stringtranslate.com

Прежде всего (программное обеспечение)

Foremost — это программа для судебного восстановления данных для Linux , которая восстанавливает файлы, используя их заголовки , нижние колонтитулы и структуры данных с помощью процесса, известного как вырезание файлов . [3] Хотя программа была написана для использования правоохранительными органами , ее исходный код находится в свободном доступе и может использоваться в качестве общего инструмента для восстановления данных. [2]

История

Foremost был создан в марте 2001 года для копирования функциональности программы DOS CarvThis для использования на платформе Linux. [4] Foremost изначально был написан специальными агентами Крисом Кендаллом и Джесси Корнблумом из Управления специальных расследований ВВС США . В 2005 году программа была модифицирована Ником Микусом, научным сотрудником Центра исследований и разработок в области безопасности информационных систем Военно-морской аспирантуры , в рамках магистерской диссертации. [5] Эти модификации включали улучшение точности и скорости извлечения данных Foremost. [6]

Функциональность

Foremost разработан так, чтобы игнорировать тип базовой файловой системы и напрямую считывать и копировать части диска в память компьютера. [3] Он берет эти части по одному сегменту за раз и, используя процесс, известный как вырезание файлов, ищет в этой памяти тип заголовка файла, который соответствует тем, что найдены в файле конфигурации Foremost . [1] Когда совпадение найдено, он записывает этот заголовок и следующие за ним данные в файл, останавливаясь либо при обнаружении нижнего колонтитула, либо до тех пор, пока не будет достигнут предельный размер файла. [4]

Foremost используется из интерфейса командной строки , без возможности графического пользовательского интерфейса . [7] Он способен восстанавливать определенные типы файлов, включая jpg , gif , png , bmp , avi , exe , mpg , wav , riff , wmv , mov , pdf , ole , doc , zip , rar , htm и cpp . [8] Существует файл конфигурации (обычно находится в /usr/local/etc/foremost.conf ), который можно использовать для определения дополнительных типов файлов. [9]

Foremost можно использовать для восстановления данных из файлов изображений [10] или непосредственно с жестких дисков, использующих файловые системы ext3 , NTFS или FAT . [11] Foremost также можно использовать через компьютер для восстановления данных с iPhone [12] .

Смотрите также

Ссылки

  1. ^ ab Spenneberg, Ralf (2008). "Восстановление удаленных файлов". Linux Magazine Online. Архивировано из оригинала 4 августа 2012 г. Получено 28 апреля 2012 г.
  2. ^ ab "Foremost". SourceForge. Архивировано из оригинала 17 декабря 2011 г. Получено 24 января 2012 г.
  3. ^ ab "Восстановление удаленных файлов с помощью Foremost,scalpel в Ubuntu". Ubuntu Geek. 27 сентября 2008 г. Архивировано из оригинала 5 января 2012 г. Получено 24 января 2012 г.
  4. ^ ab Strubinger, Ray (6 августа 2003 г.). «The Foremost Open Source Forensic Tool». Dr. Dobb's. Архивировано из оригинала 21 июля 2022 г. Получено 28 апреля 2012 г.
  5. ^ "foremost(1) - Linux man page". Архивировано из оригинала 15 января 2012 г. Получено 24 января 2012 г.
  6. ^ Микус, Николас (март 2005 г.). «Диссертация — анализ методов вырезания данных» (PDF) . Военно-морская аспирантура : 13. Архивировано из оригинала (PDF) 26 мая 2012 г. . Получено 28 апреля 2012 г. . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
  7. ^ Bekolay, Trevor (27 апреля 2010 г.). «Восстанавливайте данные как эксперт-криминалист, используя Ubuntu Live CD». howtogeek.com. Архивировано из оригинала 3 ноября 2011 г. Получено 4 ноября 2011 г.
  8. ^ Getchell, Abe (2 ноября 2010 г.). "Восстановление данных в Linux и ext3". Symantec. Архивировано из оригинала 22 октября 2011 г. Получено 4 ноября 2011 г.
  9. ^ Бержерон, Крис. «Foremost in Data Recovery». thelinuxdoctor.org. Архивировано из оригинала 27 марта 2015 г. Получено 6 февраля 2012 г.
  10. ^ "foremost – Open Source Digital Forensics". Open Source Digital Forensics. Архивировано из оригинала 26 ноября 2010 г. Получено 24 января 2012 г.
  11. ^ "DataRecovery - Community Ubuntu Documentation". Ubuntu. Архивировано из оригинала 11 января 2012 г. Получено 24 января 2012 г.
  12. ^ Здзярски, Джонатан (2008). Криминалистика iPhone: восстановление доказательств, персональных данных и корпоративных активов. "O'Reilly Media, Inc.". стр. 60. ISBN 978-0-596-55503-0. Архивировано из оригинала 21 июля 2022 г. . Получено 21 июля 2022 г. .