Freeware Forensic Verktøy
Det er en bred samling av gratis eller åpen kildekode rettsmedisinske verktøy som tjener ulike formål. Noen er sofistikert nok for dataetterforskning etterforskere. Andre er nyttig for hjemme-PC-bruker. De som er nevnt her er gratis. Vær advart at noen kilder hevder å liste opp gratis eller åpen kildekode-verktøy har kommersielle produkter som er oppført sammen med dem.
Generelt open source verktøy
Helix er tilgjengelig i Ubuntu Linux. Helix er en åpen kildekode verktøy for hendelsen respons og forensics etterforskning.
Network Miner er et nettverk Forensic Analysis Tool (NFAT) for Windows operativsystemet
System som fungerer ved hjelp av pakke sniffing og oppdager portaktivitet.
DriveLook undersøker en stasjon for mistenkelig innhold, sporer brukerens aktivitet og oppdager hva andre legger på datamaskinen din.
Live View, et grafisk etterforskning verktøy, gjør at en etterforsker til å klone et bilde av en fysisk disk uten å forstyrre den opprinnelige og undersøke innholdet.
10-23 On-Scene Investigator er et verktøy utviklet for å muliggjøre en ikke-teknisk etterforsker for å bevare datamaskin bevis til en profesjonell dataetterforskning etterforsker er på scenen.
Open Source verktøy for Windows
Forensic Acquisition Utilities er en samling av forensics verktøy utviklet for Windows som bilder disker og minne innhold.
FTimes er et sett av bevis for innhenting verktøy som setter et system baseline og samle informasjon for inntrenging analyse
Tulp2G er en åpen kildekode-rettsmedisinske programvare rammeverk som dekoder data og trekker det fra mobiltelefoner og Simms kort.
Testdisk, en åpen kildekode verktøy, vil angre slettingen følgende partisjoner:
FAT12
FAT16
FAT32
Linux EXT2 / EXT3
Linux SWAP (versjon 1 og 2)
Dessuten vil Testdisk angre slettingen følgende NTFS-partisjoner:
Windows NT
Windows Server 2000
Windows XPB
BeFS (BeOS)
UFS (BSD)
Netware
ReiserFS
Diverse open source verktøy
Galleta tillater en etterforsker å undersøke cookie-filer ved analyse dem inn i et regneark for vurdering. Galleta vil fungere på følgende operativsystemer:
Windows (gjennom Cygwin)
Mac OS X
Linux
BSD
Odessa er Open Digital Evidence ransaking og beslag Architecture, en kryssplattform rammeverk for å utføre dataetterforskning og Incident Response.
Med åpen kildekode-verktøy RegRipper, kan en etterforsker trekke ut og vise informasjon fra Windows-registeret strukturfilene for:
Windows NT
Windows Server 2000
Windows XP
Windows Server 2003
Vista