istrings と併用すればもう少し簡単かもしれません。dd で作ったディスクイメージファイルから、UTF-8 な文字列を取り出しそれを wiconv で UTF-16LE へ変換、さらに UTF-16LE の文字列を取り出し、ひとつのファイルにまとめます。

istrings -i UTF-8 -f -p -c DISK.DD | wiconv -f 65001 -t 1200 >> forensics.txt
istrings -i UTF-16LE -f -p -c DISK.DD >> forensics.txt

これで forensics.txt を NFD なり NFKD で正規化してあげればよさげですので、「wiconv で unicode の正規化に対応するといううわさ」を信じるときっとこんな感じ？

wiconv -f 1200 -t 1200 -n NFD forensics.txt

正規化された forensic.txt を EnCase にシングルファイルとしてロードして、「フォレンシ.ック」を Unicode で検索させれば目的のことが果たせそうですね。