Ada banyak jenis perangkat lunak forensik komputer yang berbeda, dan masing-masing dibuat untuk melakukan tugas berbeda yang membantu dalam menggali informasi dari komputer. Pemulihan data, yang melewati seluruh komputer dan menangkap semua informasi yang disimpan dalam registri dan hard drivenya, adalah salah satu program perangkat lunak forensik komputer yang paling umum. Meskipun setiap file dapat ditemukan dan dibuka di komputer, menggunakan program khusus untuk menangkap teks akan langsung mengimpor semua teks ke dalam file lain, sehingga dapat dengan mudah dibaca dan dicari. Program forensik kata kunci memungkinkan operator untuk mencari istilah tertentu. Alat pemulihan data yang mudah menguap mencari melalui bagian komputer di mana memori biasanya hilang setelah dimatikan.
Mungkin perangkat lunak forensik komputer yang paling ikonik adalah program pemulihan data. Seringkali ada banyak file dan aplikasi yang disimpan di komputer, tetapi program ini akan menyapu komputer untuk menemukan dan mengkategorikan semuanya. Informasi tersembunyi yang disimpan di komputer — seperti file yang terhapus atau memori yang hanya ada di registri — juga dapat dibuka dengan program jenis ini.
Perangkat lunak forensik komputer penangkap teks dioptimalkan untuk memindai teks. Ketika pemulihan data digunakan, program dapat menemukan semua file teks, tetapi operator harus memeriksanya satu per satu untuk menemukan bukti yang memberatkan. Dengan program teks-capture, program akan menelusuri file teks, menyalin teks dan kemudian menempelkannya ke dokumen lain untuk dibaca oleh operator. Ini biasanya mempermudah pencarian teks dengan fungsi pencarian dan temukan.
Mirip dengan program teks-capture adalah perangkat lunak forensik komputer berbasis kata kunci. Tidak seperti teks-capture, yang secara khusus bekerja dengan file teks, ini akan mencari melalui nama gambar, informasi dalam aplikasi dan semua file lainnya. Saat program ini digunakan, operator akan mengetikkan satu atau beberapa kata kunci, dan program akan mengembalikan semua informasi yang cocok dengan kata kunci tersebut.
Banyak komputer memiliki komponen yang mudah menguap dan, saat komputer dimatikan, memori secara perlahan terhapus dari perangkat keras ini. Tanpa pemulihan data yang mudah menguap, informasi ini dapat hilang selamanya, dengan membawa bukti yang memberatkan. Mengambil informasi ini biasanya berada di luar kebanyakan perangkat lunak forensik. Program ini dapat mencari registry yang mudah menguap untuk menemukan informasi ini, yang kemudian dapat disalin dan direplikasi di komputer operator.