Narzędzia do rzeźbienia plików

Bertram Jóźwiak
Narzędzia do rzeźbienia plików
W komputerach, Rzeźbienie plików polega na odzyskiwaniu i odbudowie, rekonstrukcji lub ponownej fragmentach plików po sformatowaniu dysku, jego systemie plików lub parambowanego lub uszkodzonego lub metadanych usuniętego pliku. Wszystkie pliki zawierają metadane, metadane oznaczają: „Dane, które dostarczają informacji o innych danych". Spośród dodatkowych informacji metadane pliki zawierają lokalizację i strukturę pliku w systemie plików i blokach fizycznych. Rzeźbianie plików polega na przywróceniu plików, nawet jeśli ich metadane z informacjami o ich lokalizacji w systemie plików nie są dostępne.

W tym artykule opisano niektóre z najpopularniejszych dostępnych narzędzi do rzeźbienia plików dla Linux, w tym Photorec, Scalpel, Hurs Extractor z rzeźbieniem, przede wszystkim.

Narzędzie do rzeźbienia PhotoRec

Photorec pozwala odzyskać multimedia, dokumenty i pliki z dysków twardych, dysków optycznych lub wspomnień z kamery. Photorec próbuje znaleźć blok danych plików z superblock dla systemów plików Linux lub z rekordu rozruchu woluminu dla systemów plików Windows. Jeśli nie jest to możliwe, oprogramowanie sprawdzi blok według bloku, porównując go z bazą danych Photorec. Sprawdza wszystkie bloki, podczas gdy inne narzędzia sprawdzają tylko początek lub koniec nagłówka, dlatego wydajność Photorec nie jest najlepsza w porównaniu z narzędziami przy użyciu różnych metod rzeźbienia, takich jak wyszukiwanie nagłówków blokowych, ale może być narzędziem do rzeźbienia plików z lepszymi wynikami na tej liście, jeśli czas nie jest problemem Photorec jest pierwszym zaleceniem.

Jeśli PhotoreC udaje się zebrać rozmiar pliku z nagłówka pliku, będzie porównywał wynik odzyskanych plików z nagłówkiem odrzucającym niekompletne pliki. Jednak Photorec pozostawi częściowe odzyskane pliki, jeśli to możliwe, na przykład w przypadku plików multimedialnych.

Photorec jest open source i jest dostępny dla Linux, DOS, Windows i MacOS, możesz pobrać go za darmo z oficjalnej strony internetowej pod adresem https: // www.CGSecurity.org/.

Narzędzie do rzeźbienia skalpela:

Scalpel to kolejna alternatywa dla rzeźbienia plików dostępnych zarówno dla systemu Linux, jak i systemu Windows. Scalpel jest częścią zestawu Sleuth opisanego w artykule na żywo. Jest szybszy niż PhotoRec i jest jednym z szybszych narzędzi do rzeźbienia, ale bez takiej samej wydajności PhotoRec. Szuka nagłówka i klastrów lub klastrów. Wśród jego funkcji istnieje wielowy poziom procesów wielorastycznych, asynchroniczne zwiększenie wydajności. Scalpel jest używany zarówno w profesjonalnej kryminalistyce, jak i odzyskiwaniu danych, jest kompatybilny ze wszystkimi systemami plików.

Możesz uzyskać skalpel do rzeźbienia plików, działając w terminalu:

# git klon https: // github.com/Sleuthkit/Scalpel.git

Wprowadź katalog instalacyjny za pomocą polecenia płyta CD (Zmień katalog):

# CD Scalpel

Aby go zainstalować, uruchom:

# ./bootstrap
# ./skonfiguruj
# robić

W dystrybucjach Linux opartych na Debian, takich jak Ubuntu lub Kali, możesz zainstalować Scalpel z APT Pakiet Manager, uruchamiając:

# sudo apt instal scalpel

Pliki konfiguracyjne mogą być w/etc/skalpel/skalpel.conf 'lub /etc /skalpel.Conf w zależności od dystrybucji Linuksa. Można znaleźć opcje Scalpel na stronie Man lub online na stronie https: // linux.umierać.Net/Man/1/Scalpel.

Podsumowując, skalpel jest szybszy niż PhotoRect, który ma wyniki BETTE podczas odzyskiwania plików, następnym narzędziem jest Bulkextractor z rzeźbieniem rekordów.

Ekstraktor luzem z narzędziem do rzeźbienia rekordu:

Podobnie jak wcześniej wspomniane narzędzia z luzem z rzeźbieniem rekordu to multi wątek, jest to ulepszenie poprzedniej wersji „Ekstraktor luzem”. Pozwala odzyskać dowolne dane z systemów plików, dysków i zrzutu pamięci. Ekstraktor luzem z rzeźbieniem rekordów może być używany do opracowania innych skanerów odzyskiwania plików. Obsługuje dodatkowe wtyczki, które można użyć do rzeźbienia, ale nie do analizowania. To narzędzie jest dostępne zarówno w trybie tekstowym, które ma być używane z terminalu, jak i graficznego interfejsu przyjaznego użytkownika.

