Adli bilişim hizmetlerinin yürütülmesinde uygulanan prosedürler aşağıdaki gibi özetlenebilir:  Adli bilişim vakasının çözülmesi için hazırlıkların yapılmasıDelillerin toplanması ve korunmasıDelillerin adli bilişim metodolojisi ile incelenmesiBulguların ortaya konmasıBulguların sunumu ve raporlanmasıSöz konusu adli bilişim vakasıyla ilgili bilirkişi raporu ya da mütalaa yazılması  Adli bilişim uzmanlarının bu incelemeleri yürütebilmeleri için yeterli teknik bilgi, donanım ve tecrübeye sahip olmaları gerekmektedir. Delil olarak nitelendirilebilecek tüm kayıt ortamlarının (hard disk, hafıza kartı, USB bellek, cep telefonu, SIM kartı, GPS navigasyon cihazı v.b.) laboratuar ortamında incelemeye alınmadan önce birebir klonlama işlemine tabi tutulmaları gerekmektedir. Elde edilen klon, orijinal kayıt ortamının birebir kopyasıdır ve bu imaj alınırken, delil üzerinde en ufak bir değişikliğin bile olmadığına dair eşsiz bir hash (MD5 ya da SHA) değeri hesaplanır. Böylelikle incelenen delil üzerinde herhangi bir değişiklik yapılması durumunda hash değeri değişeceği için delilin geçerliliği korunmuş olur. Delil üzerinde virüs, kullanıcı hatası v.s. nedenler yüzünden değişiklik riskine engel olmak için orijinal ortamın imajı alınırken ve imaj üzerinde inceleme yaparken yazma korumalı ek bağlantı aparatları (write-blocker) kullanılır.En sık rastlanılan adli bilişim vakaları, ticari sırların çalınması, çalışanların suiistimalleri, internet üzerinden uzaktan ağa sızma girişimleri, kredi kartı sahtekârlıkları, bankaların internet şubelerine sızarak kullanıcı hesaplarındaki paraların çalışması, eşlerin internet üzerinden birbirlerini aldatmaları, internet ve telefon yoluyla hakaret ve taciz