Computer forensics är ett brett område som handlar om att samla in, analysera, återställa och rapportera digitala databevis. Det täcker både fysiska system och nätverksenheter och kräver kunskap om olika lagar och användning av specifika procedurer för att lyckas. En person som är intresserad av området kan ta kurser i datakriminalteknik som ger en introduktion till informationssäkerhet eller specialiserar sig på ett område som juridik, informationssäkring, nätverksforensik eller incidentrespons.
Inledande datorforensiska kurser ger en överblick över ämnet utan att specialisera sig på något särskilt område. Sådana kurser täcker de olika lagar och etiska frågor som är involverade i cyberforensik och diskuterar olika metoder för att samla in information för användning som digitala bevis. En person som går en sådan kurs lär sig procedurerna för att reagera på cyberbrott och skaffar sig en bakgrund inom datasäkerhet, filsystem och nätverk. Han eller hon lär sig också de olika verktyg som behövs för att samla in och analysera information på fysiska lagringsenheter och på ett nätverk.
Informationssäkring är en annan typ av datorforensikkurs och handlar om att skapa och hantera organisatoriska säkerhetspolicyer. Ämnen som behandlas inkluderar åtkomstkontrollmetoder, nätverksförsvar, fysisk säkerhet, säkerhetsstandarder, kryptering, riskhantering och projektledning. Efter genomgången kurs bör man ha en grund för den information som tas upp i mer avancerade datorforensiska kurser.
En annan populär dator forensics kurs fokuserar specifikt på cyber etik och datalagar. Immateriella lagar, integritetsfrågor, cyberterrorism och internetcensur diskuteras ofta. Målet med en sådan kurs är att förbereda en person för att hantera de olika juridiska och etiska utmaningar som finns inom digital forensik.
Nätverks forensiska kurser handlar specifikt om att säkra nätverk och att samla in och analysera bevis. Vanliga ämnen inkluderar brandväggar, virtuella privata nätverk, servrar, nätverksoperativsystem, datorfilsystem och nätverksdatalagring. Kurser kan också diskutera inledande nätverkskoncept, särskilt om de inte förutsätter några förkunskaper i nätverkande. Man kan också lära sig om nätverksövervakningsprogram som vanligtvis används inom området; men det är också möjligt att skolan kan erbjuda kurser som täcker ett specifikt verktyg i stor utsträckning.
Många datorforensiska kurser täcker uteslutande incidentrespons, som fokuserar på förberedelse, insamling, analys och återställning av digital data. Sådana klasser omfattar både data på fysiska lagringsenheter och data som erhålls via nätverk. En student kommer att lära sig hur man samlar in data om fysiska system från en hårddisk, minnesloggar, virusskannerloggar och andra register som lagras av operativsystemet. Tekniker för livefångst, såväl som programvara för nätverksövervakning, täcks för nätverksdata.