-Disk kopyalama ve imaj alma işlemleri yapabilmelidir.
-Adli kopyası (disk imajı) alınmış diskler üzerindeki tüm dosya sistemlerini
(Örneğin, "eOl" uzantılı EnCase imaj dosyası) ve disk bölümlerini okuyabilmelidir.
-Dinamik disk, RAID-0 ve RAID-5 yapılarını algılama ve okuyabilme özelliğine sahip olmalıdır.
-2TB'ın üzerinde depolama alanına sahip disk ve RAID sistemlerini okuyabilmelidir.
-Bilgisayar üzerinde (özellikle Windows 2000, XP, Vista, 2003 Server, 2008 Server, Windows 7 işletim sistemleri) çalışan programların fiziksel bellek ve sanal bellek üzerinde incelenmesine imkân tanımalıdır.
-Tüm bilgisayar medyaları için dosya ve dizin kataloğu oluşturabilmelidir.
-FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, CDFS/ISO9660/ Joliet, HFS, HFS+/HFSJ/HFSX, ReiserFS, Reiser4, UDF dosya sistemlerini desteklemelidir.
-Disk/imaj üzerinden verilerin kurtarılması ve veri madenciliği yapılabilmesi için gerekli özellikleri içermelidir.
-Disk/imaj üzerinde fiziksel ve mantıksal olarak eş zamanlı birden fazla arama işlemi başlatabilmelidir.
-Dosyalar ve alınan imaj için, CRC32, MD4, ed2k, MD5, SHA-1, SHA-256 formatlarında hash değeri oluşturabilmelidir.
-Dizin yapısı içerisinde silinmiş ve var olan dosyaları belirgin şekilde göstermelidir.
-Dosyalara ait tüm detaylı bilgileri (NTFS kullanıcı yetkisi, dosyanın sahibi, en son ne zaman işlem yapıldığı vb.) gösterebilmelidir.
-Outlook (PST, OST), Outlook Express (DBX), Mozilla gibi farklı e-mail programlarının oluşturduğu tüm dosyaları tanıyarak inceleme olanağı sağlamalıdır.
-Çeşitli algoritmalar ve dosya imzalarını kullanmak suretiyle, mevcut dosya uzantılarının doğruluğunu test edebilmelidir.
-Şifrelenmiş belgeleri (doc, pdf vb. uzantılı) otomatik olarak tespit edebilmelidir.
-İstenen dosya özelliği ya da analiz sonucunu detaylı ve anlaşılır bir rapora dönüştürebilmelidir.
