Как Вы себе это представляете (применительно к экспертизе компьютерной техники)?
Тут имеются в виду два аспекта проведения экспертизы.
Первый, и, наверное, самый сложный - это правильное оформление документов.
Поскольку в данной области я практически не обладаю, то говорю только о втором аспекте - "докапывании" до истины.
Естественно, результат действия всяких "хакерских", несертефицированных для применения в данной области, утилит - голая информация, не представляющая для суда никакого интереса.
Можно же сначала выстрелить (найти все нарушения), а потом нарисовать мишень (правильно их оформить).