Kompiuteriai yra labai didelė daugelio žmonių kasdienio gyvenimo dalis. Tiesą sakant, namų, kuriuose yra asmeninis kompiuteris, skaičius per pastaruosius penkerius–dešimt metų eksponentiškai išaugo. Todėl kompiuterinių nusikaltimų, ypač tapatybės vagysčių ir kitų kompiuterinių finansinių nusikaltimų, skaičius išaugo ir tapo vis rimtesne problema.
Daugelyje savivaldybių policijos skyrių dirba kompiuterinės ekspertizės komanda. Tačiau ateinančiais metais jie bus dar labiau paplitę. Kompiuterinė ekspertizė naudoja specialius metodus ir įgūdžius elektroninei informacijai ir duomenims atkurti, autentifikuoti ir analizuoti. Tai ypač naudinga policijos pareigūnams ir tyrėjams, kurie bando išsiaiškinti nusikaltimą, kai buvo naudojamas kompiuteris.
Kompiuterinės ekspertizės srities specialistas dažniausiai turi plačias darbo žinias ir specifinę programinę įrangą, kuri veikia duomenis kaupiančiuose įrenginiuose. Tai gali būti standieji diskai ir kitos kompiuterinės laikmenos. Kompiuterinės ekspertizės specialistas gali nustatyti skaitmeninių įrodymų šaltinius, pvz., el. laiškus ir kitą dokumentaciją. Ji taip pat žino, kaip išsaugoti skaitmeninius įrodymus, juos analizuoti ir pateikti išvadas tyrėjams, o prireikus – ir teismui.
Kibernetiniai nusikaltėliai darosi vis sudėtingesni ir protingesni nusikaltimuose. Daugelis sudėtingiausių kibernetinių nusikaltėlių nusikaltimų yra sėkmingi, nes nusikaltėliai savo kompiuteriuose buvo įdiegę gynybines priemones. Šios atsakomosios priemonės padeda išvengti kompiuterinio teismo ekspertizės tyrimo. Jie gali būti kompiuterinių virusų, elektromagnetinių pažeidimų ar kitų kompiuterizuotų spąstų pavidalu. Tiesą sakant, jei kompiuterinės ekspertizės specialistas nėra atsargus, atsakomosios priemonės gali sunaikinti visus įrodymus ir padaryti juos nepataisomais.
Kompiuterinis kriminalistinis tyrimas paprastai pradedamas, kai suteikiamas kratos orderis paimti įtariamojo kompiuterį ir kitas skaitmenines laikmenas. Įtariamojo kompiuteryje esantys duomenys nukopijuojami, o vėliau tie duomenys analizuojami naudojant tyrėjo techninę įrangą ir programinę įrangą. Įtariamojo kompiuteris tampa įkalčiu. Vadinasi, jis turi likti įtemptoje įrodymų grandinėje, kad išliktų nesugadintas.
Kai kurie tyrėjai specializuojasi slaptažodžių iššifravime. Jie taip pat puikiai žino, kaip svarbu neišjungti veikiančio kompiuterio. Jei jie turi išjungti įrenginį, jie nukopijuoja visus duomenis iš standžiojo disko. Kartais duomenų net akimis nematyti. Gali nebūti matomo failo. Šie paslėpti failai yra kompiuterių kriminalistikos komandos brangakmenis.
Elektroninis paštas arba el. paštas daugeliui žmonių yra vienas pagrindinių bendravimo būdų. Kai kurie tyrėjai specializuojasi el. pašto failų išsaugojime, nuskaityme ir analize. Jie gali būti saugomi standžiajame diske, išoriniame tinkle arba išimamame standžiajame diske, kad būtų galima paminėti tik keletą. Sudėtinga programinė įranga leidžia tyrėjams ieškoti tūkstančiuose el. laiškų, įskaitant tuos, kuriuos įtariamasis ištrynė iš savo sistemos.