Der er en række forskellige computerforensikværktøjer tilgængelige fra forskellige softwareudviklere, skønt de fleste af dem er designet som individuelle applikationer eller større værktøjssæt.Mange af disse programmer er designet til at give formensiske specialister mulighed for at se og gemme information fra en lagerenhed til en anden, inklusive diskbilleder, der skaber et "billede" af en harddisk.Der er også programmer, der kan bruges til at gendanne data, der blev slettet fra et drev- eller visningsmetadata på et medieformat eller fil.Mens mange af disse computerforensikværktøjer er tilgængelige individuelt, er der også oprettet nogle værktøjssæt, der kombinerer flere værktøjer i en enkelt applikation.

En af de mest populære og nyttige computerforensikværktøjer er et program, der ofte benævnes en diskbillede.Dette program kan bruges til at oprette et "billede" af en disk, inklusive bærbare medieenheder og harddiskdrev.Billedet er faktisk en kopi af alle de oplysninger, der er gemt på disken, som giver en computer retsmedicinsk analytiker mulighed for at oprette en kopi af et drev til yderligere forskning.Disse computerforensikværktøjer er vigtige i kriminelle undersøgelser, hvilket gør det muligt at udføre arbejde på en kopi af et drev uden at risikere det originale drev og de data, der findes på det.

Der er også adskillige computerforensikværktøjer,og se forskellige typer data.Disse programmer kan omfatte partitionsadministratorer og seere, der giver formensiske arbejdstagere mulighed for at se filer eller partitioner, der kan være skjult på en computer, såvel som software, der kan bruges til at gendanne filer, der blev slettet fra en computer.Slettede filer efterlader ofte stykker data, der kan bruges til potentielttilknyttet en fil.Denne type data kan bruges til at bestemme, hvor en disk blev brugt på en computer eller til at finde, hvornår en fil kan være blevet ændret eller adgang til i fortiden.Disse computerforensikværktøjer leveres ofte af softwarevirksomheder som individuelle værktøjer, skønt de muligvis også er tilgængelige i et bundt eller værktøjssæt.Sådanne programmer og værktøjssæt kan være ret dyre, da de ofte udvikles til retshåndhævelse eller virksomhedsbrug, og værktøjssætene kan faktisk give disse forsyningsselskaber til en lavere samlet pris for brug af retsmedicinske fagfolk.