Strumenti di intaglio file

Nunzia Martini
Strumenti di intaglio file
Nei computer, scultura di file consiste nel recupero e ricostruzione, ricostruzione o riassemblaggio di file frammentati dopo che un disco è stato formattato, il suo filesystem o la partizione corrotti o danneggiati o i metadati di un file rimosso. Tutti i file contengono metadati, metadati significa: "dati che forniscono informazioni su altri dati". Tra le ulteriori informazioni, i metadati dei file contiene la posizione e la struttura di un file all'interno del filesystem e dei blocchi fisici. La scultura di file consiste nel riportare file anche se i loro metadati con le informazioni della loro posizione all'interno del filesystem non sono disponibili.

Questo articolo descrive alcuni dei più popolari strumenti di intaglio file disponibili per Linux tra cui fotorec, bisturi, estrattore di massa con intaglio record, principale e TestDisk.

Strumento di intaglio fotorec

Photorec ti consente di recuperare supporti, documenti e file da dischi rigidi, dischi ottici o memorie della fotocamera. PhotoRec cerca di trovare il blocco di dati del file dal superblocco per Linux filesystems o dal record di avvio del volume per Windows Filesystems. Se non possibile, il software controllerà il blocco confrontandolo con un database di Photorec. Verifica per tutti i blocchi mentre altri strumenti controllano solo l'inizio o la fine di un'intestazione, ecco perché le prestazioni di Photorec non sono le migliori rispetto agli strumenti che utilizzano diversi metodi di intaglio come la ricerca dell'intestazione a blocchi, ma Photorec è forse lo strumento di intaglio del file Con risultati migliori in questo elenco, se il tempo non è un problema che Photorec è la prima raccomandazione.

Se Photorec riesce a raccogliere la dimensione del file dall'intestazione del file, confronterà il risultato dei file recuperati con l'intestazione che scarta i file incompleti. Eppure Photorec lascerà i file parziali recuperati quando possibile, ad esempio nel caso dei file multimediali.

Photorec è open source ed è disponibile per Linux, DOS, Windows e MacOS, puoi scaricarlo gratuitamente dal suo sito Web ufficiale all'indirizzo https: // www.CGSecurity.org/.

Strumento di intaglio del bisturi:

Il bisturi è un'altra alternativa per la scultura di file disponibile sia per Linux che per il sistema operativo Windows. Il bisturi fa parte del kit Sleuth descritto nell'articolo di Live Forensic Tools. È più veloce di Photorec ed è tra gli strumenti di intaglio file più veloci ma senza le stesse prestazioni di PhotoRec. Cerca su blocchi o cluster di portata e piè di pagina. Tra le sue caratteristiche ci sono multithreading per CPU multicore, I/O asincrona che aumentano prestazioni. Il bisturi viene utilizzato sia nella forense professionale che nel recupero dei dati, è compatibile con tutti i filesystem.

È possibile ottenere il bisturi per gli intaglio dei file in esecuzione nel terminale:

# git clone https: // github.com/sleuthkit/bisturi.idiota

Immettere la directory di installazione con il comando CD (Cambia directory):

# cuoio capelluto CD

Per installarlo in esecuzione:

# ./bootstrap
# ./configura
# Fare

Su distribuzioni Linux basate su Debian come Ubuntu o Kali è possibile installare il bisturi dal gestore dei pacchetti APT in esecuzione:

# SUDO APT INSTALL SCELPEL

I file di configurazione possono essere AT/ETC/SCELPEL/SCELPEL.conf 'o /etc /bisturi.Conf a seconda della distribuzione di Linux. Puoi trovare le opzioni di bisturi nella pagina Man o online su https: // linux.morire.Net/Man/1/Scalpel.

In conclusione, il bisturi è più veloce di Phorect che ha risultati Bette durante il recupero di file, lo strumento successivo è bulkextractor con scultura record.

Estrattore di massa con strumento di intaglio record:

Come gli strumenti precedentemente menzionati l'estrattore di massa con intaglio record è multiletta, è un miglioramento della versione precedente "Extractor Bulk". Consente di recuperare qualsiasi tipo di dati da filesystem, dischi e dump di memoria. L'estrattore di massa con intaglio record può essere utilizzato per sviluppare altri scanner di recupero dei file. Supporta plugin aggiuntivi che possono essere utilizzati per la scultura, ma non per l'analisi. Questo strumento è disponibile sia in modalità di testo da utilizzare dal terminale e da un'interfaccia grafica intuitiva.

