このモードでは、指定された文字列についてイメージ内を検索する。 これは、削除された内容を検索する際に非常に便利である。 検索に要する時間を削減するために、「strings」ファイルをインデックスとして提供することも可能である。 このファイルには、イメージ内の ASCII 文字列のみを格納できる。
Autopsy は未割り当てデータ用のファイルが存在しない場合、そのファイルを生成するかどうかを確認する。 このファイルは削除されたデータの復元を行なう際には非常に有用である。 このファイル中に文字列が存在していたら、Autopsy はオリジナルのイメージ内での位置も報告する。
strings ファイルや未割り当てデータ用のファイルを生成していない場合、生成を行なうオプションが存在する。
Load Unallocated Image や Load Allocated Image ボタンは、 二つのファイルタイプが生成された場合に、ファイルタイプを変更するために存在する。
Autopsy では定義済の検索を行なうことも可能である。 これは「Automatic Searches」セクションで説明する。
未割当てデータのファイルに対して検索が行なわれた場合、各アドレスの元々のアドレスを表示するかどうかを指定するオプションが表示される。このオプションを用いることで、割り当てられている inode を知ることが可能となる。