Esistono numerosi strumenti forensi informatici diversi disponibili da vari sviluppatori di software, sebbene la maggior parte di essi sia progettata come applicazioni individuali o kit di strumenti più grandi. Molti di questi programmi sono progettati per consentire agli specialisti forensi di visualizzare e salvare le informazioni da un dispositivo di archiviazione a un altro, inclusi i disk imager che creano un'”immagine” di un disco rigido. Esistono anche programmi che possono essere utilizzati per recuperare i dati che sono stati eliminati da un’unità o visualizzare i metadati su un formato o file multimediale. Sebbene molti di questi strumenti informatici forensi siano disponibili singolarmente, sono stati creati anche alcuni toolkit che combinano più utilità in un’unica applicazione.
Uno degli strumenti di informatica forense più popolari e utili è un programma spesso indicato come un disk imager. Questo programma può essere utilizzato per creare un'”immagine” di un disco, inclusi dispositivi multimediali portatili e unità disco rigido. L’immagine è in realtà una copia di tutte le informazioni memorizzate sul disco, che consente a un analista forense informatico di creare una copia di un’unità per ulteriori ricerche. Questi strumenti informatici forensi sono essenziali nelle indagini penali, consentendo di lavorare su una copia di un’unità senza mettere a rischio l’unità originale e i dati trovati su di essa.
Esistono anche numerosi strumenti di informatica forense sviluppati per fornire agli analisti utilità per recuperare e visualizzare vari tipi di dati. Questi programmi possono includere gestori e visualizzatori di partizioni, che consentono agli operatori forensi di visualizzare file o partizioni che potrebbero essere nascosti su un computer, nonché software che può essere utilizzato per recuperare file eliminati da un computer. I file eliminati spesso lasciano pezzi di dati che possono essere utilizzati per ricreare potenzialmente il file originale o almeno per visualizzare parte del file.
È inoltre possibile sviluppare strumenti di informatica forense per aiutare gli utenti a trovare e analizzare i metadati su un disco o associati a un file. Questo tipo di dati può essere utilizzato per determinare dove è stato utilizzato un disco su un computer o per scoprire quando un file potrebbe essere stato alterato o utilizzato in passato. Questi strumenti informatici forensi sono spesso forniti dalle società di software come singole utilità, sebbene possano anche essere disponibili in un pacchetto o in un kit di strumenti. Tali programmi e toolkit possono essere piuttosto costosi, poiché sono spesso sviluppati per le forze dell’ordine o per l’uso aziendale e i toolkit possono effettivamente fornire queste utilità a un prezzo complessivo inferiore per l’uso da parte di professionisti forensi.