L'estrattore di massa con scultura record può essere scaricato dal suo sito ufficiale all'indirizzo https: // www.Kazamiya.Net/en/bulk_extractor-rec.

Strumento di intaglio principale:

Il primo è forse, insieme a forect uno degli strumenti di intaglio più popolari disponibili per Linux e sul mercato in generale, una curiosità è che inizialmente è stata sviluppata dall'Aeronautica statunitense. Foremost ha una prestazione più rapida rispetto a Phorect ma PhotoRec sta riprendendo meglio i file. Non esiste un ambiente grafico per quanto riguarda, viene utilizzato dal terminale e ricerche su intestazioni, piè di pagina e struttura dei dati. È compatibile con immagini di altri strumenti come DD o Encase per Windows.

Foremost supporta qualsiasi tipo di scultura di file, incluso jpg, GIF, png, BMP, Avi, exe, mpg, Wav, riff, WMV, Mov, PDF, ole, doc, cerniera lampo, rar, htm, E CPP. Il principale è di default nelle distribuzioni forensi e orientate alla sicurezza come Kali Linux con una suite per strumenti forensi.

Su Debian Systems ForeMost può essere installato utilizzando APT Package Manager, su Debian o Based Linux Distribution Esegne:

# SUDO APT Installa in primo piano

Una volta installato, controllare la pagina Man per le opzioni disponibili o controllare online all'indirizzo https: // linux.morire.Net/Man/1/Foremost.
Nonostante sia un programma di modalità di testo più semplice è semplice da utilizzare per la scultura dei file.

TestDisk:

TestDisk fa parte di Photorec, può correggere e recuperare partizioni, settori di avvio FAT32, può anche correggere NTFS e Linux EXT2, EXT3, EXT3 Filesystems e ripristino di file da tutti questi tipi di partizione. TestDisk può essere utilizzato sia da esperti che da nuovi utenti che rendono facile il processo di recupero dei file per gli utenti domestici, è disponibile per Linux, Unix (BSD e OS), MacOS, Microsoft Windows in tutte le sue versioni e DOS.

TestDisk può essere scaricato dal suo sito Web ufficiale (One di Photorec) all'indirizzo https: // www.CGSecurity.org/wiki/testdisk.

PhotoRect ha un ambiente di test per la pratica intagliatura dei file, è possibile accedere all'indirizzo https: // www.CGSecurity.org/wiki/testdisk_and_photorec_in_various_digital_forensics_testcase#test_your_knowledge.

La maggior parte degli strumenti sopra elencati sono inclusi nelle distribuzioni Linux più popolari incentrate sulla forense del computer come lo strumento forense DEFT/DEFT ZERO LIVE, lo strumento forense di Caine Live e probabilmente anche su Santoku Live Forensic, controlla questo elenco per ulteriori informazioni https: // LinuxHint.com/live_forensics_tools/.

Spero che tu abbia trovato utile questo tutorial sugli strumenti di intaglio. Continua a seguire LinuxHint per ulteriori suggerimenti e aggiornamenti su Linux e Networking.

Dattiloscritto
Cos'è TypeScript e come usarlo?
TypeScript estende JavaScript con tutte le sue caratteristiche e ne aggiunge nuove sopra. Per utiliz...
Domiziano Conte
Sqlite
Posso usare sqlite online?
Sì, puoi utilizzare SQLite online tramite l'app Web SQLite Viewer, Extend Class o AppScMS SQL Viewer...
Nick Marini
Salesforce
Apice batch in Salesforce
Tutorial su come eseguire le operazioni DML di massa come inserto, aggiornamento ed eliminare con l'...
Domiziano Conte
Pitone
I panda esplodono più colonne
Nestore Caruso
Pitone
Python Math Exp
Dr. Ursula Marini
Ubuntu
Come installare CUDA sulla top 10 di Ubuntu.Top 10 LTS
Dr. Ursula Marini
Giava
Come usare la parola chiave byte in java
Dr. Ursula Marini
PHP
Come utilizzare la funzione delle strisce in PHP
Piererminio De luca
Docker
Quali sono i passaggi per eseguire Nginx in un contenitore Docker su Ubuntu Top 10.Top 10?
Nick Marini
Oracle Linux
Quali sono le differenze tra Oracle Linux e Ubuntu Linux?
Domiziano Conte
html
Come creare punti elenco HTML?
Nick Marini
AWS
Un confronto tra CloudTrail e Guardduty
Dante Palumbo
Powershell
Come usare il cmdlet move-elems in PowerShell?
Dr. Folco Leone