Ada banyak jenis perangkat lunak forensik komputer, dan masing -masing dibuat untuk melakukan tugas yang berbeda yang membantu dalam informasi penambangan dari komputer.Data Recovery, yang melewati seluruh komputer dan menangkap semua informasi yang disimpan dalam pendaftar dan hard drive, adalah salah satu program perangkat lunak forensik komputer yang paling umum.Meskipun setiap file dapat ditemukan dan dibuka di komputer, menggunakan program penangkapan teks khusus akan langsung mengimpor semua teks ke file lain, sehingga dapat dengan mudah dibaca dan dicari.Program kata kunci forensik memungkinkan operator untuk mencari istilah tertentu.Data volatile memulihkan alat pencarian melalui bagian komputer di mana memori biasanya hilang setelah dimatikan.

Mungkin perangkat lunak forensik komputer yang paling ikonik adalah program pemulihan data.Seringkali ada banyak file dan aplikasi yang disimpan di komputer, tetapi program ini akan menyapu komputer untuk menemukan dan mengkategorikan semuanya.Informasi tersembunyi yang disimpan di komputer mdash;seperti file yang dihapus atau memori yang hanya ada di Registries Mdash;Juga dapat dibuka dengan jenis program ini.

Perangkat lunak forensik komputer penangkapan teks dioptimalkan untuk pemindaian teks.Ketika pemulihan data digunakan, program dapat menemukan semua file teks, tetapi operator harus mengatasinya secara individual untuk menemukan bukti yang memberatkan.Dengan program penangkapan teks, program akan melalui file teks, menyalin teks dan kemudian menempelkannya ke dokumen lain untuk dibaca oleh operator.Ini biasanya memudahkan untuk mencari teks dengan fungsi pencarian dan ditemukan.

Mirip dengan program penangkapan teks adalah perangkat lunak forensik komputer berbasis kata kunci.Tidak seperti penangkapan teks, yang secara khusus berfungsi dengan file teks, ini akan mencari melalui nama gambar, informasi dalam aplikasi dan semua file lainnya.Ketika program ini digunakan, operator akan mengetikkan satu atau beberapa kata kunci, dan program akan mengembalikan semua informasi yang cocok dengan kata kunci.

Banyak komputer memiliki komponen yang mudah menguap dan, saat komputer dimatikan, memori perlahan -lahan dihapus dariperangkat keras ini.Tanpa pemulihan data yang mudah menguap, informasi ini mungkin hilang selamanya, mengambil bukti yang memberatkan dengannya.Mengambil informasi ini biasanya berada di luar sebagian besar perangkat lunak forensik.Program ini dapat mencari pendaftar yang mudah menguap untuk menemukan informasi ini, yang kemudian dapat disalin dan direplikasi di komputer operator.