Forensik komputer dan forensik ponsel bukan tentang pemrosesan informasi tetapi tentang penyelidikan orang dan langkah-langkah mereka terkait dengan komputer atau perangkat pemrosesan atau penyimpanan informasi digital lainnya. Oleh karena itu, mencari untuk menemukan dan menggunakan informasi tentang apa yang terjadi pada fakta sebagai bukti untuk menunjukkan dengan tepat perilaku curang, tidak jujur, atau menipu yang dilakukan seseorang.
Investigasi forensik atas pengetahuan yang disimpan pada telepon seluler, PDA, laptop, PC dan perangkat pemrosesan dan penyimpanan informasi lainnya menghadirkan sumber berharga dalam litigasi, dan penyelesaian sengketa, dalam beberapa kasus pemulihan email yang dihapus, dan pengetahuan 'tersembunyi'. di mana konsumen komputer pribadi mungkin berada, dan kemungkinan besar sama sekali tidak menyadarinya. Misalnya, informasi dan fakta yang tertanam dalam file komputer pribadi atau disimpan dalam cache ke disk tentang urutan perolehan dan pengeditan suatu dokumen, kapan dan oleh siapa. Hal ini memberikan bukti baru yang biasanya cukup persuasif untuk mengatasi perselisihan secara keseluruhan.
Ada kesalahpahaman umum di benak banyak orang bahwa mengambil informasi yang terhapus tidak berarti apa-apa selain memulihkan apa yang ada di keranjang atau tempat sampah. Evaluasi melalui forensik komputer pribadi dan forensik telepon seluler memerlukan lebih dari sekadar menyalin dokumen dan folder dari desktop atau gadget yang ditargetkan. Detail dari komputer pribadi perlu dicitrakan secara spesifik untuk menghasilkan salinan aktual yang memperlihatkan informasi yang disimpan di dalamnya.
Tiga poin penting yang harus selalu diingat dengan semua perangkat penyimpanan data digital, termasuk desktop dan telepon seluler
1. Bukti laptop harus diamankan dengan cepat untuk mengurangi risiko rusaknya, baik secara sengaja maupun tidak sengaja
2. Jika perangkat yang akan diselidiki ternyata bocor, JANGAN AKTIFKAN
3. Jika mesin yang akan diperiksa ternyata dalam keadaan hidup, JANGAN MATIKAN
Memulihkan pengetahuan yang terhapus atau tertimpa sebagian secara teknis sulit jika bukti yang dihasilkan dapat diandalkan dalam litigasi. Sebagian besar departemen TI belum memiliki pelatihan atau komitmen finansial dalam perangkat keras dan aplikasi yang ideal untuk melakukan hal ini tanpa perlu mengorbankan pengetahuan.