לחקירות זיהוי פלילי דיגיטליות יש מגוון יישומים, הנפוץ ביותר הוא לתמוך או להפריך השערה בפני בתי משפט פליליים או אזרחיים. תיקים פליליים כרוכים בהפרה לכאורה של חוקים המוגדרים על ידי חקיקה שנאכפים על ידי המשטרה ומועמדים לדין על ידי המדינה, כגון רצח, גניבה ותקיפה נגד האדם, ובנוסף גם בעולם טרור ופשעי סייבר.

ההיבט הטכני של חקירה מחולק למספר תתי ענפים, הנוגעים לסוג המכשירים הדיגיטליים המעורבים; זיהוי פלילי של מחשב, זיהוי פלילי של רשת, ניתוח נתונים משפטיים וזיהוי פלילי של מכשירים ניידים. התהליך המשפטי הטיפוסי מקיף תפיסה, הדמיה משפטית, וניתוח של מדיה דיגיטלית והפקת דו"ח לראיות שנאספו.

זיהוי פלילי של טכנולוגיות מידע (סייבר)

זיהוי פלילי ממוחשב, הידוע גם בשם זיהוי פלילי סייבר ו/או זיהוי פלילי דיגיטלי, חקירה של נתונים דיגיטליים שנאספו כראיות. רשויות אכיפת החוק וחברות פרטיות נלחמות בפשעי סייבר באמצעות זיהוי פלילי ממוחשב כדי לעקוב, לאתר ולחלץ מידע דיגיטלי.

מומחי זיהוי פלילי של המחשב מחפשים כוננים קשיחים כדי לחשוף קבצים שנמחקו או מוסתרים באמצעות תוכניות שחזור קבצים ותוכנת פענוח הצפנה. בנוסף למחשבים, מומחים לזיהוי פלילי אלה מיומנים גם באיסוף מידע רלוונטי משרתי רשת, מסדי נתונים, טלפונים חכמים, טאבלטים והתקנים דיגיטליים אחרים.

טכניקות נפוצות הכוללות בין היתר גם את הדברים הבאים:

• זיהוי פלילי של מסד נתונים - בדיקת מידע הכלול במסדי נתונים, הן נתונים והן מטה-נתונים קשורים.
• זיהוי פלילי בדוא"ל -שחזור וניתוח של הודעות דוא"ל ומידע אחר הכלול בפלטפורמות דואר אלקטרוני, כגון לוחות זמנים ולאנשי קשר.
• זיהוי פלילי של תוכנות זדוניות - סינון באמצעות קוד כדי לזהות תוכניות זדוניות, ואפשרות ניתוח המטען שלהם העשויות לכלול סוסים טרויאניים, כופר או וירוסים שונים.
• זיהוי פלילי של זיכרון - איסוף מידע המאוחסן בזיכרון הגישה האקראית (RAM) ובמטמון של מחשב.
• זיהוי פלילי נייד - בדיקה של מכשירים ניידים כדי לאחזר ולנתח את המידע שהם מכילים, כולל אנשי קשר, הודעות טקסט נכנסות ויוצאות, תמונות וקבצי וידאו.
• זיהוי פלילי של הרשת - מחפש ראיות על-ידי ניטור תעבורת רשת, באמצעות כלים כגון חומת אש או מערכת לזיהוי חדירות.