Investigasi
Menurut Judd Robbins, seorang pakar forensik urutan langkah untuk mengambil bukti secara digital adalah sebagai berikut :
- Mengamankan sistem komputer untuk meyakinkan agar data dan peralatan komputer tidak dapat diakses oleh pihak yang tidak berwenang ataupun tidak berkepentingan. Jika sistem terhubung dengan internet maka segera putuskan koneksi tersebut.
- Pastikan seluruh file, yang tersembunyi ataupun tidak terenkripsi di copy. Proses investigasi akan memerlukan data-data tersebut.
- Mengembalikan sebanyak mungkin file yang telah terhapus menggunakan tool pendeteksi file.
- Mencari dan menemukan file tersembunyi.
- Melakukan decrypt pada data yang terproteksi.
- Menganalisa area disk yang normalnya tidak dapat diakses tetapi dapat dijadikan tempat persembunyian data.
- Dokumentasikan seluruh langkah sebagai bukti bahwa investigasi dilakukan tanpa merusak data-data yang ada.
- Meyiapkan kesaksian yang diperlukan pada proses pengadilan.
