Un revolver o pistola humeante descubierta, jamás llegará hacia un jurado y juicio, a menos haya sido recolectada y contabilizada adecuadamente desde el inicio, en la escena del crimen. Esto es muy importante, aunque es improbable alguna vez se haya visto en alguna serie o programa de televisión. Nada mata más rápidamente la emoción, a cuatro horas muy duras de papeleo, con el propósito de llevar la evidencia recolectada hacia los tribunales. Todo esto inicia en la escena de un crimen o incidente. Únicamente localizar la evidencia puede ser una tarea difícil. Especialmente con tarjetas de memoria siendo del tamaño de estampilla de correo; o incluso de menor tamaño. Estos podrían estar ocultos en cualquier lugar inimaginable.

En la escena de crimen o incidente, los profesionales forenses podrían ser confrontados con una diversidad de dispositivos y medios de almacenamiento. Se podría encontrar una o más computadoras en funcionamiento, así también dispositivos inalámbricos como teléfonos celulares o teléfonos inteligentes. Todos estos al unísono, representan desafíos únicos para un profesional forense.

Las acciones realizadas durante el proceso de recolección deben estar muy bien documentadas. Las anotaciones, fotografías, videos, y esquemas, registran las acciones realizadas y refrescan los recuerdos. Como la evidencia digital es extremadamente volátil por naturaleza, es primordial su preservación. Si es posible, se debe realizar una imagen forense o imagen réplica de los medios sospechosos o bajo investigación. El análisis forense es realizado posteriormente sobre las copias bit a bit, y nunca sobre los medios originales.

Fuentes:

https://www.nij.gov/topics/forensics/evidence/digital/pages/welcome.aspx
https://www.cert.org/incident-management/csirt-development/resources-col...?