Este documento describe la computación forense como una rama de la ciencia forense que proporciona principios y técnicas para investigar delitos informáticos. Explica que comenzó en 1984 cuando el FBI empezó a examinar evidencia digital, y que involucra asegurar, analizar y presentar evidencia digital de manera que preserve su integridad para procesos legales. También cubre conceptos como el principio de LOACARD, pasos en una investigación forense, y ejemplos de evidencia digital como bytes e IPs.