Arvutitõendid on andmed, mis kogutakse arvuti kõvakettalt ja mida kasutatakse kuriteouurimise protsessis. Kuna kõvakettale salvestatud andmeid on suhteliselt lihtne rikkuda, näevad kohtuekspertiisi eksperdid uurimisprotsessi käigus konfiskeeritud arvutite turvalisuse ja kaitsmise nimel palju vaeva. Andmete eraldamine peab toimuma rangelt kontrollitud tingimustes ja seda peavad tegema õiguskaitsespetsialistid, kes on selle protsessi jaoks spetsiaalselt koolitatud.
Pole ebatavaline, et arvutid kogutakse kokku, kui need kuriteopaigalt leitakse. Näiteks kui inimene leitakse tema kodust mõrvatuna, on suur tõenäosus, et kõik sündmuskohalt leitud sülearvutid või lauaarvutid konfiskeeritakse. Samamoodi, kui isik vahistatakse teatud tüüpi pettuses või omastamises kahtlustatuna, koguvad eksperdid tõenäoliselt tema isiklikud ja tööarvutid analüüsimiseks.
Arvutitõendite otsimise protsess algab kõigi kõvakettalt leitud failide põhjaliku ülevaatamisega. Selle saavutamiseks kontrollitakse kõvaketast hoolikalt peidetud või kaitstud failide suhtes, mis ei pruugi kohe nähtavad olla. Kuna kõvakettad salvestavad avalikest kataloogidest kustutatud failide koopiaid, püüavad kohtuekspertiisi uurimisega seotud eksperdid kustutatud faile leida ja ekstraktida. See on oluline, kuna on võimalus, et need sisaldavad andmeid, mis võiksid kinnitada süüd või tõendada, et vahistatud isik ei osalenud kuriteo toimepanemises.
Paljud erinevat tüüpi failid võivad anda arvutitõendeid, mis võivad aidata kuriteo lahendamisel. Visuaalseid pilte, e-kirju, arvutustabeleid ja muid levinud faile saab krüpteerida ja peita kõvaketta erinevatesse vahemäludesse. Eksperdid teavad, kuidas neid peidetud vahemälu üles leida, neile juurde pääseda ja nende vahemälu sisu vaadata. Paljud operatsioonisüsteemid täidavad seda funktsiooni automaatselt isegi siis, kui failid kustutatakse, luues koopiad, mis paigutatakse peidetud vahemällu. See tähendab, et isegi kui kurjategija on astunud samme süüstavate tõendite kõvakettalt kustutamiseks, on suur tõenäosus, et üks või mitu neist peidetud vahemäludest jäetakse tähelepanuta ja õiguskaitseorganid saavad need välja võtta.
Arvutitõendite kogumine on kõrgelt kvalifitseeritud ülesanne, mis viiakse tavaliselt läbi teatud etappidena. Kui arvuti on konfiskeeritud, transporditakse see turvalisse kohta. Ainult piiratud arvul volitatud isikutel on süsteemile juurdepääs ajal, mil seda kaevandatakse võimalike tõendite saamiseks. Kuna kaevandamine ja kaevandamine toimub nii rangetes tingimustes, on kõvaketta rikkumine praktiliselt võimatu. See võimaldab kogutud tõenditel olla käimasolevas uurimises kasulikud.
Arvutitõendite kasutamine kohtus on viimastel aastatel saanud rohkem tunnustust. Mure tõendite võltsimise või kahjustamise pärast varasematel aastatel põhjustas mõnikord piiranguid sellele, kui palju arvutitest kogutud tõendeid võib konkreetse juhtumi puhul kanda. Kuna aga õiguskaitse on täiustanud kõvaketaste säilitamise ja võimaliku saastumise eest kaitsmise meetodeid, peavad rohkem õigussüsteeme üle maailma arvutitõendeid kohtus täielikult vastuvõetavaks.