بر اساس نوع تحقیق و مجوزهای در دسترس، می توان شواهد و ادله بسیار زیادی را از داخل رایانامه ها و فایل های مربوط به آنها استخراج نمود. بازیابی پیام های ارسال شده توسط رایانامه می توانند رخدادها و شواهد بسیاری را در ارتباط با جرائم رخداده شده ارائه کنند. البته ممکن است که رایانامه های مربوط به کاربران در کامپیوتر شخصی شان و یا سرور مربوطه و یا در فضای ابری اختصاصی و یا بطور همزمان در چندین حساب کاربری رایانامه تحت وب قرار داشته باشند.
در این بخش، انواع اطلاعاتی که در ارتباط با این نوع تحقیق تفحص را که از طریق محتوای رایانامه ها استخراج می شوند و همجنین چگونگی استفاده از ابزارهای ادله الکترونیک برای سهولت در انجام آن را شرح خواهیم داد. روش مورد استفاده در تفحص و استخراج ادله برای انواع رایانامه شبیه به هم می باشند، اما کار اصلی مربوط به آماده سازی شواهد و رخدادهای یافت شده از محتوای رایانامه هایی است که از منابع مختلف جمع آوری شده اند.
در آخر، بررسی وتفحص در محتوای فایل های وقایع نگار ویندوز می تواند روشی مناسب تر در مقایسه با سایر روش ها در حل بسیاری از موارد باشد . شناخت از محل و محتوای فایل های وقایع نگار در موفقیت بررسی های ادله الکترونیک می تواند نقش مهم و اساسی داشته باشد. بسیاری از کسانی که بدنبال ادله الکترونیک جستجو می کنند، به دلیل عدم دانش کافی و دقیق و شناخت مناسب از ابزارهای بررسی محتوای این فایلها، آنها را نادیده می گیرند. در انتهای این بخش سعی خواهیم کرد تا با ارائه موارد و مثال های کاربردی و ، دانش مورد نیاز در این حوزه را که در طی سال های متمادی بوجود آمده است را در اختیارتان قرار دهیم.