Det finns många olika typer av dator forensics programvara, och var och en är gjord för att utföra en annan uppgift som hjälper till att bryta information från en dator. Dataåterställning, som går igenom en hel dator och fångar all information som finns lagrad i dess register och hårddisk, är ett av de vanligaste datorforensiska programmen. Medan varje fil kan hittas och öppnas på en dator, kommer ett specialiserat textinsamlingsprogram att omedelbart importera all text till en annan fil, så att den lätt kan läsas och sökas. Sökordskriminaltekniska program låter operatören söka efter vissa termer. Flyktiga dataåterställningsverktyg söker igenom delar av datorn där minnet vanligtvis går förlorat efter att ha stängts av.
Den kanske mest ikoniska programvaran för kriminalteknik är dataåterställningsprogrammet. Det finns ofta många filer och applikationer lagrade på en dator, men det här programmet kommer att svepa igenom datorn för att hitta och kategorisera alla. Dold information som är lagrad på datorn – som raderade filer eller minne som bara finns i register – kan också låsas upp med den här typen av program.
Programvara för kriminalteknik för textinsamling är optimerad för att skanna text. När dataåterställning används kan programmet hitta alla textfiler, men operatören måste gå igenom dem individuellt för att hitta eventuella inkriminerande bevis. Med ett textinsamlingsprogram kommer programmet att gå igenom textfilerna, kopiera texten och sedan klistra in den i ett annat dokument för operatören att läsa igenom. Detta gör det vanligtvis lättare att söka i texten med sök-och-hit-funktioner.
I likhet med textinsamlingsprogrammet finns nyckelordsbaserad dator forensics programvara. Till skillnad från text-capture, som specifikt fungerar med textfiler, kommer detta att söka igenom bildnamn, information i applikationer och alla andra filer. När detta program används kommer operatören att skriva in ett eller flera nyckelord, och programmet kommer att returnera all information som matchar nyckelorden.
Många datorer har flyktiga komponenter och när datorn stängs av raderas minnet långsamt från denna hårdvara. Utan återställning av flyktiga data kan denna information gå förlorad för alltid, med eventuella inkriminerande bevis. Att hämta denna information är vanligtvis bortom de flesta kriminaltekniska program. Detta program kan söka i de flyktiga registren för att hitta denna information, som sedan kan kopieras och replikeras på operatörens dator.