Analisi dei dati
Una volta acquisiti i dati, il digital forenser deve occuparsi di anlizzarli scientificamente, alla ricerca di eventuali prove.
A seconda dei casi si dovranno analizzare:
- Documenti (DOC, XLS, PDF, …)
- Immagini
- Posta elettronica
- Navigazione web
- Chat ed Instant Messaging
- Database
- File di Log
- Registri di sistema
- Active Data Stream
- File cancellati
- File nascosti
- Slack Space
- Bad Blocks
- File steganografati
- File cifrati
- Partizioni cifrate
- Partizioni nascoste
- Memorie volativi (RAM)
La metodologia di analisi varia considerevolmente al variare del file system e del sistema operativo eventualmente installato sul supporto originale.