现场取证区域主要功能就是在犯罪现场快速获取信息和线索，使用的软硬件取证工具有：ADF Triage ID、FTK Imager、写保护接口箱、幻影、FREDDIE等。

证据拷贝区域对源盘进行完全拷贝或者镜像拷贝，确保不对源盘进行任何操作或改变，遵从源盘封存，对拷贝盘进行分析的原则。需要的拷贝工具有：Talon、Talon Kit、Talon Dual Mode、Quest、FTK Imager等。

证据分析区域是实验室的核心部分，进行分类查看硬盘存放的文件；恢复删除文件、电子邮件、图片等；识别加密文件；识别坏扩展名文件；挖掘隐藏信息；查看自由空间和slack区域；查看上网记录、用户名和密码等受系统保护的信息以破解案件。所需软件产品：FTK/Registry Viewer、ADF Lab、Encase、Smart、eDiscovery、X-way、Stego、Blackbag等。硬件产品：FRED (Forensic Recovery of Evidence Device)、FRED Senior-RAID Server、FRED C-Network Server以及硬盘、U盘和存储卡的写保护接口。

密码破译区域主要破解加密文件的密码以查看其内容，有效的破解工具有：PRTK、DNA、Rainbow Tables(彩虹表)、Tableau Accelerator(密码破解加速器)等。

手机取证区域需要使用专用设备提取手机信息：CellDEK、CellDEK-TEK、CelleBrite、
XRY、Neutrino、ZRT、H11 Faraday Bag、H11 RF Enclosure

案件备份区域需要配备全自动的光盘拷贝和校验设备：FARPro Data Recovery & Archive Tools