Під комп’ютерно-технічною експертизою розуміють дослідження та висновок експерта, який буде використаний у процесі досудового розслідування та як доказ у суді. Об’єктами дослідження може бути обчислювальна техніка, програмне забезпечення або інформаційні мережі.
Комп’ютерно-технічна експертиза може проводитись як у рамках судових розглядів, так і на замовлення окремих громадян для зовнішньої чи внутрішньої перевірки.
Будь яка комп’ютерна техніка може являти собою «місце злочину» та містити докази у формі електронних листів, історії Інтернет-запитів, документів або інших файлів, пов’язаних із шахрайством, викраденням, торгівлею наркотиками, вбивством та іншими видами правопорушень. Кожна хакерська атака залишає свої сліди у системних файлах, файлах архівів, програмному забезпечені, а також метадані цих файлів.
Судова комп’ютерно-технічна експертиза може виявити не лише коли документ з’являвся на комп’ютері, востаннє редагувався, був збережений або роздрукований, а й встановлювати хронологію подій, встановлювати причинно-наслідкові зв’язки дій користувача, або у випадку вчинення несанкціонованого доступу встановити яким чином це відбувалося і звідки йшло втручання.
Комп’ютерна криміналістика збирає та надає докази у вчиненні таких видів правопорушень: