例えば「A1C」「A2C」「A3C」のように A と C の間に任意の1文字が含まれる文字列を検索する場合、EnCase の正規表現では「A.C」とか書くことになるかと思います。
しかし、「A U+10000 C」という文字列の場合、実際には「A U+D800 U+DC00 C」がディスク上の文字列となります。 EFE 5.04a で「A.C」のパターンで Unicode 文字列を検索しても「A U+10000 C」はヒットしません。*1当然と言えば当然なんですが、サロゲートペアを識別して U+D800 U+DC00 を 1文字として検索してくれたほうがよいのか、2文字なんだからヒットしない現状が当たり前と考えるべきか。。。
文字を探したい場合、見た目「A□C」となっているのだから、 A.C のパターンでヒットして欲しいと考える調査員もいたりするのではないかと思ったりする今日この頃。
ま、サロゲートペアが使われていて、かつその文字を含めて正規表現で検索したいケースが多いとは思えないので、まぁ現状のままでもいっかなぁと個人的には思ってますが...