Maraming iba't ibang mga uri ng software ng forensics ng computer, at bawat isa ay ginawa upang magsagawa ng ibang gawain na tumutulong sa impormasyon ng pagmimina mula sa isang computer.Ang pagbawi ng data, na dumadaan sa isang buong computer at kinukuha ang lahat ng impormasyon na naka -imbak sa mga rehistro at hard drive nito, ay isa sa mga pinaka -karaniwang programa ng software ng forensics ng computer.Habang ang bawat file ay matatagpuan at mabuksan sa isang computer, gamit ang isang dalubhasang programa sa pagkuha ng teksto ay agad na mai-import ang lahat ng teksto sa isa pang file, kaya madali itong mabasa at maghanap.Pinapayagan ng mga programang forensic ng keyword ang operator na maghanap para sa ilang mga termino.Ang pabagu -bago ng data na mabawi ang mga tool sa paghahanap sa pamamagitan ng mga seksyon ng computer kung saan ang memorya ay karaniwang nawala pagkatapos na i -off.

Marahil ang pinaka -iconic na software ng forensics ng computer ay ang programa ng pagbawi ng data.Kadalasan maraming mga file at application na nakaimbak sa isang computer, ngunit ang program na ito ay walisin sa computer upang mahanap at maiuri ang lahat ng mga ito.Nakatagong impormasyon na nakaimbak sa Computer Mdash;tulad ng mga nabura na file o memorya na lamang sa mga rehistro at mdash;maaari ding mai-lock sa ganitong uri ng programa.Kapag ginamit ang pagbawi ng data, mahahanap ng programa ang lahat ng mga file ng teksto, ngunit ang operator ay kailangang dumaan sa mga ito nang paisa -isa upang makahanap ng anumang pagtaas ng ebidensya.Sa pamamagitan ng isang programa sa pagkuha ng teksto, ang programa ay pupunta sa pamamagitan ng mga file ng teksto, kopyahin ang teksto at pagkatapos ay i-paste ito sa isa pang dokumento para mabasa ng operator.Ito ay karaniwang ginagawang mas madali upang maghanap ng teksto na may mga pag-andar sa paghahanap-at-find.Hindi tulad ng text-capture, na partikular na gumagana sa mga file ng teksto, ito ay maghanap sa pamamagitan ng mga pangalan ng imahe, impormasyon sa mga aplikasyon at lahat ng iba pang mga file.Kapag ginamit ang program na ito, mag -type ang operator ng isa o maraming mga keyword, at ibabalik ng programa ang lahat ng impormasyon na tumutugma sa mga keyword.Ang hardware na ito.Nang walang pabagu -bago ng pagbawi ng data, ang impormasyong ito ay maaaring mawala magpakailanman, na kumukuha ng anumang pagtaas ng ebidensya kasama nito.Ang pagkuha ng impormasyong ito ay karaniwang lampas sa karamihan ng software ng forensics.Ang program na ito ay magagawang maghanap sa pabagu -bago ng mga rehistro upang mahanap ang impormasyong ito, na pagkatapos ay maaaring makopya at mai -replicate sa computer ng operator.