ปัจจุบันอีเมล์ถูกจัดเป็นหนึ่งในรูปแบบพยานหลักฐานที่มีอยู่แพร่หลายที่สุด และทุกองค์กรทำงาน ได้นำอีเมล์มาใช้งานติดต่อสื่อสารกับคนในองค์กรเดียวกันหรือติดต่อซื้อขายกับลูกค้า ดังนั้น อีเมล์จึงเป็นหนึ่งใน พยานหลักฐานทางอิเล็กทรอนิกส์ ที่มีความสำคัญเช่นกัน ในคดีปัจจุบัน เช่น คดีทุจริตในองค์กร
ผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล สามารถวิเคราะห์ข้อมูลเหล่านี้และหาเบาะแสที่สำคัญ ซึ่งจะนำไปสู่การระบุตัวตนของผู้กระทำผิดมาดำเนินคดี
แนวทางการวิเคราะห์พยานหลักฐานทางอีเมลโดยผู้เชี่ยวชาญจะค้นหาจากอีเมล์ เช่น Hotmail, Gmail, Microsoft Outlook หรือ Outlook Express email clients เพื่อสืบค้นหาหลักฐานที่ซ่อนอยู่ โดยเจ้าหน้าที่It ทั่วไปไม่สามารถตรวจพบได้ ข้อมูลที่ได้จะขึ้นอยู่กับความสมบูรณ์ของ หลักฐานทางดิจิทัล ที่ได้มา การวิเคราะห์ผลจากอีเมลนั้นสามารถทำให้ทราบถึง subject ของอีเมล์ เมล์ของผู้ที่ส่ง ผู้รับ และรายชื่ออีเมล์ที่ทำการ CC (Carbon copy) ด้วย ไฟล์ที่ถูกแนบในอีเมล์นั้น และรวมถึง Content ของอีเมล์ วันเวลาที่ทำการส่งไฟล์นั้นๆ และข้อมูลที่เกี่ยวข้องบางส่วนของอีเมล์ที่สนใจที่อยู่ใน Unallocated Space โดยการ Recovered Unallocated Space
แหล่งตรวจพบหลักฐาน ;
- Header /Subject
- วันและเวลาที่สรางและลบเมล
- เมลที่ลบไปแล้ว
- เมลที่ cc
- เนื้อหาในเมล
- ไฟล์งาน เช่น Word, Excel ,Power Point ที่แนบกับเมล
- เมลที่ส่งเข้าและส่งออก
รายงานการตรวจพบ ไม่เน้นเทคนิคอลมากเกินไป เจ้าหน้าที่กฎหมายและผู้ที่เกี่ยวข้องกับการตรวจสอบสามารถเข้าใจได้ และหากไม่เข้าใจ ผู้เชี่ยวชาญสามารถอธิบายอย่างละเอียดเพิ่มเติมได้