L’espressione digital forensics si rifrisce, in linea generale all’insieme delle nozioni e delle abilitá necessarie a svolgere operazioni di investigazione digitale.
Da un punto di vista teorico, i vari autori che si sono occupati e si occupano di investigazione digitale, distinguono, almeno le fasi della acquisizione, della analisi e della presentazione.
La disciplina legale dell’investigazione digitale é contenuta, principalmente nel Codice di Procedura Penale, in particolare nella parte relativa alle Ispezioni, alle Perquisizioni ed ai Sequestri.
In linea teorica, lo svolgimento di operazioni di investigazione digitale non necessita di specifche qualifiche od autorizzazioni, é peró evidente che, in considerazione della natura delle attivitá che possono essere non si puó prescindere da una serie di cautele, legali, che assicurino che durante le indagini non siano violati diritti dei soggetti coinvolti.
