Computação forense é um campo crescente na aplicação da lei e da indústria privada. Analistas forenses responder a criminalidade informática ou uso indevido de entregar um relatório factual da atividade do usuário em um sistema. Há muitos de linha de comando e GUI ( Graphical User Interface) ferramentas que os médicos legistas profissionais usam para coletar informações. A maioria dos kits de ferramentas forenses gráficas são multi-plataforma, ou operar em mais de um sistema operacional. Cerca de metade das ferramentas forenses GUI comuns usados ​​em 2010 são de fonte aberta (gratuita) para uso não-comercial. EnCase Forensic Suíte

EnCase é um conjunto de ferramentas de análise forense usados ​​pelos militares dos EUA e de várias agências policiais locais para conduzir investigações criminais. O software, que é distribuído apenas para a aplicação da lei e os usuários do governo, inclui uma interface gráfica completa , tornando poderosas ferramentas disponíveis para copiar, analisar e procurar arquivos de destino em um sistema de computador. EnCase só é útil para as investigações offline em discos rígidos e mídia removível não em sistemas de destino vivas ou memória volátil.
Helix LiveCD Forense

O LiveCD Forense Helix é uma compilação ferramentas de código aberto de comuns utilizados pelos investigadores forenses independentes e comerciais. Até 2009 , o Helix LiveCD estava disponível para download gratuito, agora está à venda pela corporação efence . O kit de ferramentas inclui Helix copiadoras disco , escultores de arquivos, busca cordas e ferramentas de análise de meta-dados para praticamente todos os formatos de disco rígido. Além disso, o Helix também pode ser instalado em uma unidade USB e utilizada para analisar os hosts ao vivo e memória volátil.
MacForensicsLab

O software MacForensicsLab e pacote de hardware é um conjunto de ferramentas multi-plataforma forense projetado para auxiliar a aplicação da lei nas investigações , proteger os usuários contra roubo de identidade, e ajudar as empresas em auditorias de uso apropriado de documentos digitais. Ambas as versões deste pacote de hardware e software oferecem recursos GUI completos , com as versões de hardware também proporcionar a captura de dados voláteis e análise em qualquer corrida ou sistema dormindo.
Autopsy

Autopsy é uma suíte de gerenciamento de computador forense baseado em navegador , que mantém um registro de todas as atividades de auditoria em um sistema. Autópsia combina várias ferramentas de linha de comando, como dd (copiador de dados brutos ) e galleta ( auditor atividade do navegador ) , para fornecer um módulo de gerenciamento gráfico comum para as investigações de plataforma cruzada. Muitos investigadores independentes utilizam Autópsia de investigações privadas , recuperação de dados , e os casos de computador negócios uso indevido. Autópsia está disponível para sistemas Linux, e é totalmente open-source.