証拠保全とは、一般に、民事訴訟や刑事訴訟の裁判などに用いる証拠を確保することを指す。

デジタル・フォレンジックにおいては、証拠保全は主に、対象となるPC内のHDD等のデータを全く書き換えることなく、完全な複製（HDD等の全領域のコピー）を取得する作業を指す。

適切に証拠保全した複製には、原本と同様の証拠としての価値が認められ得るが、そのためには証拠保全作業の信憑性および原本と複製の情報の同一性などが確保されていなければならない。

作業の信憑性を担保するためには、

• 作業手順の記録を書類に残す
• 作業状況をカメラ・ビデオで撮影する

などの記録化が必要とされており、原本と複製のデータの同一性を担保するためには、原本HDDと複製HDDのハッシュ値を求め、算出されたハッシュ値の比較による同一性検証が必要であり、いずれも、客観性と第三者再現性に配意した作業が行われなければならない。