Există multe tipuri diferite de software criminalistic și fiecare este conceput pentru a îndeplini o sarcină diferită care ajută la extragerea informațiilor de pe un computer. Recuperarea datelor, care trece printr-un întreg computer și captează toate informațiile stocate în registrele și hard disk-ul său, este unul dintre cele mai comune programe software de criminalistică. În timp ce fiecare fișier poate fi găsit și deschis pe un computer, utilizarea unui program specializat de captare a textului va importa instantaneu tot textul într-un alt fișier, astfel încât să poată fi citit și căutat cu ușurință. Programele criminalistice pentru cuvinte cheie permit operatorului să caute anumiți termeni. Instrumentele de recuperare a datelor volatile caută prin secțiuni ale computerului unde memoria se pierde de obicei după ce a fost oprită.
Poate cel mai emblematic software de criminalistică computerizată este programul de recuperare a datelor. Există adesea o mulțime de fișiere și aplicații stocate pe un computer, dar acest program va parcurge computerul pentru a le găsi și clasifica pe toate. Informațiile ascunse stocate pe computer – cum ar fi fișierele șterse sau memoria care se află doar în registre – pot fi, de asemenea, deblocate cu acest tip de program.
Software-ul criminalistic de calculator pentru captarea textului este optimizat pentru scanarea textului. Când se utilizează recuperarea datelor, programul poate găsi toate fișierele text, dar operatorul va trebui să le parcurgă individual pentru a găsi orice dovadă incriminatoare. Cu un program de captare a textului, programul va parcurge fișierele text, va copia textul și apoi îl va lipi într-un alt document pentru ca operatorul să le citească. Acest lucru face de obicei mai ușoară căutarea textului cu funcțiile de căutare și căutare.
Similar cu programul de captare a textului este software-ul de criminalistică informatică bazat pe cuvinte cheie. Spre deosebire de text-capture, care funcționează în mod special cu fișiere text, aceasta va căuta prin nume de imagini, informații din aplicații și toate celelalte fișiere. Când se folosește acest program, operatorul va introduce unul sau mai multe cuvinte cheie, iar programul va returna toate informațiile care se potrivesc cu cuvintele cheie.
Multe computere au componente volatile și, pe măsură ce computerul este oprit, memoria este ștearsă încet din acest hardware. Fără recuperarea volatilă a datelor, aceste informații se pot pierde pentru totdeauna, luând cu ea orice dovadă incriminatoare. Preluarea acestor informații depășește de obicei majoritatea software-ului criminalistic. Acest program este capabil să caute registrele volatile pentru a găsi aceste informații, care apoi pot fi copiate și replicate pe computerul operatorului.