affiancati però da procedure designate alla creazione di un percorso di revisione e analisi che sia legale.
Al giorno d'oggi l'informatica forense non è più solo uno strumento di analisi di prove, ma uno dei principali mezzi di investigazione legato a diversi crimini. Tra questi sono inclusi la pedopornografia, le frodi, lo spionaggio, il cyberstalking, gli omicidi e lo stupro. Nei processi civili nei quali tale scienza è coinvolta, aumentano quindi le cosiddette "computer generated evidence", ossia le prove generate come output dai dispositivi stessi. Ne sono un esempio i dati estrapolati dell'analisi di informazioni associate alle celle telefoniche, ai login ad un indirizzo IP, ad una semplice segreteria telefonica e molto altro. I processi di investigazione dell'informatica forense seguono spesso gli standard di analisi forense digitale: acquisizione, esame, analisi e segnalazione. L'investigazione è prevalentemente eseguita su dati statici in un laboratorio di analisi (video ed immagini recuperati) anziché sul "campo". Questa metodologia viene a consolidarsi principalmente con la nascita di specializzati ed avanzati strumenti, inizialmente assenti o poco diffusi tra gli analisti forensi.
Siamo in condizione di identificare, estrapolare, preservare, studiare ed analizzare tutti i contenuti memorizzati all'interno di qualsiasi supporto con potenzialità di memorizzazione di dati (computer, smartphone, tablet, sim telefoniche ed ogni altro device). È possibile recuperare importanti informazioni memorizzate nella memorie interne e removibili senza alterarne il reperto originario. Al termine delle operazione viene redatta una perizia forense che consentirà di mantenere l'integrità fisica ed avere la concreta possibilità di eseguire il cd. “accertamento tecnico ripetibile”. Questa modalità prevede le garanzie difensive previste dalla normativa e consente al Committente il completo utilizzo, anche in ambito giudiziario, delle prove informatiche raccolte e periziate. Questa procedura consente l’adeguata garanzia difensiva in giudizio a tutela di un proprio diritto.