HDDやUSBメモリなどの全てのデータ領域をコピーすることをいう。

Windows上でコピー＆ペーストなどによりファイルのコピーを実施する場合、OSで見えている現存するデータ等はコピーできても、削除データが存在する可能性のある領域や未使用領域はコピーすることができない。

一方、フォレンジックコピーでは、専用の機器やソフトウェアを使用することで、削除データ等が存在する可能性のある、未使用領域および未割り当て領域、データの管理情報等を含めた全てのデータ領域をコピーすることができる。そのため、フォレンジックコピーで取得したデータをもとにして、削除されたデータを復元することも可能となる。

フォレンジックコピーには大きくわけて2つの方式がある。一つは、完全なクローンを作成する「100％物理コピー」と呼ばれるコピー、もう一つは、対象のデータをイメージファイル形式で一定の容量に区切って取得する「イメージファイルコピー」と呼ばれるコピーである。両者は、見た目では異なるデータに見えるが、あくまでコピーの形式が異なるだけであり、コピーした結果として取得した中身は同一のものである。

上記の通り、フォレンジックコピーでは、通常取得できない削除されたデータ領域や隠されたデータ領域も取得することができるために、より多くの情報を確保することが可能である。この点において、フォレンジックコピーは「有用性」を担保しているといえる。