Mayroong isang bilang ng mga iba't ibang mga tool sa forensics ng computer na magagamit mula sa iba't ibang mga developer ng software, kahit na ang karamihan sa mga ito ay dinisenyo bilang mga indibidwal na aplikasyon o mas malaking toolkits.Marami sa mga programang ito ay idinisenyo upang payagan ang mga forensic specialists na tingnan at makatipid ng impormasyon mula sa isang aparato ng imbakan patungo sa isa pa, kabilang ang mga imager ng disk na lumikha ng isang "imahe" ng isang hard drive.Mayroon ding mga programa na maaaring magamit upang mabawi ang data na tinanggal mula sa isang drive o tingnan ang metadata sa isang format o file ng media.Habang ang marami sa mga tool na forensics ng computer na ito ay magagamit nang paisa -isa, ang ilang mga toolkits ay nilikha din na pagsamahin ang maraming mga utility sa isang solong aplikasyon.Ang program na ito ay maaaring magamit upang lumikha ng isang "imahe" ng isang disk, kabilang ang mga portable media aparato at hard disk drive.Ang imahe ay talagang isang kopya ng lahat ng impormasyon na nakaimbak sa disk, na nagbibigay -daan sa isang computer forensic analyst na lumikha ng isang kopya ng isang drive para sa karagdagang pananaliksik.Ang mga tool na forensics ng computer na ito ay mahalaga sa mga pagsisiyasat sa kriminal, na nagpapahintulot sa trabaho na gawin sa isang kopya ng isang drive nang walang panganib sa orihinal na drive at ang data na natagpuan dito.at tingnan ang iba't ibang uri ng data.Ang mga programang ito ay maaaring magsama ng mga tagapamahala ng pagkahati at mga manonood, na nagpapahintulot sa mga manggagawa ng forensic na tingnan ang mga file o partisyon na maaaring maitago sa isang computer, pati na rin ang software na maaaring magamit upang mabawi ang mga file na tinanggal mula sa isang computer.Ang mga tinanggal na file ay madalas na iniiwan ang mga piraso ng data na maaaring magamit upang potensyal na muling likhain ang orihinal na file o upang hindi bababa sa tingnan ang bahagi ng file.nauugnay sa isang file.Ang ganitong uri ng data ay maaaring magamit upang matukoy kung saan ginamit ang isang disk sa isang computer o upang mahanap kung ang isang file ay maaaring mabago o na -access sa nakaraan.Ang mga tool na forensics ng computer na ito ay madalas na ibinibigay ng mga kumpanya ng software bilang mga indibidwal na utility, kahit na maaari rin silang magamit sa isang bundle o toolkit.Ang mga nasabing programa at toolkits ay maaaring maging mahal, dahil madalas silang binuo para sa pagpapatupad ng batas o paggamit ng korporasyon, at ang mga toolkits ay maaaring magbigay ng mga utility na ito sa isang mas mababang pangkalahatang presyo para magamit ng mga forensic na propesyonal.