Z angielskiego Computer Forensics. Jest to obszar informatyki powiązany z naukami o bezpieczeństwie i naukami prawnymi, którego celem jest dostarczanie cyfrowych środków dowodowych. Często w sprawach popełnionych przestępstw lub nadużyć, ale także w celu odtworzenia stanu pierwotnego przy ustalaniu motywów działania sprawcy lub ofiary. Jej zadaniami są: zbieranie, odzyskiwanie, analiza i prezentacja (w formie specjalistycznego raportu) cyfrowych danych, znajdujących się na różnego rodzaju nośnikach (dyski twarde komputerów, dyskietki, płyty CD, pamięci przenośne, serwery, telefony komórkowe itp.), oraz w coraz popularniejszych ostatnio systemach i serwisach zdalnego gromadzenia, przechowywania i przetwarzania danych, takich jak: (serwisy społecznościowe, przestrzeń dyskowa w chmurze czy wyszukiwarki internetowe).

Efektem działań informatyków śledczych są cyfrowe materiały dowodowe, przygotowane zgodnie z duchem dochodzeniowo-śledczym (ang. forensically sound).

Informatyka śledcza polega badaniu urządzeń elektronicznych (wyposażone w system operacyjny oraz nośniki danych np. USB, CD/DVD itp.). W przypadku urządzeń wyposażonych w system operacyjnych dokonuje się ekstrakcji za pomocą specjalistycznego oprogramowania i generuje się raport. W przypadku nośników danych poddaje się różnym procesom, w tym po kątem do odzyskiwania tych uszkodzonych czy też usuniętych.

Każda sprawa jest indywidualna i wymaga podejścia szytego na miarę klienta.

Przykładowo należy wskazać, że do informatyki śledczej stosuje się oprogramowanie do zarządzania treścią telefonu , przesyłania danych i prowadzenia dochodzeń.

Gotowe oprogramowanie ma w bazie różne telefony np iPhone 7 Plus, Samsung Galaxy S7 ale inne starsze modele.