Existen diferentes técnicas de «file carving»:
▪ Basadas en la cabecera de un fichero y en el final o, si se desconoce éste, en el tamaño máximo de archivo (dato disponible en la cabecera).
▪ Basadas en la estructura de un fichero: cabecera, pie, cadenas significativas, tamaño, etc.
▪ Basadas en el contenido del fichero: entropía, reconocimiento del lenguaje, atributos estáticos, etc. Ejemplo: HTML, XML, etc.
Foremost de código abierto. Recupera información en entornos Linux.
Scalpel de código abierto, basada en Foremost. Recupera información en entornos Linux, OSX y Windows.
Forensic Toolkit (FTK) AccessData suite propietaria.
X-Way Forensics (WinHex) al igual que FTK es una suite completa para realizar análisis forenses.