Có một số công cụ pháp y máy tính khác nhau có sẵn từ các nhà phát triển phần mềm khác nhau, mặc dù hầu hết chúng được thiết kế như các ứng dụng riêng lẻ hoặc bộ công cụ lớn hơn.Nhiều chương trình trong số này được thiết kế để cho phép các chuyên gia pháp y xem và lưu thông tin từ thiết bị lưu trữ này sang thiết bị lưu trữ khác, bao gồm cả các hình ảnh đĩa tạo ra một hình ảnh của một ổ cứng.Ngoài ra còn có các chương trình có thể được sử dụng để khôi phục dữ liệu đã bị xóa từ ổ đĩa hoặc xem siêu dữ liệu trên định dạng phương tiện hoặc tệp.Mặc dù nhiều trong số các công cụ pháp y máy tính này có sẵn riêng lẻ, một số bộ công cụ cũng đã được tạo ra kết hợp nhiều tiện ích trong một ứng dụng. Một trong những công cụ pháp y máy tính phổ biến và hữu ích nhất là một chương trình thường được gọi là một hình ảnh đĩa.Chương trình này có thể được sử dụng để tạo ra một hình ảnh trên mạng của một đĩa, bao gồm các thiết bị phương tiện di động và ổ đĩa cứng.Hình ảnh thực sự là một bản sao của tất cả các thông tin được lưu trữ trên đĩa, cho phép một nhà phân tích pháp y máy tính tạo ra một bản sao của một ổ đĩa để nghiên cứu thêm.Các công cụ pháp y máy tính này rất cần thiết trong các cuộc điều tra tội phạm, cho phép công việc được thực hiện trên một bản sao của ổ đĩa mà không mạo hiểm ổ đĩa ban đầu và dữ liệu được tìm thấy trên đó.và xem các loại dữ liệu khác nhau.Các chương trình này có thể bao gồm người quản lý phân vùng và người xem, cho phép nhân viên pháp y xem các tệp hoặc phân vùng có thể bị ẩn trên máy tính, cũng như phần mềm có thể được sử dụng để khôi phục các tệp bị xóa khỏi máy tính.Các tệp bị xóa thường để lại phía sau các phần dữ liệu có thể được sử dụng để có khả năng tạo lại tệp gốc hoặc ít nhất là xem một phần của tệp. Các công cụ pháp y máy tính cũng có thể được phát triển để giúp người dùng tìm và phân tích siêu dữ liệu trên đĩa hoặcliên kết với một tập tin.Loại dữ liệu này có thể được sử dụng để xác định nơi đĩa được sử dụng trên máy tính hoặc tìm thấy khi một tệp có thể đã được thay đổi hoặc truy cập trong quá khứ.Các công cụ pháp y máy tính này thường được cung cấp bởi các công ty phần mềm như các tiện ích riêng lẻ, mặc dù chúng cũng có thể có sẵn trong một gói hoặc bộ công cụ.Các chương trình và bộ công cụ như vậy có thể khá tốn kém, vì chúng thường được phát triển để thực thi pháp luật hoặc sử dụng công ty và các bộ công cụ thực sự có thể cung cấp các tiện ích này với giá thấp hơn để sử dụng bởi các chuyên gia pháp y.