Phenquestions
Ta članek opisuje nekaj najbolj priljubljenih orodij za rezanje datotek za Linux, vključno s PhotoRec, Scalpel, Bulk Extractor z Record Carving, Foremost in TestDisk.
PhotoRec Carving Tool
Photorec vam omogoča obnovitev medijev, dokumentov in datotek s trdih diskov, optičnih diskov ali pomnilnikov kamer. PhotoRec poskuša najti datotečni podatkovni blok iz superbloka za datotečne sisteme Linux ali iz zagonskega zapisa za datotečne sisteme WIndows. Če ni mogoče, bo programska oprema preverjala blok po blok in jo primerjala z bazo podatkov PhotoRec. Preveri vse bloke, medtem ko druga orodja preverjajo samo začetek ali konec glave, zato zmogljivost PhotoReca ni najboljša v primerjavi z orodji, ki uporabljajo različne metode rezbarjenja, kot je iskanje v glavi bloka, vendar je PhotoRec morda orodje za rezanje datotek. z boljšimi rezultati na tem seznamu, če čas ni problem, je prvo priporočilo PhotoRec.
Če PhotoRec uspe zbrati velikost datoteke iz glave datoteke, bo rezultat obnovljenih datotek primerjal z glavo, ki zavrže nepopolne datoteke. Vendar bo PhotoRec po možnosti pustil delno obnovljene datoteke, na primer v primeru predstavnostnih datotek.
PhotoRec je odprtokoden in je na voljo za Linux, DOS, Windows in MacOS. Brezplačno ga lahko prenesete z njegove uradne spletne strani https: // www.cgsecurity.org /.
Orodje za rezanje skalpela:
Scalpel je še ena alternativa za rezanje datotek, ki je na voljo za Linux in Windows OS. Skalpel je del kompleta Sleuth, opisanega na Forenzična orodja v živo Članek. Je hitrejši od PhotoRec in spada med hitrejša orodja za rezanje datotek, vendar brez enake zmogljivosti PhotoRec. Išče po blokih ali grozdih glave in noge. Med njegovimi značilnostmi je večnitnost za večjedrne procesorje, asinhroni vhodno / izhodni povečanje zmogljivosti. Skalpel se uporablja tako v poklicni forenziki kot pri obnavljanju podatkov, združljiv je z vsemi datotečnimi sistemi.
Scalpel za rezljanje datotek dobite tako, da zaženete v terminalu:
# git klon https: // github.com / sleuthkit / skalpel.git
Z ukazom vnesite namestitveni imenik cd (Spremeni imenik):
# cd skalpel
Če ga želite namestiti:
# ./ bootstrap# ./ configure
# make
V distribucijah Linuxa na osnovi Debiana, kot sta Ubuntu ali Kali, lahko namestite skalpel iz upravitelja paketov apt tako, da zaženete:
# sudo apt namestite skalpelKonfiguracijske datoteke so lahko na / etc / skalpel / skalpel.conf 'ali / etc / skalpel.conf glede na vašo distribucijo Linuxa. Možnosti skalpela lahko najdete na strani z informacijami ali na spletnem mestu https: // linux.umreti.net / man / 1 / skalpel.
Kot zaključek je Scalpel hitrejši od PhotoRecta, ki ima med obnavljanjem datotek rezultate bette, naslednje orodje je BulkExtractor z zapisovanjem rezb.
Ekstraktor za razsuti tovor z orodjem za rezanje plošč:
Tako kot prej omenjena orodja Bulk Extractor z Record Carving je večnitna, je tudi izboljšava prejšnje različice »Bulk Extractor«. Omogoča obnovitev kakršnih koli podatkov iz datotečnih sistemov, diskov in izpisa pomnilnika. Bulk Extractor z Record Carving se lahko uporablja za razvoj drugih optičnih bralnikov za obnovitev datotek. Podpira dodatne vtičnike, ki se lahko uporabljajo za rezbarjenje, ne pa tudi za razčlenjevanje. To orodje je na voljo v besedilnem načinu, ki se uporablja s terminala, in v grafičnem uporabniku prijaznem vmesniku.
Bulk Extractor z Record Carving lahko prenesete z njegove uradne spletne strani na naslovu https: // www.kazamiya.net / sl / bulk_extractor-rec.
Najpomembnejše orodje za rezljanje:
Najpomembneje je, da je skupaj z PhotoRectom eno najbolj priljubljenih orodij za rezbarjenje, ki je na voljo za Linux in na splošno na trgu, zanimivost, da so ga prvotno razvile ameriške zračne sile. Foremost ima hitrejše delovanje v primerjavi s PhotoRectom, vendar PhotoRec bolje obnavlja datoteke. Za Forerest ni grafičnega okolja, uporablja se s terminala in išče po glavah, nogah in strukturi podatkov. Združljiv je s slikami drugih orodij, kot sta dd ali Encase za Windows.
Foremost podpira vse vrste rezbarij datotek, vključno z jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, doc, zadrgo, rar, htm, in cpp. Foremost privzeto prihaja v Forensic distribucijah in je usmerjen v varnost, kot je Kali Linux, s paketom za forenzična orodja.
V sistemih debian Foremost lahko namestite z upravljalnikom paketov APT, v zagonu distribucije Debian ali Linuxu:
# sudo apt namestite predvsem
Ko je nameščen, preverite, ali so na strani za uporabnike na voljo možnosti, ali na spletnem mestu https: // linux.umreti.net / man / 1 / predvsem.
Kljub temu, da je program za besedilni način, je Foremost preprost za uporabo pri rezbarjenju datotek.
TestDisk:
TestDisk je del PhotoReca, lahko popravi in obnovi particije, zagonske sektorje FAT32, popravi lahko tudi datotečni sistem NTFS in Linux ext2, ext3, ext3 in obnovi datoteke iz vseh teh particijskih vrst. TestDisk lahko uporabljajo tako strokovnjaki kot novi uporabniki, tako da je postopek obnovitve datotek enostaven za domače uporabnike. Na voljo je za Linux, Unix (BSD in OS), MacOS, Microsoft Windows v vseh različicah in DOS.
TestDisk lahko prenesete z njegove uradne spletne strani (one PhotoRec) na naslovu https: // www.cgsecurity.org / wiki / TestDisk.
PhotoRect ima preskusno okolje za vadbo rezbarjenja datotek, do katerega lahko dostopate na https: // www.cgsecurity.org / wiki / TestDisk_and_PhotoRec_in_various_digital_forensics_testcase # Test_your_knowledge.
Večina zgoraj naštetih orodij je vključenih v najbolj priljubljene distribucije Linuxa, osredotočene na računalniško forenziko, kot so forenzično orodje Deft / Deft Zero v živo, forenzično orodje CAINE v živo in verjetno tudi v forenziki Santoku v živo, za več informacij preverite ta seznam https: // linuxhint.com / live_forensics_tools /.
Upam, da vam je bila ta vadnica o orodjih za rezanje datotek koristna. Še naprej sledite LinuxHint za več nasvetov in posodobitev o Linuxu in mreženju.
