Celem informatyki śledczej jest zgromadzenie i analiza danych ze wszelkiego rodzaju urządzeń elektronicznych, które odpowiednio zabezpieczone w momencie pozyskania mogą stać się wiarygodnymi dowodami potwierdzającymi lub obalającymi podejrzenia nadużyć bądź przestępstw. Proces informatyki śledczej tradycyjnie możemy podzielić na cztery etapy: zbieranie informacji; odtwarzanie i odzyskiwanie danych; analiza; końcowy raport ekspertów. Artykuł zawiera szczegółowe omówienie poszczególnych etapów procesu informatyki śledczej.

The objective of computer forensics is to collect and analyse data from all sorts of electronic devices, which when properly preserved at the moment of acquisition may become credible evidence proving or disproving suspicions of abuse or offense. The process of computer forensics can traditionally be broken down into four stages: acquiring data; recovering and restoring data; analysis; final expert report. The paper is a detailed discussion of the stages of computer forensics process.

Целью следственной информатики является сбор и анализ данных с разных видов электронных устройств, которые собранные надлежащим образом во время их изыскания могут стать достоверными доказательствами, подтверждающими или опровергающими подозрения в совершении разного рода преступлений. Процесс следственной информатики традиционно можно разделить на четыре этапа: сбор информации; воспроизведение и восстановление данных; анализ; окончательный доклад экспертов. В статье подробно рассмотрено различные этапы следственной информатики.