Electronic data opdagelse tilgang omfatter følgende trin: Trin 1: CollectionFormulate planer om at identificere de data på tværs af netværk til juridiske og it-afdeling. Håndtering beviser for retten kræver en dokumenteret kæde af forældremyndigheden. I denne dataindsamling strategi, er det nødvendigt at medtage alle data, der er nødvendige for at autentificere en relevant stykke elektronisk bevismateriale. Samlingen omfatter slettede filer, web E-mails, Internet historie osv ligesom indsamling Meta-data, information om E-mails, adresse, dato og tid er samlet som en fortegnelse over opdagelse.
Denne dokumenteret kæde af forældremyndigheden er nyttige i at minimere forkert håndtering, forseelse eller manipulation af kritisk data.Step2: PreservationMaintaining den rette integritet af data er nøglen til konservering. Efter identificering af data; det er beskyttet undgå plyndring for gyldigheden af de data, for at bevare ældre data. De originale data skal opbevares på et bestemt sted, fordi de relevante meta-data kan eksistere på det tidspunkt et elektronisk dokument ligger, men kan ændres.
For at undgå dette, findes overkommelige teknikker til at gøre retsmedicinske kopier eller spejlbilleder, der er specielt designet til at bevare integriteten af de meta-data til at indfange de relevante meta-data fra den oprindelige kilde, før de er copied.Step3: ProcessingMake de indsamlede data læsbare og brugbare for juridisk gennemgang ved at fjerne duplikerede filer. Behandlingen omfatter de-duplikering af data efter hash-værdi, nær dobbeltarbejde, Concept klyngedannelse, Format konverteringer, indfødte fil gennemgang, fil opsving, Meta dataudtræk, eksport til enhver gennemgang system.
Step4: ReviewReview af elektroniske dokumenter er afgørende for at adskille relevant materiale fra irrelevant materiale. Filtrere data for at opnå en relevant, håndterbar indsamling af oplysninger. Når filerne er samlet i læsbar form, de er konverteret