计算机的司法鉴定一般包括：

提取固定：对电子设备的存储，例如硬盘、U盘进行固定（硬盘的镜像和哈希），对存储介质内特定数据表格、文档、邮件、聊天记录等数据的提取固定。

密码破解：对加密的文档、压缩包、加密容器等进行解密。数据解密技术、密码破译技术;对电子介质中被保护信息的强行访问等。

日志分析：通过痕迹分析，对黑客入侵、职务犯罪、舞弊的实行者行为（仅限电子痕迹）进行分析，重建犯罪现场。通过日志分析，了解系统受到哪些攻击以及哪些远程主机访问了该主机。
                  帮助侦查人员确定作案时间以及作案过程; 根据已获得的文件或数据的词、语法和写作(编程)风格，推断出其可能的作者。这对于确定有害程序的原始作者极为重要。

邮件分析：对大体量的邮件数据进行关联分析，对特定人特定内容的邮件进行分析。

日志分析：通过痕迹分析，对黑客入侵、职务犯罪、舞弊的实行者行为（仅限电子痕迹）进行分析，重建犯罪现场。通过日志分析，了解系统受到哪些攻击以及哪些远程主机访问了该主机。
                  帮助侦查人员确定作案时间以及作案过程; 根据已获得的文件或数据的词、语法和写作(编程)风格，推断出其可能的作者。这对于确定有害程序的原始作者极为重要。

文件系统分析：通过日志等分析文件的历史操作痕迹，包括文件的创建、修改、删除等记录信息。
                         数据属性：包括开关机时间、文件的创建、修改、访问、删除时间、office文档的真实创建时间（可以进行时序分析，如后补合同）和打印时间等。

可执行文件操作：包括可执行文件名称、功能、位置、运行次数、运行时间等。发现入侵者残留物:如程序、脚本、进程、内存映像
                             数据库分析：对Sqlserver、MySql等数据库进行查询，导出需要的数据。信息挖掘技术。
系统环境：    电子数据在生成、存储、传递、修改、增删的过程中所依靠的电子设备环境，尤其是硬件或软件名称和版本。