Методы извлечения данных на физическом и логическом уровне отличаются по характеру работы с информацией и возможностям извлечения.

Извлечение данных на физическом уровне предполагает побитовое полное копирование содержания, например, флэш-карты устройства. 2 Такой метод позволяет извлечь не только неповреждённые данные, но и скрытые, а также те, что были удалены. 2 Поддерживаемые типы данных: неповреждённые и удалённые пароли, установленные приложения, географические теги, информация о местонахождении, файлы мультимедиа и другое. 2

Извлечение данных на логическом уровне позволяет извлечь часть файловой системы, что достигается резервным копированием. 4 Этот метод отличается сравнительной простотой, поскольку количество данных, которые можно извлечь, ограничено. 2 С его помощью нельзя получить такую важную с точки зрения криминалистики информацию, как электронная почта, базы с геолокационными данными или кеш приложений. 4

Таким образом, физическое извлечение ориентировано на работу с большим объёмом информации, а логическое — на извлечение определённого фрагмента данных.