در دنیای مدرن هر روز با تکنولوژی جدید که مورد استفاده اکثریت افراد جامعه است، مواجه می شویم. بالطبع لابلای این تکنولوژی، جرم و جنایت هم اتفاق می افتد. نکته مهم این است که جمع آوری ادله اثبات جرم در دنیای مجازی بسیار مشکل تر از فضای سنتی است به صورتی که در دنیای مجازی فرد خود را پشت یک سری صفر و یک مخفی می کند که تشخیص اینکه این جرم توسط چه کسی و به واسطه چه ابزاری و چگونه اتفاق افتاده را بسیار سخت و مشکل می کند.

بنابراین نیازمند علمی برای جمع آوری اطلاعات هستیم که آن علم computer forensic است. علم فارنزیک کامپیوتر به دنبال جمع آوری شواهد و مدارکی است که مجرم و شرایط وقوع جرم را بررسی می کند و ضمناً مدارکی که برای دادگاه معتبر باشد را کشف می نماید. 

کلمه فارنزیک در لغت به معنی دادگاه و یا پزشکی قانونی معنا شده است و در علوم مختلف در هر زمینه ای از قبیل پزشکی، فیزیک و شیمی تا کامپیوتر، جمع آوری و بررسی شواهد می باشد.

در واقع فارنزیک کامپیوتری مجموعه تکنیک ها و متد هایی است که برای جمع آوری شواهد از تجهیزات کامپیوتری، رسانه های دیجیتالی و …برای کشف جرم مورد استفاده قرار می گیرد و هچنین علم کشف و ضبط و پردازش و تفسیر داده ها از کامپیوتر است.

در علم فارنزیک کارشناسان از ابزارهایی برای کشف جرم استفاده می کنند ؟

نرم افزارهای بازیابی اطلاعات: با استفاده از این ابزار حتی اگر فایلی توسط مجرم از روی کامپیوتر پاک شود یا اینکه عمدا به گونه ای دستکاری شده باشد که بازیابی آن امکان پذیر نباشد  را می توان بازیابی کرد.

نرم افزارهایی برای کپی برداری از دیسک و حافظه: از آنجا که به محض خاموش کردن کامپیوتر، بخشی از حافظه پاک می شود و امکان دسترسی به آن برای جمع آوری مدرک سخت می شود، از این نرم افزارها برای کپی برداری از حافظه استفاده می شود.

ابزارهایی برای مقایسه کردن داده ها: برای ثابت کردن اینکه داده هایی که به دادگاه ارائه شده همان داده هایی است که از جرم باقی مانده است ، باید آنها را با هم مقایسه کنیم تا مدارک معتبر باشد و برای این کار از ابزارهای فارنزیک می توان استفاده کرد.

ابزارهایی برای دسترسی به meta data : زمانی که در کامپیوتر فایلی ذخیره می شود، یا از فایلی استفاده می شود، آن فایل یک سری جزییات را در مورد خود به سیستم عامل ارسال می کند که به عنوان شواهد می تواند مورد استفاده قرار گیرد که استفاده از این داده ها و فایل ها توسط علم فارنزیک و ابزار های آن صورت می گیرد.

ابزارهای رمزگشایی داده ها و پسورد ها: گاهی مجرمان پیشرفته تر، رمز هایی را برای فایل ها و قسمت های مختلف قرار می دهند که رمز گشایی را برای کارشناسی که به بررسی شواهد می پردازد بسیار سخت و زمانبر می کند و در این هنگام ابزارهای رمز گشایی می تواند مشکل را حل کند.

زمینه های مختلف علم فارنزیک دیجیتال عبارتند از :

• فارنزیک کامپیوتر؛
• فارنزیک موبایل؛
• فارنزیک شبکه؛
• فارنزیک بد افزارها.

با تمام این تفاسیر متوجه می شویم در هنگامی که استفاده از ساختارهای فناوری اطلاعات در تجارت و بازرگانی فراگیر شده و تمامی جعل اسناد، کلاهبرداری و … در فناوری اطلاعات اتفاق می افتد، فارنزیک می تواند با جمع آوری ادله، حتی اگر توسط مجرم حرفه ای مخدوش شده باشد، به کمک پلیس و مراجع قضایی بیاید و به کشف جرم و مجرم بپردازد