Hay varias herramientas informáticas forenses disponibles de varios desarrolladores de software, aunque la mayoría de ellas están diseñadas como aplicaciones individuales o conjuntos de herramientas más grandes. Muchos de estos programas están diseñados para permitir que los especialistas forenses vean y guarden información de un dispositivo de almacenamiento a otro, incluidos los generadores de imágenes de disco que crean una «imagen» de un disco duro. También existen programas que se pueden utilizar para recuperar datos que se eliminaron de una unidad o ver metadatos en un formato o archivo multimedia. Si bien muchas de estas herramientas informáticas forenses están disponibles individualmente, también se han creado algunos conjuntos de herramientas que combinan múltiples utilidades en una sola aplicación.
Una de las herramientas forenses informáticas más populares y útiles es un programa al que a menudo se hace referencia como generador de imágenes de disco. Este programa se puede utilizar para crear una «imagen» de un disco, incluidos los dispositivos de medios portátiles y las unidades de disco duro. La imagen es en realidad una copia de toda la información almacenada en el disco, lo que permite a un analista forense informático crear una copia de una unidad para realizar más investigaciones. Estas herramientas informáticas forenses son esenciales en las investigaciones penales, ya que permiten trabajar en una copia de una unidad sin poner en riesgo la unidad original y los datos que se encuentran en ella.
También existen numerosas herramientas informáticas forenses desarrolladas para proporcionar a los analistas utilidades para recuperar y ver varios tipos de datos. Estos programas pueden incluir administradores y visores de particiones, que permiten a los trabajadores forenses ver archivos o particiones que pueden estar ocultas en una computadora, así como software que se puede utilizar para recuperar archivos que se eliminaron de una computadora. Los archivos eliminados a menudo dejan datos que pueden usarse para potencialmente volver a crear el archivo original o al menos para ver parte del archivo.
También se pueden desarrollar herramientas informáticas forenses para ayudar a los usuarios a encontrar y analizar metadatos en un disco o asociados con un archivo. Este tipo de datos se puede usar para determinar dónde se usó un disco en una computadora o para encontrar cuándo un archivo pudo haber sido alterado o accedido en el pasado. Estas herramientas informáticas forenses a menudo las proporcionan las empresas de software como utilidades individuales, aunque también pueden estar disponibles en un paquete o conjunto de herramientas. Dichos programas y conjuntos de herramientas pueden ser bastante costosos, ya que a menudo se desarrollan para el cumplimiento de la ley o para uso corporativo, y los conjuntos de herramientas pueden proporcionar estas utilidades a un precio general más bajo para uso de profesionales forenses.