Computer Forensics er et voksende felt i politi og private næringsliv . Rettsmedisinske analytikere svare på datakriminalitet eller misbruk for å levere en saklig rapport av brukerens aktivitet på et system . Det er mange kommandolinjeverktøy og GUI ( Graphical User Interface) verktøy som profesjonelle rettsmedisinske sensorer bruker for å samle inn informasjon. De fleste grafiske rettsmedisinske verktøysett er kryss- plattform, eller operere på mer enn ett operativsystem . Omtrent halvparten av de vanligste grafiske rettsmedisinske verktøy som brukes i 2010 er open -source (gratis ) for ikke-kommersiell bruk . Encase Forensic Suite

Encase er en bunt av rettsmedisinsk undersøkelse verktøyene som brukes av det amerikanske militæret og flere lokale politimyndigheter for å gjennomføre etterforskning . Programvaren , som distribueres bare til politi og offentlige brukere , inkluderer en full GUI , gjøre tilgjengelig kraftige verktøy til å kopiere, analysere og søke etter målet filer i et datasystem . Encase er bare nyttig for offline undersøkelser på harddisker og flyttbare medier ikke på live skivesystemer eller flyktige minne .
Helix Forensic LiveCD

Helix Forensic LiveCD er en samling av felles open- source verktøy som brukes av uavhengige og kommersielle kriminaltekniske etterforskere . Frem til 2009 , Helix LiveCD var tilgjengelig for gratis nedlasting, er nå for salg av efence aksjeselskap. Helix Verktøykassen inneholder disk kopimaskiner , fil skar , string søk og meta - data eksamen verktøy for praktisk talt alle harddisk -format. I tillegg Helix også kan installeres på en USB-stasjon og brukes til å analysere levende verter og flyktig minne .
MacForensicsLab

MacForensicsLab programvare og maskinvare bunt er et kryssplattform rettsmedisinske verktøykasse designet for å hjelpe politi i etterforskning , beskytte brukerne mot identitetstyveri , og bistå bedrifter i passende bruk revisjoner av digitale dokumenter. Både hardware og software versjoner av denne pakken byr på fullt GUI -funksjoner, med hardware versjoner også gi volatile datafangst og analyse på noe rennende eller sover system .
Autopsy
< p > Obduksjon er en nettleser - basert datamaskin rettsmedisinske ledelse suite, som holder en logg over all tilsynsaktiviteten på et system . Obduksjon kombinerer flere kommandolinje- verktøy, for eksempel dd (raw data kopimaskin) og Galleta ( nettleser aktivitet revisor ) , for å gi en felles grafisk modulen for cross -platform undersøkelser. Mange uavhengige etterforskere bruker Autopsy for private undersøkelser , data recovery , og virksomheten datamaskin misbruk tilfeller. Obduksjon er tilgjengelig for Linux-systemer , og er helt åpen kildekode .