Hay una serie de herramientas forenses informáticas diferentes disponibles de varios desarrolladores de software, aunque la mayoría de ellas están diseñadas como aplicaciones individuales o kits de herramientas más grandes. Muchos de estos programas están diseñados para permitir que los especialistas forenses vean y guarden información de un dispositivo de almacenamiento a otro, incluidos los generadores de imágenes de disco que crean una "imagen" de un disco duro. También hay programas que se pueden usar para recuperar datos que se eliminaron de una unidad o ver metadatos en un formato o archivo multimedia. Si bien muchas de estas herramientas forenses informáticas están disponibles individualmente, también se han creado algunos juegos de herramientas que combinan múltiples utilidades en una sola aplicación.

Una de las herramientas forenses informáticas más populares y útiles es un programa que a menudo se conoce como generador de imágenes de disco. Este programa se puede utilizar para crear una "imagen" de un disco, incluidos dispositivos de medios portátiles y unidades de disco duro. La imagen es en realidad una copia de toda la información almacenada en el disco, lo que permite a un analista forense de la computadora crear una copia de una unidad para futuras investigaciones. Estas herramientas forenses informáticas son esenciales en las investigaciones penales, ya que permiten trabajar en una copia de una unidad sin arriesgar la unidad original y los datos que se encuentran en ella.

También hay numerosas herramientas informáticas forenses desarrolladas para proporcionar a los analistas utilidades para recuperar y ver varios tipos de datos. Estos programas pueden incluir administradores y visores de particiones, que permiten a los trabajadores forenses ver archivos o particiones que pueden estar ocultos en una computadora, así como también software que puede usarse para recuperar archivos que fueron eliminados de una computadora. Los archivos eliminados a menudo dejan datos que pueden usarse para volver a crear el archivo original o al menos para ver parte del archivo.

También se pueden desarrollar herramientas informáticas forenses para ayudar a los usuarios a encontrar y analizar metadatos en un disco o asociados con un archivo. Este tipo de datos se puede usar para determinar dónde se usó un disco en una computadora o para saber cuándo un archivo puede haber sido alterado o accedido en el pasado. Estas herramientas informáticas forenses a menudo son proporcionadas por compañías de software como utilidades individuales, aunque también pueden estar disponibles en un paquete o kit de herramientas. Dichos programas y kits de herramientas pueden ser bastante caros, ya que a menudo se desarrollan para la aplicación de la ley o el uso corporativo, y los kits de herramientas en realidad pueden proporcionar estas utilidades a un precio general más bajo para el uso de profesionales forenses.