Suchbegriffsliste
Die Suchbegriffsliste befindet sich unten im Falldatenfenster, wenn man sich im Modus zum Einsehen von Suchtreffern befindet (den Schalter mit dem Fernglas und den vier horizontalen Linien angeklickt hat). Die Suchbegriffsliste enthält alle Suchbegriffe, die jemals in dem Fall verwandt wurden, sofern nicht vom Benutzer gelöscht. The search terms can optionally be sorted alphabetically in ascending order or by the listed search hit count in descending order, via the context menu of the search term list, to make it easier to locate a certain search term in lengthy lists.
Wenn Sie Suchbegriffe in der Suchbegriffsliste auswählen und den Enter-Schalter anklicken, erhalten Sie eine Auflistung aller Treffer zu diesen Begriffen im aktuell gewählten Pfad, ggf. beeinflußt durch Filter, in einer Suchtrefferliste. Sie können mehrere Suchbegriffe auswählen, indem Sie die Umschalt- oder Strg-Taste gedrückt halten, wenn Sie sie anklicken. Benutzen Sie die Entf-Taste, um gewählte Suchbegriffe und all deren Suchtreffer permanent zu löschen.
Um eine Suchtrefferliste zu reduzieren auf eine Liste von Dateien, die mind. einen Suchtreffer aufweisen, kreuzen Sie "Nur 1 Treffer pro Objekt auflisten" an. Dies kann sich als sehr nützlich erweisen, wenn Sie all solche Dateien einzeln durchsehen möchten, weil mit dieser Option gewährleistet ist, daß jede solche Datei dann nur noch genau einmal aufgelistet wird. Sie können allerdings nicht davon ausgehen, daß der eine übrigbleibende Treffer pro Datei gerade ein für Sie besonders nützlicher oder aussagekräftiger ist oder daß bei mehreren ausgewählten Suchbegriffen gerade ein Treffer für einen Ihnen besonders wichtigen Suchbegriff übrigbleibt. Die Reduktion ist nicht destruktiv; sobald Sie das Häkchen bei dieser Option entfernen und den Enter-Schalter wieder anklicken, erscheint wieder die komplette Suchtrefferliste.
The option to list 1 search hit per item only does not filter out search hits in slack space or in un-initialized parts of files (in the part exceeding the so-called valid data length). This is useful be-cause the slack of a file is typically not related to the contents of that file, so any search hits in these special areas would likely have a totally different context than search hits in the logical por-tion of the file (and especially search hits in the uninitialized part of a file may reside in data from various different sources) and thus they need to be reviewed additionally. Please note that it is still necessary to unselect the "1 hit per item" option to separately check out search hits in con-glomerates such as pagefile.sys and the virtual "Free space" file, which contain data from totally different sources. The "1 hit per item" option is most useful for documents, for which you can often tell after one quick look in Preview mode whether that particular file is relevant or not.
Es ist möglich, die Anzahl von Suchtreffern zu ausgewählten Suchbegriffen in der Suchbegriffsliste abzulesen und über den Befehl Liste exportieren im Kontextmenü auch zu kopieren. Diese Zahlen basieren auf den aktuellen Einstellungen für die auf dem Bildschirm aufgelisteten Suchtreffer und hängen ab von Filtern, dem erkundeten Pfad, etwaigen UND-Verknüpfungen von Suchbegriffen usw. It is the numbers of hits that are actually listed, not the numbers of hits that have been recorded/saved. To see the total numbers of hits, deactivate any filter and select all search terms. Note that the "List 1 hit per item only" option also functions like a filter for search hits.
Sie können Suchbegriffe im Kontextmenü der Suchbegriffsliste umbenennen, so z. B. ein langer GREP-Ausdruck ersetzt wird durch einen kürzeren, sprechenderen Namen wie "IP-Adressen", "Kreditkartennummern", "E-Mail-Adressen" usw.
Besonderheiten der Trefferzahl in Suchbegriffslisten
Es bestehen zwei verschiedene Möglichkeiten, mehrere Suchbegriffe mit Booleschen Operatoren logisch zu verknüpfen:
1) Standardmäßig werden mehrere ausgewählte Suchbegriffe mit einem logischen ODER verknüpft. Um einen Suchbegriff zu erzwingen, wählen Sie ihn aus und drücken die +-Taste. Um einen Suchbegriff auszuschließen, wählen Sie ihn aus und drücken die --Taste. Um einen Suchbegriff auf normale ODER-Kombination zurückzusetzen, drücken Sie die Esc-Taste. Sie können für all dies auch das Kontextmenü der Suchbegriffsliste verwenden. Die folgenden Beispiele beschreiben die Auswirkung des Auswählens der Suchbegriffe A und B in Abhängigkeit ihres +- bzw. --Status'.
