Adli Bilişim Analizi, bir olayın hukuksal mercilere sunmak için uygun olan bir şekilde belirli bir cihaz içerisinden çıkan kanıtları toplamak ve muhafaza etmek için soruşturma ve analiz tekniklerinin uygulanmasıdır.Adli bilişim analizinin amacı, bir bilgisayar ve türevi cihazlarada tam olarak nelerin olduğunun kimin sorumlu olduğunu bulmak ve bunları kanıtlar ile desteklemektir.

Adli bilişim analistleri genellikle standart bir dizi prosedür izlemektedir: Cihaz üzerinde hata oluşmasını önlemek için söz konusu cihazı fiziksel olarak izole ettikten sonra aygıtın depolama ortamının dijital bir kopyasını çıkartırlar. Orijinal cihaz kopyalandıktan sonra güvenli bir ortama kitlenir. Soruşturmanın devamın da yapılacak tüm analizler dijital kopya üzerinden yapılır.

Adli bilişim analistleri, incelemek için dijital kopya oluştururken, cihaz içerisindeki silinmiş, şifrelenmiş, hasar görmüş olan gizli klasör ve ayrılmamış disk alanlarında arama yapmak için çeşitli teknikler ve lisanslı uygulamalar kullanmaktadırlar.

Dijital kopyada bulunan herhangi bir kanıt, dikkatli bir şekilde belgelenir. Yasal işlemler için orjinali ile birlikte saklanır.

Sertifikasyon programlarının oluşması ve artması ile başlı başına bir uzmanlık alanı haline geldi.