КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА (COMPUTER FORENSICS)
Это подраздел форензики, имеющий отношение к доказательствам, обнаруженным в компьютерах и цифровых носителях. Целью компьютерной криминалистики является исследование цифровых носителей с точки зрения судебной экспертизы с целью выявления, сохранения, восстановления, анализа и представления фактов и мнений о цифровой информации.
Хотя это чаще всего связано с расследованием самых разнообразных компьютерных преступлений, компьютерная криминалистика также может использоваться в гражданском судопроизводстве. Дисциплина включает в себя методы и принципы, аналогичные восстановлению данных, но с дополнительными рекомендациями и методами, разработанными для создания журнала аудита.
Доказательства компьютерной криминалистики обычно подчиняются тем же правилам и методам, что и другие цифровые доказательства.
СЕТЕВАЯ КРИМИНАЛИСТИКА (NETWORK FORENSICS)
Это подраздел цифровой криминалистики, относящийся к мониторингу и анализу трафика компьютерной сети в целях сбора информации, юридических доказательств или обнаружения вторжений. В отличие от других областей цифровой криминалистики, сетевые расследования имеют дело с изменчивой и динамичной информацией. Сетевой трафик передается, а затем теряется, поэтому сетевая криминалистика часто является упреждающим расследованием.
КРИМИНАЛИСТИЧЕСКИЙ АНАЛИЗ ДАННЫХ (FORENSIC DATA ANALYSIS)
Это подраздел форензики, занимающийся исследованием структурированных данных о финансовых преступлениях. Цель исследования состоит в том, чтобы обнаруживать и анализировать схемы мошенничества. Данные из прикладных систем или из лежащих в их основе баз данных называются структурированными данными.
Неструктурированные данные, напротив, берутся из коммуникационных и офисных приложений или с мобильных устройств. Эти данные не имеют всеобъемлющей структуры, и их анализ подразумевает применение ключевых слов или отображение коммуникативных шаблонов. Анализ неструктурированных данных обычно называют компьютерной криминалистикой.
КРИМИНАЛИСТИЧЕСКАЯ ЭКСПЕРТИЗА МОБИЛЬНЫХ УСТРОЙСТВ (MOBILE DEVICE FORENSICS)
Подраздел форензики, занимающийся поиском, извлечением и фиксацией цифровых доказательств, имеющихся в мобильных устройствах, таких как сотовые телефоны, смартфоны, планшетные компьютеры и т. п.
АППАРАТНАЯ КРИМИНАЛИСТИЧЕСКАЯ ЭКСПЕРТИЗА (HARDWARE FORENSIC)
Экспертиза аппаратного обеспечения и технических устройств. Это направление наименее популярно и наиболее сложно. Сюда входит разбор данных на низком уровне (микроконтроллера, прошивки или BIOS), исследование специфических особенностей работы устройства, к примеру диапазона частот работы Wi-Fi-передатчика или внутреннего устройства скиммера, устанавливаемого на банкоматы.