数字鉴识(有时又被称作数字鉴识科学、数字取证)乃是鉴识科学的其中一个分支,主要在针对数字设备中的内容进行调查与撤销,这常常是与电脑犯罪有所相关。数字鉴识一词原本是与电脑鉴识为同义词,但现在已经扩展到调查所有能够存储数字数据的设备。随着1970年代末期到1980年代初期的家用电脑革命从美国兴起,数字鉴识科学也逐渐在1990年代开始自然的发展,而直到二十一世纪初国家才逐渐形成对此学科的政策。
数字鉴识的调查结果有非常多元的应用,最常见的用途是当作电子侦查(英语:Electronic discovery)的部分程序,在刑事或民事法庭之上,支持或排除犯罪假设。鉴识也能在企业部门应用,例如公司内部调查或侵入调查(intrusion investigation)(专家们探究某次未授权的网络入侵行动的本质以及影响程度)。
调查的技术层面依照数字设备的类型可区分为以下几个分支:电脑鉴识、网络鉴识、鉴识数据分析以及移动设备鉴识。一般典型的鉴识程序包含数字设备的收押、鉴识成像(forensic imaging)获取、数字媒体分析、以及制作报告列为证物。
除了用来确认犯罪的直接证据以外,数字鉴识也能够用来确认特定嫌疑犯与案件的关系、确认不在场证明或其证词、理解其意图、追查来源(例如在著作权争议案件)、或是判定文件的真伪。数字鉴识调查的范围,比起其他的鉴识领域来说更为广泛(大部分其他鉴识科学是为解答相对较单纯的问题),常常会包含复杂的时间线或是多重的假设。
在1980年代之前,美国与电脑相关的犯罪行为皆没有特别设立处置法条,而都是以既有的法律条文进行规范。有史以来最早设立防治电脑犯罪的法条是1978年的佛罗里达电脑犯罪防治法(the 1978 Florida Computer Crimes Act),此次立法禁止电脑系统中在没有授权的情况下对数据进行删修动作。下来的几年,电脑犯罪的范畴开始逐渐扩张,诸如著作权、隐私权/骚扰(例如网络欺凌、网络跟踪狂(英语:cyberstalking)、在线猎手)、以及儿童色情这类议题的相关法律也逐渐通过。直到1980年代联邦法才开始纳入电脑犯罪。加拿大在1983年成了全世界第一个通过电脑犯罪相关法条的国家。之后美国联邦也于1986年通过了,澳洲则于1989年修改了其刑法,而英国则是在1990年设立了。
1980到90年代之间的电脑犯罪成长迅速,导致执法单位(英语:law enforcement agency)开始成立专门小组,通常是以中央政府的层级来处理相关调查的技术议题。比方说,1984年美国联邦调查局(FBI)创建了(Computer Analysis and Response Team),隔年英国大都会警察的反诈骗小组中也成立了电脑犯罪部。除了专业执法人员以外,许多此类团队的早期成员也有是电脑爱好者,但为数字鉴识领域初期研究与未来方向定调。
最早的数字鉴识案例(或至少是公开的个案中最早者)是1986年克里夫·史陀(英语:Cliffford Stoll)追踪黑客马可仕·何斯(英语:Markus Hess)案。克里夫虽然他并非鉴识科班出身,但其调查使用了电脑以及网络鉴识技术,成功的破获黑客。许多早期的数字鉴识的鉴定案例都是类似的情形。
电脑鉴识是以周延的方法及程序保存、识别、抽取、记载及解读电脑媒体证据与分析其成因的科学。目的是专门负责搜集、检验及分析。借由保存电脑犯罪证据,并透过电脑采集有意义的证据信息或从片断数据描绘事件的大略情形以进行现场重建。主要在针对数字设备中的内容进行调查与撤销,这常常是与电脑犯罪有所相关。除了用来确认犯罪的直接证据以外,数字鉴识也能够用来确认特定嫌疑犯与案件的关系、确认不在场证明或其证词、理解其意图、追查来源、或是判定文件的真伪。
