디지털 포렌식은 증거의 수집, 보존, 분석, 문서 화, 그리고 재판 과정에 증거로 제출하기까지의 모든 과정을 포함한다. 지금까지는 디지털 포렌식이라고 하면 컴퓨터의 하드디스크에서 개인이 작성한 데이터를 증거로 확보하는 분야가 주류를 이루었고 디스크의 검시 정도에 불과하다. 그러나 디지털 기술의 발달로 증거는 네트워크, 인터넷, 데이터베이스, 모 바일 기기, 휘발성 메모리 등 다양한 곳에서 존재하기 때문에 전문성이 더욱 심화되고 형 시스템의 하드웨어 종류나 운영체제 종류에 따라 다양한 방법론 에 한 연구가 필요하다.

1)사고 응 포렌식(Incident response forensics) :
 해킹 등 침해 시스템의 로그, 백도어, 루트킷 등 을 조사하여 침입자의 신원, 피해내용, 침입경로 등 을 파악하기 위한 분야로서 네트워크 기술과 서버의 로그 분석기술, 유닉스, 리눅스, 윈도우즈 서버 등 운체제기술 등이 필요하며 주로 운체제 및 서버 에서 이루어진다(서희명, 2005; Northcutt, et al., 2001; Prosise, et al., 2001).

2)정보 추출 포렌식(Information extraction forensics):
 범행 입증에 필요한 증거를 얻기 위하여 디지털 저장매체에 기록되어 있는 데이터를 복구 하거나 검색하여 찾아내고, 회계 시스템에서 필요한 계정을 찾아 범행을 입증할 수 있는 수치 데이터를 분석하거나 이메일 등의 데이터를 복구 및 검색하여 증거를 찾아내는 것을 목적으로 한다(Kruse, et al., 2001).     

1)디스크 포렌식
물리적인 저장장치인 하드디스크, 플로피디스크, CD ROM, DVD 등 각종 보조 기억장치에서 증거를 수집하고 분석하는 포렌식분야 이다

2)시스템 포렌식
컴퓨터의 운영체제, 응용 프로그 램 및 프로세스를 분석하여 증거를 확보하는 포렌식 분야이다. 컴퓨터 시스템은 윈도우즈, 리눅스, 유닉 스, 멕킨토시, ZENIX 등 여러 가지 운영체제를 사용한다

3)네트워크 포렌식
네트워크를 통하여 전송되는 데이터나 암호 등을 특정 도구를 이용하여 가로채거나 서버에 로그 형태로 저장된 것을 접근하여 분석하거나 에러 로그, 네트워크 형태 등을 조사하여 단서를 찾아내는 포렌식 분야이다

4)인터넷 포렌식
인터넷으로 서비스되는 http, FTP, USENET 등 인터넷 응용 프로토콜을 사용하는 분야에서 증거를 수집하는 포렌식분야이다

5)모바일 포렌식
휴대폰, PDA, 전자수첩, 디지털 카메라, MP3 Player, 캠코더, 휴대용 메모리카드, USB 저장장치 등 휴대용 기기에서 필요한 정보를 입수하여 분석하는 포렌식분야이다

6)데이터베이스 포렌식
데이터베이스로부터 데이터를 추출?분석하여 증거를 획득하는 포렌식분야 이다

         1)디지털 (digital):  2진법의 디지털 신호로 되어 있어 원본과 동일한 복제를 무제한으로 할 수 있

            으며 원본과 복제본의 구 분이 어렵다.

2)불가시성(Latent): 디지털 형태로 저장되므로 눈으로 바로 확인되지 않고 적발 및 증명이 어렵다.

3)취약성(Fragile): 변조나 손상이 쉽고 변조 사실을 찾아내기 어렵기 때문에 법정에서 조작 여부, 증거 획득 절차의 적법 성 등이 문제가 될 소지가 있다.

4)대용량성(Massive) :기업의 용량 데이터베이스, 파일 등의 데이터는 수십 테라바이트에 이를 만큼 양이 방대하여 특별한 분석 도구나 IT 분야의 전문 인력이 없는 상태에서는 범죄의 단서나 증거를 찾는 것이 거의 불가능하다.