個人的な定義ですが、文字列の検索方法としてEnCase や FTK(Forensic ToolKit) など商用製品で取られている方法について検索型と抽出型に分けてみました。

【検索型】
文字列を決定→文字コードを決定→検索対象を決定→検索→確認
【抽出型】
検索対象を決定→文字コードを決定→抽出→確認

例えば検索型は EnCase の検索機能がこの流れになります。逆に抽出型としては FTK のインデックス機能（正式な名称を知らないので勝手にこう読んでますが;)が代表的なものになると思います。
検索・抽出どちらも検索対象（イメージ）のサイズによってはとても時間がかかるという点では同じです。抽出型はいったん文字列のインデックス化が終わってしまうとその後の確認がとても素早くできる利点があります。*1
istrings を使えば EnCase なユーザーでも抽出型の文字列検索が可能になるわけでとても嬉しいわけです！！