Kompiuteriniai įrodymai yra duomenys, paimti iš kompiuterio standžiojo disko ir naudojami nusikaltimo tyrimo procese. Kadangi gana lengva sugadinti standžiajame diske saugomus duomenis, kriminalistikos ekspertai labai stengiasi apsaugoti ir apsaugoti kompiuterius, kurie konfiskuojami atliekant tyrimo procesą. Duomenų išgavimas turi vykti griežtai kontroliuojamomis aplinkybėmis ir tai turi atlikti teisėsaugos specialistai, kurie yra specialiai apmokyti šiame procese.
Neįprasta, kad kompiuteriai renkami kiekvieną kartą, kai jie randami nusikaltimo vietoje. Pavyzdžiui, kai asmuo randamas nužudytas savo namuose, yra didelė tikimybė, kad visi įvykio vietoje rasti nešiojamieji ar staliniai kompiuteriai bus konfiskuoti. Panašiai, jei asmuo suimamas dėl įtarimų sukčiavimu ar grobstymu, jo asmeniniai ir darbo kompiuteriai greičiausiai bus surinkti ekspertų analizei.
Kompiuterinių įrodymų paieškos procesas prasideda nuodugniai peržiūrint visus kietajame diske rastus failus. Kad tai būtų atlikta, kietasis diskas kruopščiai patikrinamas, ar nėra paslėptų ar apsaugotų failų, kurie gali būti sunkiai matomi. Kadangi kietieji diskai išsaugo failų, kurie ištrinami iš viešųjų katalogų, kopijas, teismo ekspertizės tyrime dalyvaujantys ekspertai sieks surasti ir išgauti ištrintus failus. Tai svarbu, nes yra tikimybė, kad juose bus duomenų, galinčių patvirtinti kaltę arba galbūt pateikti įrodymų, kad suimtas asmuo nedalyvavo darant nusikaltimą.
Daugybė skirtingų failų tipų gali suteikti kompiuterinių įrodymų, kurie gali padėti išsiaiškinti nusikaltimą. Vaizdiniai vaizdai, el. laiškai, skaičiuoklės ir kiti įprasti failų tipai gali būti užšifruoti ir paslėpti įvairiose standžiojo disko talpyklose. Ekspertai žino, kaip rasti šias paslėptas talpyklas, jas pasiekti ir peržiūrėti tų talpyklų turinį. Daugelis operacinių sistemų automatiškai atlieka šią funkciją net tada, kai failai ištrinami, sukuriant kopijas, kurios dedamos į paslėptas talpyklas. Tai reiškia, kad net jei nusikaltėlis ėmėsi veiksmų, kad iš kietojo disko ištrintų kaltinančius įrodymus, yra didelė tikimybė, kad viena ar kelios iš šių paslėptų talpyklų bus nepastebėtos ir teisėsaugos institucijos gali jas išimti.
Kompiuterinių įrodymų rinkimas yra aukštos kvalifikacijos reikalaujanti užduotis, kuri paprastai atliekama tam tikrais etapais. Kai kompiuteris konfiskuojamas, jis perkeliamas į saugią vietą. Tik ribotas įgaliotų asmenų skaičius turi prieigą prie sistemos, kol joje ieškoma galimų įrodymų. Kadangi kasyba ir gavyba vykdoma tokiomis griežtomis sąlygomis, beveik neįmanoma sugadinti standžiojo disko. Taip bet kokie surinkti įrodymai gali būti naudingi vykstančiame tyrime.
Kompiuterinių įrodymų naudojimas teisme pastaraisiais metais vis labiau pripažintas. Susirūpinimas dėl įrodymų klastojimo ar sugadinimo praeitais metais kartais lėmė apribojimus, kiek įrodymų, surinktų iš kompiuterių, gali turėti tam tikra byla. Tačiau teisėsaugai patobulinus standžiųjų diskų saugojimo ir apsaugos nuo galimo užteršimo metodus, vis daugiau teisinių sistemų visame pasaulyje kompiuterinius įrodymus laiko visiškai priimtinais teisme.