Informatyka śledcza (Computer Forensic) jest prężnie rozwijającą się specjalizacją na rynku usług analizy oraz odzyskiwania danych. Zadaniami informatyki śledczej są zbieranie, odzyskiwanie oraz analiza danych cyfrowych znajdujących się na różnego rodzaju nośnikach (dyski twarde, płyty CD, pamięci przenośne, serwery, telefony, urządzenia GPS itp.) Efektem działań informatyki śledczej są dane elektroniczne przygotowane w sposób spełniający kryteria dowodowe zgodnie z obowiązującymi w danym kraju regulacjami prawnymi.
Informatyką śledczą możemy nazwać szereg czynności począwszy od zabezpieczenia elektronicznych dowodów cyfrowych, przeszukiwanie oraz analiza zapisanych danych. Dowody cyfrowe przeszukiwane są pod kątem określonych programów, dokumentów, zdjęć, jak również po konkretnych słowach kluczowych. Efektem prac eksperta z zakresu informatyki śledczej jest raport przedstawiający wyniki w sposób czytelny dla osoby, która nie jest związana z branżą informatyczną. W sprawach sądowych, bądź na zlecenie organów ścigania powstaje opinia biegłego sądowego z zakresu informatyki, która służy jako dowód w sprawie. Możliwości, jakie daje informatyka śledcza są obecnie wykorzystywane w każdej dziedzinie gospodarki.
Analiza danych nie zawsze jest możliwa z uwagi na poważne uszkodzenia fizyczne nośników. Z naszego doświadczenia możemy napisać, iż udało nam się odzyskać dane z nietypowych zleceń:
- „utopionych” telefonów,
- przejechanego kołem samochodu telefonu (tak, też zastanawialiśmy się dlaczego tak się stało),
- złamany na pół telefon (odzysk z kości pamięci, która nie była naruszona),
- częściowo spalony dysk twardy.
Przeszukanie pamięci nośników często zaczyna się w pierwszej kolejności od przywrócenia mu sprawności na potrzeby uzyskania dostępu do strefy danych, bądź wyczytania informacji wprost z kości pamięci przy użyciu zaawansowanych metod.