Există o serie de instrumente criminalistice diferite disponibile de la diverși dezvoltatori de software, deși majoritatea dintre ele sunt concepute ca aplicații individuale sau seturi de instrumente mai mari. Multe dintre aceste programe sunt concepute pentru a permite specialiștilor criminalistici să vizualizeze și să salveze informații de la un dispozitiv de stocare la altul, inclusiv imagini de disc care creează o „imagine” a unui hard disk. Există, de asemenea, programe care pot fi folosite pentru a recupera datele care au fost șterse de pe o unitate sau pentru a vizualiza metadatele pe un format sau fișier media. În timp ce multe dintre aceste instrumente informatice criminalistice sunt disponibile individual, au fost create și unele seturi de instrumente care combină mai multe utilități într-o singură aplicație.
Unul dintre cele mai populare și utile instrumente de criminalistică informatică este un program denumit adesea disc imager. Acest program poate fi folosit pentru a crea o „imagine” a unui disc, inclusiv dispozitive media portabile și hard disk. Imaginea este de fapt o copie a tuturor informațiilor stocate pe disc, ceea ce permite unui analist criminalistic să creeze o copie a unei unități pentru cercetări ulterioare. Aceste instrumente de criminalistică informatică sunt esențiale în anchetele penale, permițând să se lucreze pe o copie a unei unități fără a risca unitatea originală și datele găsite pe aceasta.
Există, de asemenea, numeroase instrumente informatice criminalistice dezvoltate pentru a oferi analiștilor utilități pentru recuperarea și vizualizarea diferitelor tipuri de date. Aceste programe pot include manageri de partiții și vizualizatoare, care permit lucrătorilor criminaliști să vadă fișiere sau partiții care pot fi ascunse pe un computer, precum și software care poate fi utilizat pentru a recupera fișierele care au fost șterse de pe un computer. Fișierele șterse lasă adesea în urmă bucăți de date care pot fi folosite pentru a re-crea fișierul original sau pentru a vedea cel puțin o parte a fișierului.
Instrumentele de criminalistică informatică pot fi, de asemenea, dezvoltate pentru a ajuta utilizatorii să găsească și să analizeze metadate pe un disc sau asociate cu un fișier. Acest tip de date poate fi folosit pentru a determina unde a fost folosit un disc pe un computer sau pentru a afla când un fișier a fost modificat sau accesat în trecut. Aceste instrumente de criminalistică informatică sunt adesea furnizate de companiile de software ca utilități individuale, deși pot fi disponibile și într-un pachet sau într-un set de instrumente. Astfel de programe și seturi de instrumente pot fi destul de costisitoare, deoarece sunt adesea dezvoltate pentru aplicarea legii sau pentru uz corporativ, iar seturile de instrumente pot oferi de fapt aceste utilități la un preț general mai mic pentru utilizarea de către profesioniștii criminalistici.