Er zijn een aantal verschillende Computer Forensics -tools beschikbaar van verschillende softwareontwikkelaars, hoewel de meeste daarvan zijn ontworpen als individuele applicaties of grotere toolkits.Veel van deze programma's zijn ontworpen om forensische specialisten in staat te stellen informatie van het ene opslagapparaat naar het andere te bekijken en op te slaan, inclusief schijfbeelders die een "afbeelding" van een harde schijf maken.Er zijn ook programma's die kunnen worden gebruikt om gegevens te herstellen die zijn verwijderd uit een station- of weergavemetagegevens op een media -formaat of bestand.Hoewel veel van deze Computer Forensics -tools afzonderlijk beschikbaar zijn, zijn er ook sommige toolkits gemaakt die meerdere hulpprogramma's combineren in een enkele applicatie.

Een van de meest populaire en nuttige computer forensische tools is een programma dat vaak wordt genoemd als een schijfverbeelding.Dit programma kan worden gebruikt om een "afbeelding" van een schijf te maken, inclusief draagbare media -apparaten en harde schijfstations.De afbeelding is eigenlijk een kopie van alle informatie die op de schijf is opgeslagen, waarmee een computer forensische analist een kopie van een schijf voor verder onderzoek kan maken.Deze computer forensische tools zijn essentieel in strafrechtelijke onderzoeken, waardoor werkzaamheden kunnen worden verricht aan een kopie van een schijf zonder de originele schijf te riskeren en de gegevens die erop zijn gevonden.

Er zijn ook tal van computer forensics tools ontwikkeld om analisten te voorzien van hulpprogramma's om te herstellenen bekijk verschillende soorten gegevens.Deze programma's kunnen partitiemanagers en kijkers omvatten, waarmee forensische werknemers bestanden of partities kunnen bekijken die op een computer kunnen worden verborgen, evenals software die kan worden gebruikt om bestanden te herstellen die van een computer zijn verwijderd.Verwijderde bestanden laten vaak stukjes gegevens achter die kunnen worden gebruikt om mogelijk het originele bestand opnieuw te maken of om ten minste een deel van het bestand te bekijken.

Computer forensische tools kunnen ook worden ontwikkeld om gebruikers te helpen metadata te vinden en te analyseren op een schijf ofgeassocieerd met een bestand.Dit type gegevens kan worden gebruikt om te bepalen waar een schijf op een computer is gebruikt of om te vinden wanneer een bestand in het verleden mogelijk is gewijzigd of toegankelijk.Deze computer forensische tools worden vaak door softwarebedrijven geleverd als individuele hulpprogramma's, hoewel ze ook beschikbaar zijn in een bundel of toolkit.Dergelijke programma's en toolkits kunnen vrij duur zijn, omdat ze vaak worden ontwikkeld voor wetshandhaving of bedrijfsgebruik, en de toolkits kunnen deze nutsbedrijven daadwerkelijk bieden tegen een lagere algehele prijs voor gebruik door forensische professionals.