Postoji mnogo različitih vrsta softvera za računalnu forenziku, a svaki je napravljen za obavljanje drugačijeg zadatka koji pomaže u rudarenju informacija s računala. Oporavak podataka, koji prolazi kroz cijelo računalo i hvata sve informacije pohranjene u njegovim registrima i tvrdom disku, jedan je od najčešćih softverskih forenzičkih programa za računalnu medicinu. Iako se svaka datoteka može pronaći i otvoriti na računalu, korištenje specijaliziranog programa za hvatanje teksta odmah će uvesti sav tekst u drugu datoteku, tako da se može lako čitati i pretraživati. Forenzički programi ključnih riječi omogućuju operateru pretraživanje određenih pojmova. Alati za oporavak nestabilnih podataka pretražuju dijelove računala gdje se memorija obično gubi nakon isključivanja.
Možda najpoznatiji računalni forenzički softver je program za oporavak podataka. Često je mnogo datoteka i aplikacija pohranjenih na računalu, ali ovaj će program proći kroz računalo kako bi ih sve pronašao i kategorizirao. Skrivene informacije pohranjene na računalu – kao što su izbrisane datoteke ili memorija koja se nalazi samo u registrima – također se mogu otključati ovom vrstom programa.
Računalni forenzički softver za snimanje teksta optimiziran je za skeniranje teksta. Kada se koristi oporavak podataka, program može pronaći sve tekstualne datoteke, ali operater će ih morati proći pojedinačno kako bi pronašao bilo kakve inkriminirajuće dokaze. S programom za hvatanje teksta, program će proći kroz tekstualne datoteke, kopirati tekst i zatim ga zalijepiti u drugi dokument kako bi ga operater pročitao. To obično olakšava pretraživanje teksta pomoću funkcija pretraživanja i pronalaženja.
Slično programu za hvatanje teksta je softver računalne forenzike koji se temelji na ključnim riječima. Za razliku od snimanja teksta, koje posebno radi s tekstualnim datotekama, ovo će pretraživati nazive slika, informacije u aplikacijama i sve druge datoteke. Kada se koristi ovaj program, operator će upisati jednu ili nekoliko ključnih riječi, a program će vratiti sve informacije koje odgovaraju ključnim riječima.
Mnoga računala imaju nestabilne komponente i, kako je računalo isključeno, memorija se polako briše s ovog hardvera. Bez oporavka nestabilnih podataka, ove informacije mogu biti izgubljene zauvijek, ponijevši sa sobom sve inkriminirajuće dokaze. Dohvaćanje ovih informacija obično je izvan većine forenzičkih softvera. Ovaj program može pretraživati nestabilne registre kako bi pronašao ove informacije, koje se zatim mogu kopirati i replicirati na računalu operatera.