هو دمج بين العلوم الجنائية التقليديه وعلوم الحاسب والشبكات بهدف استخراج الأدلة الرقمية “digital evidences” من أجهزة الحاسب وأجهزة الشبكة والأجهزة والوسائط الرقمية، الأدلة الرقمية يمكن أن تكون البيانات الرقمية المخزنة في الأجهزة الحاسوبية أو المنظومات الرقمية أو المنقولة بواسطتها والتي يمكن استخدامها في إثبات أو نفي جريمة قد تكون رقمية او غير رقمية . الهدف الرئيسي من التحليل الجنائي الرقمي هو التصدي للجرائم الرقمية وهي الجرائم التي ترتكب باستخدام الأجهزة الحاسوبية أو تلك التي تقع على المنظومات او الشبكات الرقمية. التحليل الجنائي الرقمي هو استخدام لتقنيات التكنلوجيا في عمليات التحقيق الجنائي للقضايا المخالفة للقانون، وتتضمن فحص الجهاز أو المنظومة الهدف وتحليل العمليات واسترجاع البيانات والملفات من أجل الحصول على دليل رقمي digital evidence يستخدم في التحقيقات القانونية .
وهذا العلم يحوي عدداً من التخصصات الفرعية ومنها:
التحليل الجنائي الرقمي لأجهزة الحاسب
التحليل الجنائي الرقمي لقواعد البيانات
التحليل الجنائي الرقمي للشبكة
التحليل الجنائي الرقمي للويب
التحليل الجنائي الرقمي لأجهزة الموبايل
عملية التحليل الجنائي الرقمي يجب أن تتم وفق معايير واجراءات قانونية معتمدة من قبل المحكمة وأهم هذه الإجراءات هو المحافظة على الأدلة الرقمية التي تم اكتشافها بدون أي تعديل أو تخريب , كذلك توثيق كامل العمليات من لحظة الوصول لمكان الجريمة و العمليات التي تمت في مخبر التحليل الجنائي الرقمي لحين وصول الدليل الرقمي إلى المحكمة.
التحليل الجنائي الرقمي يمكن تطبيقه على أي جهاز يقوم بإرسال أو استقبال أو تخزين البيانات مثل أجهزة الموبايل وأجهزة الشبكة (router – switch) وأجهزة الحاسب والأجهزة اللوحية tablets .التحليل الجنائي الرقمي وبشكل مماثل للتحليل الجنائي العادي (تحليل DNA وفحص الطلقات النارية) الهدف منه هو الحصول على دليل يمكن أن يستخدم في المحكمة.
الدليل الرقمي:
الدليل الرقمي المعتمد يمكن أن يكون أحد الأمور التالية:
الأقراص الصلبة
سجلات النظام system logs
وسائط التخزين الخارجية (USB)
سجلات الراوتر router logs
رسائل البريد الالكتروني
سجلات المحادثات
أجهزة الهاتف
شريحة الهاتف SIM card
سجلات أجهزة الحماية (الجدار الناري firewall أو أجهزة كشف الاختراق IDS)
سجلات قواعد البيانات