Foremost (программное обеспечение) - Foremost (software)

Самый главный
Скриншот вывода команды foremost -h (help) в Xubuntu 11.04
Скриншот вывода команды foremost -h (help) на Xubuntu 11.04
Оригинальный автор (ы)Специальные агенты Крис Кендалл и Джесси Корнблюм из США Управление специальных расследований ВВС
изначальный выпуск5 марта 2001 г. (2001-03-05)[1]
Стабильный выпуск
1.5.7
Написано вC[2]
Операционная системаLinux
Размер52.12 КБ
ТипВосстановление данных
ЛицензияОбщественное достояние (правительство США)
Исходный код доступен
Интернет сайтhttp://foremost.sourceforge.net/

Самый главный это судебно-медицинский восстановление данных программа для Linux используется для восстановления файлов, используя их заголовки, нижние колонтитулы, и структуры данных через процесс, известный как файл резьба.[3] Хотя написано для правоохранительные органы использовать, он находится в свободном доступе и может использоваться в качестве общего инструмента для восстановления данных.[2]

История

Foremost был создан в марте 2001 г. для дублирования функциональности ДОС программа CarvThis для использования на платформе Linux.[4] Первоначально был написан Специальные агенты Крис Кендалл и Джесси Корнблюм из США Управление специальных расследований ВВС. В 2005 году программа была изменена Ником Микусом, научным сотрудником Военно-морская аспирантура Центр исследований и исследований безопасности информационных систем как часть магистерской диссертации.[5] Эти модификации включали улучшения точности и скорости извлечения Foremost.[6]

Функциональность

Foremost предназначен для игнорирования типа базового актива файловая система и напрямую читать и копировать части диска в память компьютера.[3] Он берет эти части по одному сегменту за раз и использует процесс, известный как файл резьба ищет в этой памяти тип заголовка файла, который соответствует тем, что находятся в Foremost конфигурационный файл.[1] Когда совпадение найдено, он записывает этот заголовок и следующие за ним данные в файл, останавливаясь, когда либо будет найден нижний колонтитул, либо пока не будет достигнут предел размера файла.[4]

В первую очередь используется из Интерфейс командной строки, без графический интерфейс пользователя вариант доступен.[7] Он может восстанавливать определенные типы файлов, в том числе jpg, гифка, PNG, BMP, avi, EXE, миль на галлон, wav, рифф, WMV, mov, pdf, оле, док, застегивать, рар, htm, и cpp.[8] Есть файл конфигурации (обычно находится по адресу /usr/local/etc/foremost.conf), который можно использовать для определения дополнительных типов файлов.[9]

Foremost может использоваться для восстановления данных из файлы изображений,[10] или прямо с жестких дисков, использующих ext3, NTFS, или же ТОЛСТЫЙ файловые системы.[11] Foremost также может использоваться через компьютер для восстановления данных с айфоны.[12]

Смотрите также

Рекомендации

  1. ^ а б Спеннеберг, Ральф (2008). «Восстановление удаленных файлов». Linux Magazine Online. Получено 28 апреля 2012.
  2. ^ а б "Самый главный". SourceForge. Получено 24 января 2012.
  3. ^ а б «Восстановление удаленных файлов с помощью Foremost, скальпель в Ubuntu». Ubuntu Компьютерщик. 27 сентября 2008 г.. Получено 24 января 2012.
  4. ^ а б Струбингер, Рэй (6 августа 2003 г.). «Самый передовой инструмент судебной экспертизы с открытым исходным кодом». Доктора Добба. Получено 28 апреля 2012.
  5. ^ "foremost (1) - справочная страница Linux". Получено 24 января 2012.
  6. ^ Микус, Николас (март 2005 г.). «Диссертация - Анализ методов вырезания данных» (PDF). Военно-морская аспирантура: 13. Архивировано из оригинал (PDF) 26 мая 2012 г.. Получено 28 апреля 2012. Цитировать журнал требует | журнал = (помощь)
  7. ^ Беколай, Тревор (27 апреля 2010 г.). «Восстановите данные, как эксперт-криминалист, используя Ubuntu Live CD». howtogeek.com. Получено 4 ноября 2011.
  8. ^ Гетчелл, Эйб (2 ноября 2010 г.). «Восстановление данных в Linux и ext3». Symantec. Получено 4 ноября 2011.
  9. ^ Бержерон, Крис. «Прежде всего в восстановлении данных». thelinuxdoctor.org. Получено 6 февраля 2012.
  10. ^ «прежде всего - цифровая криминалистика с открытым исходным кодом». Цифровая криминалистика с открытым исходным кодом. Архивировано из оригинал 26 ноября 2010 г.. Получено 24 января 2012.
  11. ^ «DataRecovery - Документация сообщества Ubuntu». Ubuntu. Получено 24 января 2012.
  12. ^ Здзярски, Джонатан (2008). Криминалистика iPhone: восстановление улик, личных данных и корпоративных активов. "O'Reilly Media, Inc.". п. 60. ISBN  978-0-596-55503-0.