Hay muchos tipos diferentes de software forense informático, y cada uno está diseñado para realizar una tarea diferente que ayuda a extraer información de una computadora. La recuperación de datos, que pasa por una computadora completa y captura toda la información almacenada en sus registros y disco duro, es uno de los programas de software forense informático más comunes. Si bien cada archivo se puede encontrar y abrir en una computadora, el uso de un programa de captura de texto especializado importará instantáneamente todo el texto a otro archivo, por lo que se puede leer y buscar fácilmente. Los programas forenses de palabras clave permiten al operador buscar ciertos términos. Las herramientas de recuperación de datos volátiles buscan en secciones de la computadora donde la memoria generalmente se pierde después de apagarse.
Quizás el software forense informático más emblemático es el programa de recuperación de datos. A menudo, hay muchos archivos y aplicaciones almacenados en una computadora, pero este programa barrerá la computadora para encontrarlos y clasificarlos a todos. La información oculta almacenada en la computadora, como archivos borrados o memoria que está solo en registros, también se puede desbloquear con este tipo de programa.
El software forense informático de captura de texto está optimizado para escanear texto. Cuando se utiliza la recuperación de datos, el programa puede encontrar todos los archivos de texto, pero el operador tendrá que revisarlos individualmente para encontrar cualquier evidencia incriminatoria. Con un programa de captura de texto, el programa revisará los archivos de texto, copiará el texto y luego lo pegará en otro documento para que el operador lo lea. Por lo general, esto facilita la búsqueda de texto con funciones de búsqueda y búsqueda.
Similar al programa de captura de texto es el software forense informático basado en palabras clave. A diferencia de la captura de texto, que trabaja específicamente con archivos de texto, esta buscará a través de nombres de imágenes, información en aplicaciones y todos los demás archivos. Cuando se utiliza este programa, el operador escribirá una o varias palabras clave y el programa devolverá toda la información que coincida con las palabras clave.
Muchas computadoras tienen componentes volátiles y, a medida que se apaga, la memoria se borra lentamente de este hardware. Sin la recuperación de datos volátiles, esta información puede perderse para siempre, llevándose consigo cualquier evidencia incriminatoria. Recuperar esta información generalmente va más allá de la mayoría de los programas forenses. Este programa es capaz de buscar en los registros volátiles para encontrar esta información, que luego puede ser copiada y replicada en la computadora del operador.