根據彭博社和《華盛頓郵報》報道，聯邦調查局使用了以色列手機取證公司Cellebrite未發布的工具來解鎖川普集會槍手的手機–不到一個小時就完成了解鎖操作。

聯邦調查局匹茲堡辦事處的調查人員首先嘗試用Cellebrite工具打開托馬斯-馬修-克魯克斯（Thomas Matthew Crooks）的手機，但沒有成功。週日，該手機被送往位於維吉尼亞州匡提科的聯邦調查局實驗室，在那裡，探員們打了電話給Cellebrite的聯邦團隊。 Cellebrite 向聯邦調查局發送了一個仍在開發中的未發布工具，該工具能夠在40 分鐘內解鎖Crooks 的手機。

聯邦調查局解鎖克魯克斯手機的速度之快說明了近年來行動裝置取證工具（MDTFs）的進步，但調查人員使用目前市場上的工具無法破解手機這一事實表明，作業系統的發展很快就會使這些工具過時。

404 Media取得的Cellebrite 內部文件顯示，目前市面上的Cellebrite 工具無法解鎖許多運行iOS 17.4 或更新系統的手機，也無法解鎖已關機的Google Pixel 6、7 和8 手機。

根據多家媒體報道，聯邦調查局在周三向國會議員通報情況時說，克魯克斯搜索了前總統唐納德-特朗普公開露面的日期，以及在芝加哥舉行的民主黨全國代表大會的日期。據報道，克魯克斯還查找了包括聯邦調查局局長克里斯-雷（Chris Wray）和司法部長梅里克-加蘭（Merrick Garland）在內的知名人士。

據媒體報道，聯邦調查局官員還表示，他們發現了一個Steam 個人主頁，他們認為該個人主頁屬於克魯克斯，克魯克斯在槍擊案發生前發布了一條不祥的警告信息，內容為” 7 月13 日將是我的首演，請關注事態發展”。 CNN隨後報道稱，調查人員現在相信這個帳號是假的。