التحليل الجنائي الرقمي هو أحد فروع علم الأدلة الجنائية. يُستخدم هذا المجال في التحقيق في الجرائم الإلكترونية، كما يمكن أن يُسهم أيضًا في التحقيقات الجنائية والمدنية. يمكن لفرق الأمن الإلكتروني استخدام الأدلة الجنائية الرقمية لتحديد المجرمين الإلكترونيين الذين يعتمدون على هجمات البرامج الضارة، في حين يمكن لجهات إنفاذ القانون الاستعانة بها لتحليل البيانات المستخرجة من أجهزة أحد المشتبه بهم في جريمة قتل.

يتمتع التحليل الجنائي الرقمي بمجالات تطبيق واسعة لأنه يتعامل مع الأدلة الرقمية كما يتم التعامل مع أي نوع آخر من الأدلة. يتّبع المسؤولون إجراءات محددة عند جمع الأدلة المادية من مسرح الجريمة. وبالمثل، يلتزم خبراء التحليل الجنائي الرقمي بعملية جنائية صارمة تُعرف باسم "سلسلة الحيازة"، لضمان التعامل السليم مع الأدلة وحمايتها من أي تلاعب.

غالبًا ما يُستخدم مصطلحا التحليل الجنائي الرقمي والتحليل الجنائي الحاسوبي بالتبادل للإشارة إلى المفهوم نفسه. إلا أن التحليل الجنائي الرقمي يشمل تقنيًا جمع الأدلة من أي جهاز رقمي، في حين يقتصر التحليل الجنائي الحاسوبي على جمع الأدلة من أجهزة الحوسبة تحديدًا، مثل أجهزة الكمبيوتر والأجهزة اللوحية والهواتف المحمولة والأجهزة المزودة بوحدة معالجة مركزية (CPU).

يُعَد مجال التحليل الجنائي الرقمي والاستجابة للحوادث (DFIR) تخصصًا ناشئًا في مجال الأمن الإلكتروني، يجمع بين تحليل التحليل الجنائي الحاسوبي وأنشطة الاستجابة للحوادث بهدف تعزيز كفاءة العمليات الأمنية.يساعد هذا النهج على تسريع معالجة التهديدات الإلكترونية، مع ضمان الحفاظ على سلامة الأدلة الرقمية ذات الصلة دون أي مساس بها.