As últimas décadas foram marcadas pela integração dos computadores no modo de vida das pessoas. Infra-estruturas básicas da sociedade, como redes financeiras, sistemas de comunicação, estações de energia e sistemas de saúde, dependem todas de sistemas computacionais para seu funcionamento eficiente e confiável. Além disso, é cada vez maior o número de indivíduos que utilizam computadores pessoais por conveniência, educação e entretenimento. A Internet também introduziu uma série de novas facilidades no dia a dia das pessoas, como o e-mail e o www, que permitem o acesso anônimo a quase todo tipo de informação ou sistema.

 Essa revolução computacional também atingiu o mundo do crime, como poderia se esperar. A tecnologia dos computadores está envolvida em um número crescente de atividades ilícitas. Além de serem utilizados como ferramentas para a consumação de alguns tipos de crimes (como, por exemplo, invasão de sistemas, disseminação de pornografia infantil e fraude), os computadores também podem conter evidências relacionadas com qualquer tipo de atividade ilícita, incluindo homicídio e estupro.

 Esse grande aumento em crimes relacionados com computadores leva-nos a tentar entender como obter e utilizar evidências eletrônicas armazenadas em computadores. Para isso poder ser alcançado, devemos utilizar os conceitos e metodologias da forense computacional.

 A forense computacional é o ramo da criminalística que consiste no uso de métodos científicos na preservação, coleta, restauração, identificação, análise, interpretação, documentação e apresentação de evidências computacionais, quer sejam componentes físicos ou dados que foram processados eletronicamente e armazenados em mídias computacionais. Seu propósito é facilitar ou possibilitar posterior reconstrução de eventos criminais, ou ajudar antecipar ações não autorizadas que se mostram anômalas a comportamentos operacionais esperados ou planejados. Existem duas abordagens no que diz respeito ao objetivo final da análise forense. Na primeira, a análise forense busca obter informação de valor probante (coerente com as regras e leis das evidências e admissível em uma corte de justiça) a ser utilizada em um processo criminal. Na segunda abordagem, o exame é realizado dentro de uma corporação com o objetivo de determinar a causa de um incidente e assegurar que o mesmo não ocorra novamente, sem haver preocupação com formalidades legais.

 A forense computacional é uma área de pesquisa relativamente recente, entretanto, é crescente a necessidade de desenvolvimento nesse campo, uma vez que a utilização de computadores em atividades criminosas têm se tornado uma prática comum. Os computadores atingiram crimes tradicionais, como extorsão, roubo e tráfico de drogas, e também originaram uma nova classe de crimes, conhecidos como “crimes da Internet", como ataques de negação de serviço, invasão de sistemas e disseminação de vírus de computador.

 Com a chegada da Internet, ataques remotos a sistemas computacionais tornaram-se mais comuns, tirando vantagem da crescente complexidade e vulnerabilidade dos serviços de rede. O aumento na sofisticação e frequência com que esses ataques têm ocorrido representa um desafio crescente para os encarregados de investigar e responder a esses incidentes.