Phenquestions
Овај чланак описује неке од најпопуларнијих доступних алата за урезивање датотека за Линук, укључујући ПхотоРец, Сцалпел, Булк Ектрацтор са Рецорд Царвинг, Форемост и ТестДиск.
ПхотоРец Алат за резбарење
Пхоторец вам омогућава да опоравите медије, документе и датотеке са тврдих дискова, оптичких дискова или меморија камере. ПхотоРец покушава да пронађе блок података датотеке из суперблока за Линук фајл системе или из записа обимног покретања за фајл системе ВИндовс. Ако није могуће, софтвер ће проверавати блок по блок упоређујући га са ПхотоРец-овом базом података. Проверава све блокове, док други алати само почетак или крај заглавља, зато перформансе ПхотоРеца нису најбоље у поређењу са алатима који користе различите методе резбарења попут претраживања заглавља блока, али ПхотоРец је можда алат за резбарење датотека са бољим резултатима на овој листи, ако време не представља проблем, ПхотоРец је прва препорука.
Ако ПхотоРец успе да сакупи величину датотеке из заглавља датотеке, упоредиће резултат опорављених датотека са заглављем које одбацује непотпуне датотеке. Ипак ПхотоРец ће оставити делимично опорављене датотеке када је то могуће, на пример у случају медијских датотека.
ПхотоРец је отвореног кода и доступан је за Линук, ДОС, Виндовс и МацОС, можете га бесплатно преузети са његове званичне веб странице на хттпс: // ввв.цгсецурити.орг /.
Алат за резбарење скалпелом:
Скалпел је још једна алтернатива урезивању датотека доступна и за Линук и за Виндовс ОС. Скалпел је део комплета Слеутх описаног у Форензички алати уживо чланак. Бржи је од ПхотоРец-а и један је од бржих алата за урезивање датотека, али без истих перформанси ПхотоРец-а. Претражује блокове или кластере заглавља и подножја. Међу његовим карактеристикама су мултитхреадинг за вишејезгрене процесоре, асинхрони И / О повећавајући перформансе. Скалпел се користи и у професионалној форензици и за опоравак података, компатибилан је са свим системима датотека.
Скалпел за урезивање датотека можете добити покретањем у терминалу:
# гит клон хттпс: // гитхуб.цом / слеутхкит / скалпел.гит
Командом унесите инсталациони директоријум цд (Промени директоријум):
# цд скалпел
Да бисте га инсталирали, покрените:
# ./ боотстрап# ./ цонфигуре
# направити
На Линук дистрибуцијама заснованим на Дебиану, као што су Убунту или Кали, можете инсталирати скалпел из управитеља апт пакета покретањем:
# судо апт инсталирај скалпелДатотеке за конфигурацију могу бити на / етц / скалпел / скалпел.цонф 'или / етц / скалпел.цонф у зависности од ваше Линук дистрибуције. Опције за скалпел можете пронаћи на ман страници или на мрежи на хттпс: // линук.умрети.нет / ман / 1 / скалпел.
Као закључак, Сцалпел је бржи од ПхотоРецт-а који је постигао бетте резултате приликом опоравка датотека, следећи алат је БулкЕктрацтор са резбарењем записа.
Екстрактор за расути материјал са алатом за резбарење записа
Попут алата који су претходно поменути Булк Ектрацтор са Рецорд Царвинг вишенитни, то је унапређење претходне верзије „Булк Ектрацтор“. Омогућава опоравак било које врсте података из система датотека, дискова и депоније меморије. Булк Ектрацтор са Рецорд Царвинг може се користити за развој других скенера за опоравак датотека. Подржава додатне додатке који се могу користити за резбарење, али не и за рашчлањивање. Овај алат је доступан у текстуалном режиму који се користи са терминала и графичким корисничким интерфејсом.
Булк Ектрацтор са Рецорд Царвинг може се преузети са његове званичне веб странице на хттпс: // ввв.казамииа.нет / ср / булк_ектрацтор-рец.
Најистакнутији алат за резбарење:
Најважније је можда, заједно са ПхотоРецт-ом, једним од најпопуларнијих алата за резбарење доступним за Линук и уопште на тржишту, куриозитет да га је у почетку развило америчко ваздухопловство. Форемост има брже перформансе у поређењу са ПхотоРецт-ом, али ПхотоРец боље опоравља датотеке. За Форерест не постоји графичко окружење, користи се из терминала и претражује заглавља, подножја и структуру података. Компатибилан је са сликама других алата попут дд или Енцасе за Виндовс.
Форемост подржава било коју врсту урезивања датотека, укључујући јпг, гиф, пнг, бмп, ави, еке, мпг, вав, рифф, вмв, мов, пдф, оле, доц, зип, рар, хтм, и цпп. Форемост долази подразумевано у Форенсиц дистрибуцијама и оријентисан на безбедност попут Кали Линук са пакетом за форензичке алате.
На дебиан системима Форемост се може инсталирати помоћу АПТ менаџера пакета, на Дебиан-у или на Линуку покренутом дистрибуцијом:
# судо апт инсталл форемост
Једном инсталирајте, погледајте на ман страници доступне опције или проверите на мрежи на хттпс: // линук.умрети.нет / ман / 1 / најважније.
Иако је програм за текстуални режим, Форемост је једноставан за употребу за резбарење датотека.
ТестДиск:
ТестДиск је део ПхотоРец-а, може поправити и опоравити партиције, ФАТ32 боот секторе, такође може поправити НТФС и Линук ект2, ект3, ект3 систем датотека и вратити датотеке са свих ових типова партиција. ТестДиск могу користити и стручњаци и нови корисници, што олакшава поступак опоравка датотека домаћим корисницима, доступан је за Линук, Уник (БСД и ОС), МацОС, Мицрософт Виндовс у свим верзијама и ДОС.
ТестДиск можете преузети са његове званичне веб странице (оне ПхотоРец-а) на хттпс: // ввв.цгсецурити.орг / вики / ТестДиск.
ПхотоРецт има окружење за тестирање за вежбање урезивања датотека, којем можете приступити на хттпс: // ввв.цгсецурити.орг / вики / ТестДиск_анд_ПхотоРец_ин_вариоус_дигитал_форенсицс_тестцасе # Тест_иоур_кновледге.
Већина горе наведених алата укључена је у најпопуларнију дистрибуцију Линука усредсређену на рачунарску форензику као што су Дефт / Дефт Зеро форензички алат, ЦАИНЕ форензички алат и вероватно и на Сантоку ливе форенсиц, погледајте ову листу за више информација хттпс: // линукхинт.цом / ливе_форенсицс_тоолс /.
Надам се да вам је овај водич о алатима за урезивање датотека корисан. Пратите ЛинукХинт за више савета и ажурирања о Линуку и умрежавању.
