Kohtuekspertiisi andmete taastamine on protsess, mida kasutatakse andmete hankimiseks, mida kasutatakse seaduslikel eesmärkidel. Seda tehnikat kasutatakse klassikaliselt kriminaal- või tsiviiljuurdlustes, mille eesmärk on saada kohtus kasutatavat teavet, kuigi kohtuekspertiisi andmete taastamist võivad kasutada ka audiitorfirmad ja mitmed muud asjaolud. Seda protsessi viivad läbi koolitatud tehnikud, kes on õppinud arvutiteadust, infotehnoloogiat ja kohtuekspertiisi.
Andmete taastamise vajadus ei ole haruldane; paljud inimesed on mingil eluperioodil kogenud failide kadumist või rikumist ning mõned on tuttavad tehnikatega, mida saab selliste andmete taastamiseks või taastamiseks kasutada. Kohtuekspertiisi andmete taastamine on sarnane, kuid veidi keerulisem, kuna see hõlmab ka juurdepääsu arvuti piirkondadele, mida tavaliselt ei näeks või mida ei kasutata konkreetsete huvipakkuvate tegevuste kontrollimiseks, ning andmete taastamist, mille eesmärk on sihilikult tehtud andmete taastamine. kustutatud, kahjustatud või rikutud.
Mõnikord on kohtuekspertiisi andmete taastamine sama lihtne kui kahjustatud kõvakettal, plaadil või mälukaardil oleva teabe taastamine. Muul ajal võib see hõlmata kadunud või kustutatud andmete taaselustamist, turvasüsteemidest möödahiilimist või arvutisüsteemi uurimist ebaseadusliku tegevuse jälgede otsimiseks. Seda saab rakendada olukordades, mis ulatuvad kahtlustatavatest loova raamatupidamise juhtumitest kuni arvuti analüüsini, mille puhul arvatakse, et see kuulub seksuaalsele kiskjale, et otsida süüdistavat või tuvastavat teavet.
Selle asemel, et otsida spetsiaalselt faile, mida enamik inimesi andmete taastamisega tegeledes teeb, on kohtuekspertiisi andmete taastamise spetsialistid eelkõige huvitatud teabest. Neid ei huvita tingimata, millises vormis teave esitatakse, ja nad saavad puuduvate osade täitmiseks või teabe tähenduslikuks muutmiseks kasutada mitmesuguseid tehnikaid. Näiteks võib tehnik avastada ja taastada kahjustatud või kustutatud partitsiooni, otsides teabe jälgi, mis võiksid näidata, kuidas ja millal partitsiooni kasutati.
Kuna kohtuekspertiisi andmete taastamise spetsialistid võivad töötada arvutitega, mis on juurdluse vältimiseks juurutatud turvameetmetega, peavad nad kasutama eriprotseduure, et vältida tõrkekaitsete käivitamist, mis võivad andmeid kahjustada või kustutada. Samuti peavad nad olema võimelised teabega töötama viisil, mis seda ei muuda ega kahjusta. Näiteks võib tehnik kopeerida andmed kuriteopaigalt leitud kõvakettalt teisele kõvakettale, sulgedes tõenditena esialgse kõvaketta ja töötades andmete koopiaga.