Forenzička analiza računala obuhvaća analizu podataka i tragova na računalnim sustavima.
- Operativni sustavi - analiza sustava Windows, Linux i macOS s ciljem otkrivanja aktivnosti korisnika, instalacija, zapisa o prijavama i sistemskih događaja
- Datotečni sustavi i strukture podataka - identifikacija, interpretacija i rekonstrukcija datoteka, mapa i metapodataka u sustavima NTFS, FAT, exFAT, APFS i drugim
- Radna memorija - analiza sadržaja RAM-a radi otkrivanja aktivnih procesa, mrežnih spajanja, enkripcijskih ključeva i drugih podataka
- Artefakti i korisničke aktivnosti - rekonstrukcija aktivnosti korisnika, pregledanih sadržaja, povijesti pretraživanja i korištenih aplikacija
