计算机取证技术发展不到20年，其中美国取证技术的发展最具有代表。计算机取证的定义由 International Association of Computer Specialists (IACIS)在 1991年美国举行的国际计算机专家会议上首次提出。计算机取证也称数字取证、电子取证，是指对取证人员如何按照符合法律规范的方式，对能够成为合法、可靠、可信的，存在于计算机、相关外设和网络中的电子证据的识别、获取、传输、保存、分析和提交数字证据的过程。数字证据一般情况下是指关键的文件、图片和邮件，有时候则应要求重现计算机在过去工作中的细节，比如入侵取证，网络活动状态取证等。

常用的计算机取证工具包括ENCASE、 X-WAYS、 FTK

该书介绍了计算机取证的原则和基本法律、法规理念，全面阐述了计算机取证的基本原理与技术，编写了若干案例帮助读者全面理解计算机取证。全书分为计算机取证概论、计算机取证基础、计算机取证的法学问题、计算机取证技术、Windows系统取证、Linux系统取证、网络环境下的计算机取证、计算机取证案例和计算机取证课程实践，共九章。