歷史

法證學是一門學科，至少可以追溯到羅馬時代（甚至可能更早的中國古代），當時被指控犯罪的人（以及指控者）會在公眾面前（拉丁語 forensis 意為“論壇上的”）出示證據。在現代，它指的是將科學過程應用於恢復與犯罪或其他法律行動相關的證據。

數字取證作為一門學科，起源於 1970 年代後期和 1980 年代初個人電腦使用的爆炸式增長。第一批專門的計算機犯罪在 1978 年的佛羅里達州計算機犯罪法中得到承認，該法包括針對未經授權修改或刪除計算機系統資料的立法。在接下來的幾年裡，發生的計算機犯罪型別越來越多，並且頒佈了法律來處理版權、隱私/騷擾和兒童色情等問題。

直到 1980 年代，聯邦法律才開始納入計算機罪行。加拿大是第一個在 1983 年透過立法的國家。隨後是 1986 年的美國聯邦計算機欺詐和濫用法案，1989 年澳大利亞對其罪行法案的修正以及 1990 年的英國計算機濫用法案。

在此期間，大部分取證分析是在“即時”系統上執行的，使用傳統（和非專業）系統管理工具。幾乎沒有標準或指南來幫助從業人員，他們提供的證據經常被法院駁回。

為了應對 1980 年代和 1990 年代計算機犯罪的增長，執法機構開始建立專門的調查小組，通常是在國家層面上。1984 年，聯邦調查局啟動了計算機分析和響應小組，一年後，英國在倫敦警察廳反欺詐小組中設立了一個計算機犯罪部門。這些小組的早期成員中有許多是計算機愛好者，也是執法人員。

在整個 1990 年代，對這些資源的需求量很大，最終導致了區域甚至地方級別的部門的建立。例如，英國國家高科技犯罪部門成立於 2001 年，旨在提供國家結構；人員集中在倫敦，各地區警察部隊（該部門於 2006 年併入嚴重有組織犯罪機構 (SOCA)）。

在此期間，數字取證科學是從從業人員開發的臨時工具和技術中發展起來的。這與其他法證學科形成對比，其他法證學科是從科學界的成果中發展起來的。直到 90 年代後期，數字證據的價值才得到法院的認可。

在 21 世紀初，消費領域見證了移動裝置（手機、PDA、移動筆記型電腦和平板電腦）的爆炸式增長，類似於 80 年代的計算機革命。如果說有什麼不同的話，那就是此類裝置的使用更加普遍。

在犯罪中使用手機是眾所周知的，移動裝置的證據價值正在逐漸得到認可。這不僅限於電話和簡訊；現代裝置通常包含電子郵件、照片、聊天和其他形式的通訊/活動。

在 2010 年的一篇論文中，Simson Garfinkel 確定了未來數字調查面臨的問題。包括數字媒體規模的不斷增大，消費者廣泛使用加密，作業系統和檔案格式的種類越來越多，個人擁有多個裝置以及對調查人員的法律限制。該論文還確定了持續的培訓問題，以及進入該領域的高成本成為阻礙。