Sök igenom alla filer i en mapp om du snabbt vill hitta din intressefil. Du kan också välja rotmappen i vyn Filträd och utföra en sökning.

Så här söker du efter alla filer i en mapp

1. Klicka på Träd för att öppna filträdvyn.
2. Välj en mapp i filträdvyn. Du kan också välja en rotmapp.
3. Klicka på knappen Hitta på menyfliken.
4. Välj vad du söker efter och skriv i textrutan. Du kan välja att Inkludera alla underordnade.
5. Klicka på Hitta alla.

Du kan återgå till din sökfråga genom att klicka på knappen för din sparade sökning i rubriken.

1. Välj den fil du vill analysera i filbläddraren.
2. Klicka på förstoringsglaset eller välj Ctrl+F.
   • Om du vill bläddra igenom och markera hittade datasegment i Hex- och ASCII-kolumnerna, klickar du på knappen Föregående och knappen Nästa i fönstret Sök.
   • Om du vill öppna en ny flik med en lista över alla hittade datasegment klickar du på Sök alla i fönstret Sök.
   • Om du bara bläddrar i ett valt datasegment i Hex- och ASCII-kolumnerna väljer du en startposition i Hex-datakolumnen. Klicka på Återställ om du vill återställa startpositionen.

För information om hur du bokmärker specifika datasegment, se Bokmärken.

För information om hur du definierar datasegment som nya artefakt-egenskaper, se Nya artefakter och artefaktegenskaper

1. Välj Text i fönstret Hitta i listan Sök efter.
2. Ange teckensträngen du vill hitta i textrutan.
3. I listan Formatera väljer du det teckenformat du vill använda och klickar sedan på någon av knapparna som visar sökresultat.

1. Välj Hex i fönstret Hitta i listan Sök efter.
2. Ange hexadecimala data som du vill hitta i nummerrutan och klicka sedan på någon av knapparna som visar sökresultat.

Notera: Ange inte mellanslag eller prefixet 0x i nummerrutan.

1. Välj Hitta strängar i fönstret Hitta i listan Sök efter.
2. I listan Formatera väljer du det teckenformat du vill använda och klickar sedan på någon av knapparna som visar sökresultat.

Hitta segment som innehåller flera olika filhuvudsignaturer och rekonstruera samt exportera bildfiler automatiskt till en mapp på din dator.

1. Välj Filsignatur i fönstret Hitta i listan Sök efter.
2. Du kan också exportera de hittade JPG-, GIF-, PNG-, WEBP-, WAV- eller AVI-filerna. Markera kryssrutan Exportera till mapp och klicka sedan på Bläddra. I dialogrutan Bläddra efter mapp bläddrar du till mappen du vill använda och klickar sedan på OK.
3. Klicka på någon av knapparna som visar sökresultat.

Notera: Slutpunkten för den rekonstruerade filen är baserad på information i filrubriken om pixelstorlek och bitdjup. Filfragmentering eller flashlagring i extrautrymmen tas inte med i beräkningen när den rekonstruerade filändpunkten beräknas.

Tips: När det gäller avkodade filsystem i flashlagret får du ofta goda resultat om du söker efter raderade filer i fildelsystemet för översättningslager, eftersom slitage på flashlager och extra lagringsutrymmen inte påverkar filerna.

1. Välj Omvänd nibble i fönstret Hitta i listan Sök efter.
2. Ange omvänd hexadecimala nibble som du vill hitta i nummerrutan och klicka sedan på någon av knapparna som visar sökresultat.

Tips: Om du till exempel söker efter ”36” hittar du hexadecimala segment som innehåller ”3X X6”.

Tips: Sökningen efter omvänd nibble är användbar för att hitta telefonnummer och IMSI-nummer.

Notera: Ange inte mellanslag eller prefixet 0x i nummerrutan.

1. Välj Regex i fönstret Hitta i listan Sök efter.
2. Skriv texten som du vill hitta i textrutan med Regex-syntax.
3. Om du vill använda en girig sökalgoritm markerar du kryssrutan Använd girig matchning.
4. Du kan också välja en startposition i kolumnen Hex-data. Klicka på Återställ om du vill återställa startpositionen.
5. Klicka på någon av knapparna som visar sökresultat.
6. Om du vill spara Regex-sökningen klickar du på knappen Spara eller Spara som.

Besök www.boost.org för mer information om syntax med vanligt uttryck.

Mer information om giriga sökalgoritmer finns här: en.wikipedia.org/wiki/Greedy_algorithm.

Du kan skapa en lista över ord eller tecken som är av särskilt intresse och sedan använda listan för att hitta segment som innehåller något av objekten i listan. Separera varje post med en radbrytning och spara listan. Denna lista kommer sedan att kunna återanvändas i andra utredningar.

1. Välj Ordlista i fönstret Hitta i listan Sök efter.
2. I listan Format väljer du det teckenformat du vill använda.
3. Välj alternativknappen Använd fil och klicka sedan på Bläddra.
4. I dialogrutan Öppna bläddrar du till filen du vill använda och klickar sedan på Öppna.
5. Klicka på någon av knapparna som visar sökresultat.

1. Välj Ordlista i fönstret Hitta i listan Sök efter.
2. I listan Format väljer du det teckenformat du vill använda.
3. Välj alternativknappen Använd textruta.
4. I textrutan, som är separerad med radbrytningar, anger du de teckensträngar eller hexadecimala nummer du vill hitta.
5. Klicka på någon av knapparna som visar sökresultat.

1. Välj Tidsstämpel i fönstret Hitta i listan Sök efter.
2. Markera kryssrutorna för de tidsenheter du vill inkludera i den angivna tidsstämpeln.
3. Ange de tidsvärden du vill inkludera i den angivna tidsstämpeln i nummerrutorna.
4. Klicka på någon av knapparna som visar sökresultat.

Notera: Tidstämplar använder ett 24-timmarsformat.

Notera: På grund av eventuella problem med tidszonen råder vi dig att inte inkluderar en specificerad timme när du söker efter tidsstämpeldata.