Um examinador forense de inform?tica normalmente trabalha como parte de uma ag?ncia policial ou organiza??o policial na an?lise e interpreta??o de dados de computador para investiga??o de um crime. As tarefas espec?ficas executadas por esse tipo de examinador forense geralmente envolvem dados do computador e podem incluir qualquer coisa, desde a an?lise de metadados em um email at? a cria??o de imagens e a an?lise do disco r?gido do computador. Outras tarefas comuns incluem a recria??o de arquivos de computador exclu?dos e o uso de v?rios programas de software para avaliar as evid?ncias do computador e documentar adequadamente o processo para uso em tribunal. Um examinador forense de computadores tamb?m costuma fornecer testemunhos em tribunal sobre evid?ncias de computadores que foram encontradas e usadas durante uma investiga??o.
Grande parte do trabalho realizado por um examinador forense de computador ocorre durante uma investiga??o criminal ou processo de descoberta civil. Para investiga??es criminais, esse trabalho geralmente envolve o exame e a an?lise de hardware, software e arquivos de computador para fornecer evid?ncias a respeito de um suspeito ou construir um caso de culpa ou inoc?ncia de um suspeito. Na descoberta civil, o trabalho realizado por um examinador forense de computador ? frequentemente usado para determinar se algu?m est? mentindo ou deturpando os fatos em um caso.
Independentemente do tipo de caso que est? sendo trabalhado, um examinador forense de computador normalmente examinar? grandes quantidades de dados do computador. Isso pode incluir hardware de computador, como discos r?gidos ou discos, e arquivos de dados, como e-mails e documentos em um computador. Usando software especializado e uma variedade de t?cnicas, um examinador forense de computador pode recriar arquivos exclu?dos em um sistema, determinar de onde um email pode ter sido enviado e ler arquivos criptografados. Durante o final do s?culo 20 e in?cio do s?culo 21, o trabalho realizado por examinadores forenses levou a pris?es em v?rios casos, incluindo o infame assassino “BTK” que foi pego em 2005 devido a metadados em um disquete que ele enviou ? pol?cia que indicou seu primeiro nome e local em que o disco foi usado.
Um examinador forense em computadores tamb?m normalmente trabalha ap?s uma investiga??o para fornecer testemunho em tribunal e opini?es de especialistas sobre um caso. ? medida que o examinador trabalha em uma investiga??o, ele ou ela documenta cada etapa e o trabalho executado para atender aos padr?es de evid?ncia que ser?o introduzidos em um processo judicial. Quando isso estiver conclu?do, ele ou ela poder? precisar apresentar o trabalho e defend?-lo contra interrogat?rio por um advogado. Um examinador forense de computa??o tamb?m precisar? tipicamente explicar os m?todos usados ??para encontrar evid?ncias de uma maneira que os ju?zes e membros do j?ri possam entender efetivamente.