文件内容深度搜索方法和建议

建议以供参考。1、一键检查的选择模块没有分类，让人有点无所是从。有点常识的会慢慢选择，可大多就是全选，导致检查很慢，如果硬盘大，那就是个杯具。所以建议分为三类，（1）信息收集（2）基本检查（3）深度检查;信息收集主要用于登记检查用的，主要信息包适操作系统
类型（如：Windows XP Sp1），系统安装时间、硬盘型号，硬盘ID号，网络IP，网卡MAC等信息。基本检查，就是包含能快速完成的检查。当然深度检查就是包含所有深度检查项。2、深度文件内容检查是个很有用的项，但是关键字只能设一个，太少了，我们现在用的检查工具，可同时用多达几十个的关键字进行搜索，不知这个深度检查，包不包适空闲扇区的检查？3、报告应能检查结束自动生成。另6.6版查不出我的硬盘信息。在6.3是可以的。


文件内容深度搜索是查找硬盘是否存储过被查关键字最彻底的软件方法。
有一款软件，叫X-Ways Forensics法证版，是计算机取证和数据恢复的利器。设计思路可供借鉴，即检查功能的设计。
1、硬盘逐扇区搜索，完整包含已使用扇区、已使用扇区尾端的剩余扇区、磁盘空闲扇区。
2、可由用户自己选择搜索哪个分区：如C、D、E、F……。或者是自己选择所搜索哪块硬盘：如hd0、hd1、hd2……
3、检查关键词可支持多个词汇同时查询，支持逻辑“与”运算、“或”运算：如同时查找包含A、B、C词汇的扇区，或者查找至少包含任何一个A、B、C词汇的扇区。（文件扇区搜索好像支持“与”运算本身就不太合理，“或”运算用得比较多，就是同时可以支持查找几十个词汇）
4、中英文字符匹配，支持用户自己选择ASCII码或Unicode码。
5、最终显示时，以列表方式，高亮标出关键词所在扇区。

另，普通文本搜索，因字处理软件版本不断更新，文件类型建议由用户自定义设置。主要包含：doc、dot、xls、xlt、ppt、pot、pps、docx、dotx、xlsx、xltx、pptx、potx、ppsx、rtf、txt、pdf、wps、et、dps……
普通文本搜索可借鉴微软自带的搜索功能，只要能包含各种隐藏属性的文件，检查关键词可支持多个词汇同时查询，支持逻辑“与”运算、“或”运算。
普通文本搜索最终显示时，以列表方式，高亮标出关键词文件。内置简易文本浏览器，可直接查看。


另，普通文件搜索一般是搜索已存在的文件。
删除文件的搜索，一般是列出已删除的文件的文件名（FAT、NTFS），通过人为判断文件名，从而确定某些文件，人为进行数据恢复，再判断。
或者是硬盘逐扇区关键词搜索。
还有一种搜索方式，称为已删除文件搜索，即对已删除但数据未遭受覆盖的文件，进行类似普通文件的搜索，通过用户自定义的文件类型和输入的关键词进行已删除文件的数据遍历，最后显示符合搜索条件的已删除文件。在简易文本浏览器中，可直接查看。