Informatyka śledcza to polskie tłumaczenie angielskiego wyrażenia Computer Forensics. W dużym uproszczeniu informatyka śledcza to poszukiwanie i analiza informacji w formie cyfrowej, mająca na celu dostarczenie elektronicznych środków dowodowych popełnionych przestępstw lub nadużyć.

Narzędzia informatyków śledczych

Narzędzia informatyki śledczej obejmują hardware (np. blokery) i software czyli specjalne narzędzia programowe. Warto jednak dodać, że łatwiej akceptowane w postępowaniach sądowych są rezultaty uzyskane za pomocą standardowych, wielokrotnie sprawdzonych narzędzi służących przeszukiwaniu nośników, odzyskiwaniu danych oraz analizie i raportowaniu. Klasyczne softwarowe narzędzia informatyki śledczej są przeznaczone do pracy z jednym komputerem – można tu wymienić np. X-Ways Forensic czy Forensic Toolkit firmy AccessData. Od kilku lat dostępne jest także narzędzie służące kontroli i analizie zdarzeń zachodzących w sieci firmowej, czyli EnCase Enterprise stworzone przez GuidanceSoftware, z kolei firma Micro Systemation wprowadziła na rynek program .XRY służący do analiz zawartości pamięci telefonów komórkowych.

Praktycy informatyki śledczej podkreślają przewagę narzędzi komercyjnych nad open source i free software. W przypadku procesu sądowego łatwo jest bowiem podważyć prawdziwość dowodu elektronicznego zebranego za pomocą narzędzi otwartych, postrzeganych jako umożliwiające ingerencję w samo narzędzie, a poprzez to również w informacje przedstawiane jako dowód, narzędzi niewiadomego źródła, pochodzenia i autorstwa.