Stuak z luzem z rzeźbieniem płyt można pobrać z jego oficjalnej strony internetowej pod adresem https: // www.Kazamiya.net/en/bulk_extractor-Rec.

Najważniejsze narzędzie do rzeźbienia:

Być może przede wszystkim, wraz z Photorect jednym z najpopularniejszych narzędzi rzeźbienia dostępnych dla Linuksa i ogólnie na rynku, ciekawość jest początkowo opracowana przez amerykańskie siły powietrzne. Przede wszystkim ma szybszą wydajność w porównaniu z Photorect, ale PhotoRec lepiej odzyskuje pliki. Nie ma środowiska graficznego, jest ono używane z terminalu i wyszukiwania na nagłówkach, stopkach i strukturze danych. Jest kompatybilny z obrazami innych narzędzi, takich jak DD lub Encase for Windows.

Najważniejsze obsługuje każdy rodzaj rzeźby plików, w tym jpg, Gif, png, BMP, Avi, exe, MPG, WAV, Riff, WMV, Mov, PDF, ole, Doc, zamek błyskawiczny, RAR, HTM, I CPP. Najważniejszy jest domyślnie w rozkładach kryminalistycznych i bezpieczeństwie zorientowanych jak Kali Linux z pakietem narzędzi kryminalistycznych.

Na przede wszystkim w Debian Systems można zainstalować za pomocą APT Pakiet Manager, w Debian lub opartym na Linux Distribution Run:

# sudo apt instinst instaluj przede wszystkim

Po zainstalowaniu sprawdź stronę Man, aby uzyskać dostępne opcje lub sprawdź online na stronie https: // linux.umierać.net/man/1/najważniejszy.
Pomimo przede wszystkim programu trybu tekstowego jest prosty w użyciu do rzeźbienia plików.

TestDisk:

TestDisk jest częścią Photorec, może naprawić i odzyskiwać partycje, sektory rozruchowe FAT32, może również naprawić NTFS i Linux Ext2, Ext3, Ext3 FileSystems i przywracanie plików z wszystkich tych typów partycji. TestDisk może być używany zarówno przez ekspertów, jak i nowych użytkowników, którzy ułatwiają odzyskiwanie plików dla użytkowników krajowych, jest dostępny dla Linux, UNIX (BSD i OS), MacOS, Microsoft Windows we wszystkich jego wersjach i DOS.

TestDisk można pobrać z oficjalnej strony internetowej (Photorec's One) pod adresem https: // www.CGSecurity.org/wiki/testDisk.

PhotoRect ma środowisko testowe do ćwiczenia rzeźby plików, możesz uzyskać dostęp do https: // www.CGSecurity.org/wiki/testdisk_and_photorec_in_various_digital_forerens_testcase#test_your_nowledge.

Większość wymienionych powyżej narzędzi znajduje się w najpopularniejszych dystrybucjach Linux skupionych na komputerze kryminalistycznej, takich jak zerowe/zerowe narzędzie kryminalistyczne na żywo, narzędzie kryminalistyczne Caine na żywo i prawdopodobnie również na Santoku Live Forensic.com/live_forensics_tools/.

Mam nadzieję, że znalazłeś ten samouczek na narzędzia do rzeźby plików przydatne. Śledź śledź Linuxhint, aby uzyskać więcej wskazówek i aktualizacji na temat Linux i sieci.

Golang
Jak używać słowa kluczowego odroczenia w Golang
Defer Słowo kluczowe planuje wywołanie funkcji, które należy wykonać po zakończeniu funkcji. Umożliw...
Renata Borowiec
php
Jak używać funkcji PHP GetDate
GetDate () w PHP zwraca tablicę, która zawiera wszystkie szczegóły bieżącego czasu, w tym szczegółow...
Albert Szcześniak
c ostre
Jak używać długiego słowa kluczowego w C#
Długie słowo kluczowe w C# może zdefiniować zmienną, która może pomieścić podpisaną wartość całkowit...
Makary Stasiak
Pyton
Pandy na lateks
Zofia Góra
Doker
Jak definiowane są tomy w Docker Compose YAML?
Bruno Dobrowolski
Polecenia Linux
Jak zainstalować wersję CUDA w Linux
Maja Kucharski
html
Jak korzystać z właściwości CSS Flex-Rośl?
Bertram Jóźwiak
JavaScript
Jak działa wydarzenie OnClick w JavaScript
Maja Kucharski
Baza danych Oracle
Jak połączyć się z bazą danych Oracle Top 10C za pomocą programisty SQL?
Maja Kucharski
html
Jak można użyć Flexbox do utworzenia paska nawigacyjnego?
Maja Kucharski
Baza danych Oracle
Łączność bazy danych Java z Oracle
Pani Żaneta Pakuła
PowerShell
Jak używać polecenia set-variable w PowerShell
Justyna Flak
Git
Jak wygenerować plik git za pomocą terminalu? |. Wyjaśnione
Bertram Jóźwiak