Det finns många olika typer av datorforensikprogramvara, och var och en görs för att utföra en annan uppgift som hjälper till att gruvor information från en dator.Dataåterställning, som går igenom en hel dator och fångar all information som lagras i sina register och hårddisk, är ett av de vanligaste programvaruprogrammen för dator.Medan varje fil kan hittas och öppnas på en dator, kommer du att importera all text till en specialiserad text-capture-program direkt till en annan fil, så att den enkelt kan läsas och sökas.Nyckelord Forensiska program gör det möjligt för operatören att söka efter vissa termer.Flyktiga data återställer verktyg söker genom delar av datorn där minnet vanligtvis går förlorat efter att ha stängts av.

Kanske är den mest ikoniska datorforensikprogramvaran dataåterställningsprogrammet.Det finns ofta många filer och applikationer lagrade på en dator, men det här programmet kommer att svepa genom datorn för att hitta och kategorisera dem alla.Dold information lagrad på datorn mdash;såsom raderade filer eller minne som endast finns i register och mdash;kan också låsas upp med denna typ av program.

Text-Capture Computer Forensics-programvara är optimerad för skanningstext.När dataåterställning används kan programmet hitta alla textfiler, men operatören måste gå igenom dem individuellt för att hitta några kriminella bevis.Med ett text-capture-program kommer programmet att gå igenom textfilerna, kopiera texten och sedan klistra in det i ett annat dokument för operatören att läsa igenom.Detta gör det vanligtvis enklare att söka i texten med sök-och-hitta-funktioner.

Liknar text-Capture-programmet är nyckelordbaserad datorforensikprogramvara.Till skillnad från text-Capture, som specifikt fungerar med textfiler, kommer detta att söka genom bildnamn, information i applikationer och alla andra filer.När detta program används kommer operatören att skriva in ett eller flera nyckelord, och programmet kommer att returnera all information som matchar nyckelorden.

Många datorer har flyktiga komponenter och när datorn är avstängd raderas minnet långsamt frånden här hårdvaran.Utan flyktig dataåterställning kan denna information gå förlorad för alltid och ta alla kriminella bevis med den.Att hämta denna information är vanligtvis utöver den mest kriminaltekniska programvaran.Detta program kan söka i de flyktiga registeren för att hitta denna information, som sedan kan kopieras och replikeras på operatörens dator.