Birçoğu bireysel uygulamalar veya daha büyük araçlar olarak tasarlanmış olsalar da, çeşitli yazılım geliştiricilerin kullanabileceği çok sayıda farklı bilgisayar adli tıp aracı bulunmaktadır. Bu programların birçoğu, adli tıp uzmanlarının, bir sabit sürücünün “görüntüsünü” oluşturan disk görüntüleyiciler de dahil olmak üzere bir depolama aygıtından diğerine bilgileri görüntülemesine ve kaydetmesine izin verecek şekilde tasarlanmıştır. Bir sürücüden silinen verileri kurtarmak veya bir medya formatındaki veya dosyadaki meta verileri görüntülemek için kullanılabilecek programlar da vardır. Bu bilgisayar adli tıp araçlarının birçoğu ayrı ayrı mevcut olsa da, birden çok yardımcı programı tek bir uygulamada birleştiren bazı araç setleri de oluşturulmuştur.
En popüler ve kullanışlı bilgisayar adli araçlarından biri, genellikle disk görüntüleyici olarak adlandırılan bir programdır. Bu program, taşınabilir medya aygıtları ve sabit disk sürücüleri dahil olmak üzere bir diskin “görüntüsünü” oluşturmak için kullanılabilir. Görüntü, aslında bir bilgisayarın adli analistinin ileri araştırmalar için bir sürücünün kopyasını oluşturmasını sağlayan, diskte depolanan tüm bilgilerin bir kopyasıdır. Bu bilgisayar adli tıp araçları, cezai soruşturmalarda esastır, orijinal sürücüyü ve üzerinde bulunan verileri riske atmadan bir sürücünün kopyasında çalışma yapılmasına izin verir.
Ayrıca analistlere çeşitli veri türlerini kurtarma ve görüntüleme yardımcı programları sağlamak için geliştirilen çok sayıda bilgisayar adli tıp aracı vardır. Bu programlar, adli çalışanların bilgisayarda gizlenebilecek dosyaları veya bölümleri ve bilgisayardan silinen dosyaları kurtarmak için kullanılabilecek yazılımları görüntülemesine olanak sağlayan bölüm yöneticilerini ve görüntüleyicilerini içerebilir. Silinen dosyalar genellikle orijinal dosyayı yeniden oluşturmak veya en azından dosyanın bir bölümünü görüntülemek için kullanılabilecek veri parçalarının arkasında kalır.
Bilgisayar adli tıp araçları da kullanıcıların bir diskteki veya bir dosyayla ilişkili meta verileri bulmasına ve analiz etmesine yardımcı olmak için geliştirilebilir. Bu veri türü, bir bilgisayarda bir diskin nerede kullanıldığını belirlemek veya geçmişte bir dosyanın ne zaman değiştirilebileceğini veya erişilebileceğini bulmak için kullanılabilir. Bu bilgisayar adli tıp araçları, genellikle bir paket veya araç setinde de bulunabilse de, yazılım şirketleri tarafından bireysel yardımcı programlar olarak sunulur. Bu tür programlar ve araç kitleri, yasalar zorlama ya da kurumsal kullanım için geliştirildikleri için oldukça pahalı olabilir ve araç gereçleri, adli tıp uzmanları tarafından kullanılmak üzere genellikle bu hizmetleri daha düşük bir genel fiyatla sağlayabilir.
