Análise a frio (ou Post mortem) – aquisição de dados não voláteis de uma mídia de provas (como HD, pendrive, cartão de memória, etc).
Análise a quente (ou Live) – aquisição de dados voláteis de um equipamento (exemplo computador) em funcionamento (como memória ram, estado de conexões de rede, etc).
Aquisição – processo de criação de cópia de dados de uma potencial evidência digital.
Assistente técnico – é o perito indicado pelas partes (defesa ou acusação), assistindo-os pra realizar prova pericial ou para analisar o laudo pericial emitido pelo perito judicial. Dede valer-se de conhecimento especial, técnico ou científico
Cadeia de custódia – é o processo de documentar a história cronológica da evidência, visando garantir o seu rastreamento em processos judiciais, registrar quem teve acesso ou realizou o manuseio desta evidência.
Cofre de evidências – ambiente seguro ou um local onde as evidências coletadas ou adquiridas são armazenadas, de preferência que não seja exposto a campos magnéticos, poerias, vibrações, umidade ou quaisquer elementos ambientais (como temperaturas extremas).
Coleta – processo de recolhimento de itens físicos que contém potencial evidência digital.
Confiabilidade – propriedade de resultados e comportamentos pretendidos consistentes.
Dados não voláteis – dados que não se perdem quando um equipamento (exemplo computador) é desligado ou mediante interrupção de energia.
Dados voláteis – dados que são propensos a alteração e que podem ser facilmente modificados ou apagados.
Duplicação forense (ou Duplicação pericial) – ato de criar uma cópia digital bit-a-bit (ou cópia física) de uma mídia de provas, sendo criando um arquivo de imagem ou produzindo uma nova mídia com conteúdo idêntico. Deve-se sempre calcular a função de hash da mídia de provas e da imagem pericial gerada, ou da nova mídia produzida. Esses valores precisam ser idênticos.
Espoliação – ato de realizar ou permitir alterações na potencial evidência digital que diminui o seu valor probatório.
Evidência digital – informações ou dados, armazenados ou transmitidos em forma binária, que podem ser utilizados como evidência de um crime.
Função de Hash – algorítimo que gera, a partir de uma entrada de qualquer tamanho, uma saída de tamanho fixo, ou seja, é a transformação de uma grande quantidade de informações em uma pequena sequência de bits (hash). Esse hash se altera se um único bit da entrada for alterado, acrescentado ou retirado.
Identificação – processo envolvendo a busca, reconhecimento e documentação da potencial evidência digital.
Imagem pericial – imagem gerada a partir da mídia de provas.
Imagem restaurada – restauração dos dados de uma imagem pericial em uma mídia de destino, devolvendo sua forma original.
Laudo pericial – é o relatório final da perícia, que deverá conter a exposição do objeto da perícia, a análise técnica ou científica realizada pelo perito, a indicação do método utilizado e a resposta conclusiva a todos os quesitos apresentados pelas partes. O perito deve apresentar sua fundamentação em linguagem clara e simples, com coerência lógica, indicando como alcançou suas conclusões. Todo o processo descrito precisa permitir a reprodutibilidade.
Mídia de destino – mídia que receberá a cópia da mídia de provas, ou onde uma imagem pericial é restaurada.
Mídia de provas – mídia digital original, foco da perícia, onde se encontram evidências de um crime.
Parecer técnico – é o relatório que deve ser entregue quando o perito é contratado por uma das partes (defesa ou acusação). Deve seguir os mesmos critérios do laudo pericial.
Perito judicial – é o auxiliar da justiça, pessoa civil, nomeado pelo juiz, devidamente compromissado, assistindo-o para realizar prova pericial consistente em exame, vistoria ou avaliação, valendo-se de conhecimento especial, técnico ou científico.
Perito oficial (ou Perito criminal) – é o servidor público (federal ou estadual), policial ou não, pertencente aos quadros dos Institutos de Criminalística, dos Institutos de Perícias, Institutos de Identificação, e dos órgãos de Polícia Científica e afins, que foi devidamente aprovado em concurso público.
Preservação – processo para manter e proteger a integridade e/ou a condição original da potencial evidência digital.
Prova digital – informações ou dados, armazenadas ou transmitidos em forma binária, que podem ser utilizadas em juízo como prova de um crime.
Quesitos – são perguntas que as partes (defesa e acusação) e/ou o juiz fazem ao perito, visando ao esclarecimento de fatos constantes no processo, porém restritos à matéria da perícia. Os quesitos formulados estão sujeitos à aprovação do juiz.
Repetibilidade – propriedade de um processo conduzido para obter os mesmos resultados de testes em um mesmo ambiente de teste (mesmo computador, HD, modo de operação, etc).
Reprodutibilidade – propriedade de um processo para obter os mesmos resultados de testes em diferente ambiente de teste (diferente coputador, HD, mode de operação, etc).