Datoru kriminālistika ir plaša joma, kas nodarbojas ar digitālo datu pierādījumu vākšanu, analīzi, atjaunošanu un ziņošanu par tiem. Tas aptver gan fiziskās sistēmas, gan tīkla ierīces, un, lai tas būtu veiksmīgs, ir jāzina dažādi likumi un jāizmanto īpašas procedūras. Persona, kuru interesē šī joma, var apgūt datoru kriminālistikas kursus, kas sniedz ievadu informācijas drošībā, vai specializēties tādā jomā kā tiesību akti, informācijas nodrošināšana, tīkla kriminālistika vai reaģēšana uz incidentiem.
Ievadkursi datoru kriminālistikas jomā sniedz priekšmeta pārskatu, nespecializējoties nevienā konkrētā jomā. Šādos kursos tiek apskatīti dažādi likumi un ētikas jautājumi, kas saistīti ar kibertiesu ekspertīzi, un tiek apspriestas dažādas informācijas vākšanas metodes izmantošanai kā digitālie pierādījumi. Persona, kas apgūst šādu kursu, apgūst procedūras, kā reaģēt uz kibernoziegumiem, un iegūst zināšanas datordrošībā, failu sistēmās un tīklu veidošanā. Viņš vai viņa arī apgūst dažādus rīkus, kas nepieciešami, lai vāktu un analizētu informāciju par fiziskajām atmiņas ierīcēm un tīklā.
Informācijas nodrošināšana ir cita veida datoru kriminālistikas kurss, un tas attiecas uz organizācijas drošības politikas izveidi un pārvaldību. Apskatītās tēmas ietver piekļuves kontroles metodes, tīkla aizsardzību, fizisko drošību, drošības standartus, šifrēšanu, riska pārvaldību un projektu vadību. Pēc šī kursa pabeigšanas ir jābūt pamatam informācijai, kas ietverta progresīvākos datoru kriminālistikas kursos.
Cits populārs datoru kriminālistikas kurss ir īpaši vērsts uz kiberētiku un datoru likumiem. Parasti tiek apspriesti intelektuālā īpašuma likumi, privātuma jautājumi, kiberterorisms un interneta cenzūra. Šāda kursa mērķis ir sagatavot cilvēku dažādu juridisko un ētisko izaicinājumu risināšanai, kas pastāv digitālajā kriminālistikā.
Tīklu kriminālistikas kursi ir īpaši saistīti ar tīklu nodrošināšanu un pierādījumu vākšanu un analīzi. Izplatītās tēmas ietver ugunsmūrus, virtuālo privāto tīklu, serverus, tīkla operētājsistēmas, datoru failu sistēmas un tīkla datu glabāšanu. Kursos var apspriest arī ievada tīklu veidošanas jēdzienus, īpaši, ja tajos nav priekšzināšanu tīklu veidošanā. Var arī uzzināt par tīkla uzraudzības programmām, kas parasti tiek izmantotas šajā jomā; tomēr ir arī iespējams, ka skola var piedāvāt kursus, kas plaši aptver konkrētu rīku.
Daudzi datoru kriminālistikas kursi aptver tikai reaģēšanu uz incidentiem, kas koncentrējas uz digitālo datu sagatavošanu, vākšanu, analīzi un atjaunošanu. Šādas klases aptver gan datus par fiziskajām glabāšanas ierīcēm, gan datus, kas iegūti, izmantojot tīklus. Students iemācīsies ievākt datus par fiziskajām sistēmām no cietā diska, atmiņas žurnāliem, vīrusu skenera žurnāliem un citiem operētājsistēmas glabātajiem ierakstiem. Tīkla datiem ir iekļautas tiešās tveršanas metodes, kā arī tīkla uzraudzības programmatūra.