电脑鉴识简单来说，系指利用科技与严谨的检查进程，自电脑系统或其它类似的保存媒体中，查找罪行相关物证或间接物证。

对于电脑鉴识专家来说，必需要能够了解嫌疑犯世故的程度，懂得对方在信息专业方面的认知多寡，如果我们不清楚嫌疑犯的程度时，先将对方视为专家，并假设对方已经为有电脑鉴识之可能，做好事前准备。

待鉴识的已开机设备是否要关机以方便运送，或是保持开机状态以避免变更原始数据，如同一把两面刃的刀一样，各有优劣。没有关机的电脑，是不方便运送的，此外还有嫌疑犯启动程序以销毁重要数据的问题；但另一方面，关闭电脑后，诸如内存内部可能存有的重要密码等易消失的数据，随着关机便灰飞烟灭，其中的取决是一门临场判断的学问。

Computer forensics (sometimes known as computer forensic science) is a branch of digital forensic science pertaining to evidence found in computers and digital storage media. The goal of computer forensics is to examine digital media in a forensically sound manner with the aim of identifying, preserving, recovering, analyzing and presenting facts and opinions about the digital information.