A
B
= Suchtreffer für A und Suchtreffer für B in beliebigen Dateien (normale ODER-Kombination)
+A
B
= Suchtreffer für A und Suchtreffer für B in Dateien, die A enthalten
+A
+B
= Suchtreffer für A und Suchtreffer für B in Dateien, die sowohl A als auch B enthalten (UND)
A
-B
= Suchtreffer für A in Dateien, die nicht B enthalten
2) Um eine logische UND-Kombination zu erreichen, wenn die Suchbegriffe nicht mit + oder - versehen sind, verwenden Sie den kleinen Rollbalken, der erscheint, wenn Sie mehrere Suchbegriffe auswählen. Erlaubt es Ihnen, nur Suchtreffer in solchen Dateien zu sehen, die alle gewählten Suchbegriffe zugleich enthalten. Sie können bis zu 7 Suchbegriffe auf diese Weise verknüpfen. Wenn Sie mehr als 2 Suchbegriffe auswählen, können Sie auch weniger streng vorgehen und nur eine Minimalzahl von verschiedenen Suchbegriffen angeben, die in derselben Datei vorkommen muß, z. B. fordern, daß von den Suchbegriffen A, B, C und D eine beliebige Kombination von zweien in derselben Datei ausreicht, z. B. (A und B) oder (A und C) oder (B und D) usw. (unscharfe/flexible UND-Kombination).
Zusätzlich zur "Min. x"-Einstellung gibt es auch ein die Möglichkeit zu "Max. 1", wenn mehrere Suchbegriffe ausgewählt sind und nicht mit einem + erzwungen oder mit einem - ausgeschlossen werden. "Max. 1" listet Suchtreffer nur dann auf, wenn sie in Dateien enthalten sind, die keinen der anderen ausgewählten Suchbegriffe enthalten. Wenn Sie bei z. B. bei 3 Suchbegriffen auf anderem Weg dasselbe Ergebnisse sehen wollten, müßten Sie die Suchtreffer zu Suchbegriff A auflisten lassen bei Ausschluß von B und C, dann die Suchtreffer zu B beim Ausschluß von A und C, und dann die Suchtreffer von C bei Ausschluß von A und B, was natürlich längst nicht so elegant und komfortabel ist und all solche singulären Suchtreffer nicht gleichzeitig zeigt.
Wenn 2 Suchbegriffe in der Suchbegriffsliste ausgewählt sind und mit einem logischen UND verknüpft werden (egal mit welcher der beiden verfügbaren Methoden), können Sie zusätzlich einstellen, daß Suchtreffer zu den Suchbegriffen "nahe beieinander" (NEAR) vorkommen müssen, um aufgelistet zu werden, um mit höherer Wahrscheinlichkeit relevante Kombinationen beider Suchbegriffe in derselben Datei zu finden, genau wie mit einer Umgebungssuche. Die maximale Entfernung zwischen den Suchtreffern, die noch als "nahe beieinander" gewertet werden soll, können Sie in Bytes definieren. Eine NEAR-Kombination kann auch auf mehr als 2 ausgewählte Suchbegriffe angewandt werden. Die Wirkung ist, daß ein Suchtreffer nur dann aufgelistet wird, wenn irgendein anderer der ausgewählten Suchbegriffe in der Nähe vorkommt.
Die dem zugrundliegende linguistische Annahme ist, daß die Anordnung von Wörtern in naher Nachbarschaft in einem Dokument eine Beziehung zwischen den Wörtern impliziert. Given that authors of documents try to formulate sentences which contain a single idea, or cluster related ideas within neighboring sentences or organized into paragraphs, there is an inherent, relatively high, probability within the document structure that words used together are related. Where as, when two words are on the opposite ends of a book, the probability there is a relationship between the words is relatively weak. By limiting search results to only include matches where the words are within the specified maximum proximity, or distance, the search results are assumed to be of higher relevance than the matches where the words are scattered. (Abschnitt zitiert von wikipedia.org)
Des weiteren bietet die Suchbegriffsliste eine "NOT NEAR"-Option an (abgekürzt NTNR), zusätzlich zu "NEAR". Bei 2 ausgewählten Suchbegriffen stellt NTNR sicher, nur solche Suchtreffer aufgelistet werden, die nicht in der Umgebung eines Suchtreffers des jeweils anderen Suchbegriffs liegen. Bei mehr als 2 ausgewählten Suchbegriffen ist das Resultat derzeit undefiniert.