Vimos nos itens anteriores que a análise forense no mundo da informática consiste do uso da tecnologia aplicada à ciência para que se possa investigar e estabelecer fatos sobres ações criminosas, e como fazer para realizar essa análise. Porém, a partir da análise forense, surge também uma “ciência” oposta a esta, a anti-análise forense, que vem a arte de esconder dados, informações e pistas após uma invasão de um sistema computacional.

Neste tópico sobre anti-análise forense, iremos mostrar alguns meios possíveis de ocultamento de evidências, que também são vitais para o investigador forense. Poderemos ver que existem ferramentas para esse ocultamento, como também há a utilização de técnicas que visam a proteger a informação usadas nessa "arte". Veremos a seguir os seguintes meios:

- apagando dados;

- criptografia de dados;

- uso de rootkit;