Este documento es una evaluación sobre los fundamentos científicos actuales del forense digital. Se examinan las descripciones de técnicas para investigación digital desde fuentes revisadas por pares, materiales académicos y de aula, directrices técnicas desde organizaciones profesionales, y fuentes publicadas independientemente. Las técnicas de investigación digital están basadas en métodos de ciencias de las computación, y cuando son utilizadas apropiadamente son consideradas fiables. El proceso de evaluar, por ejemplo, el contenido del disco duro de una computadora, no crea información la cual no estaba allí antes de comenzara la investigación. Sin embargo, debido al campo está cambiando rápidamente, existen limitaciones los cuales profesionales y las partes interesadas deben tener en consideración: (1) como con cualquier escena del crimen, no toda la evidencia puede ser descubierta; (2) cuando se recuperen archivos borrados, los resultados pueden incluir material extraño; (3) los examinadores necesitan entender el software (sistemas operativos y aplicaciones), es revisado por significado e importancia de los artefactos digitales creados por diferentes versiones del software, los cuales pueden ser diferentes.

Además, debido a frecuentemente existen múltiples maneras de buscar por información, dos examinadores pueden encontrar diferentes subconjuntos de toda la información potencialmente relevante. Los métodos utilizados en las investigaciones digitales frecuentemente no son revisados por pares en un proceso formal, pero la confiabilidad la establecen los miembros de la comunidad forense digital, quienes prueban los métodos propuestos, realizan pruebas, y hacen circular actualizaciones dentro de la comunidad. Este proceso fortalece la conciencia del examinador sobre las capacidades y limitaciones de sus técnicas.

Fuentes:

https://www.nist.gov/publications/digital-investigation-techniques-nist-...
https://nvlpubs.nist.gov/nistpubs/ir/2022/NIST.IR.8354.pdf