Arvutid moodustavad väga suure osa enamiku inimeste igapäevaelust. Tegelikult on personaalarvutiga kodude arv viimase viie kuni kümne aasta jooksul plahvatuslikult kasvanud. Sellest tulenevalt on arvutikuritegevused, eriti identiteedivargused ja muud arvutipõhised finantskuriteod, kasvanud ja muutunud üha tõsisemaks probleemiks.
Paljudes munitsipaalpolitseiosakondades on arvutikohtuekspertiisi meeskond. Kuid aastate pärast muutuvad need veelgi levinumaks. Arvuti kohtuekspertiis kasutab elektroonilise teabe ja andmete taastamiseks, autentimiseks ja analüüsimiseks spetsiaalseid tehnikaid ja oskusi. See on eriti abiks politseinikele ja uurijatele, kes püüavad lahendada kuritegu, kus on kasutatud arvutit.
Arvutiekspertiisi valdkonna spetsialistil on tavaliselt laialdased tööalased teadmised ja spetsiifiline tarkvara, mis töötab andmeid salvestavates seadmetes. See võib hõlmata kõvakettaid ja muid arvutimeediume. Arvuti kohtuekspertiisi spetsialist saab määrata digitaalsete tõendite allikad, nagu e-kirjad ja muud dokumendid. Samuti oskab ta digitõendeid säilitada, analüüsida ning uurimistulemusi uurijatele ja vajadusel kohtusse esitada.
Küberkurjategijad on muutunud toimepandud kuritegudes järjest keerukamaks ja intelligentsemaks. Paljud küberkurjategijate kõige keerulisemad kuriteod on edukad, kuna kurjategijad olid oma arvutitesse installinud kaitsemeetmed. Need vastumeetmed takistavad arvuti kohtuekspertiisi uurimist. Need võivad olla arvutiviiruste, elektromagnetiliste kahjustuste või muude arvutilõksude kujul. Tegelikult, kui arvuti kohtuekspertiisi spetsialist ei ole ettevaatlik, võivad vastumeetmed hävitada tõendid tervikuna ja muuta need pöördumatuks.
Arvuti kohtuekspertiisi uurimine algab tavaliselt siis, kui antakse läbiotsimismäärus kahtlustatava arvuti ja muu digitaalse andmekandja arestimiseks. Kahtlustatava arvutis olevad andmed kopeeritakse ning seejärel analüüsitakse neid andmeid uurija tehniliste seadmete ja tarkvara abil. Kahtlustatava arvuti muutub tõendiks. Järelikult peab see jääma tihedasse tõendite ahelasse, et see puutumatuna püsiks.
Mõned uurijad on spetsialiseerunud paroolide dekodeerimisele. Samuti teavad nad hästi, kui oluline on mitte lülitada töötavat arvutit välja. Kui nad peavad masina välja lülitama, kopeerivad nad kõik andmed kõvakettalt välja. Mõnikord pole andmeid isegi silmaga näha. Nähtavat faili ei pruugi olla. Need peidetud failid on arvuti kohtuekspertiisi meeskonna pärlid.
Elektronpost või e-post on enamiku inimeste jaoks üks peamisi suhtlusviise. Mõned uurijad on spetsialiseerunud meilifailide säilitamisele, toomisele ja analüüsimisele. Neid saab salvestada kõvakettale, välisvõrku või eemaldatavale kõvakettale, kui nimetada vaid mõnda. Täiustatud tarkvara võimaldab uurijatel otsida tuhandeid e-kirju, sealhulgas neid, mille kahtlustatav oli oma süsteemist kustutanud.