Filskjæringsverktøy
Denne artikkelen beskriver noen av de mest populære tilgjengelige filutstyrsverktøyene for Linux, inkludert Photorec, Scalpel, Bulk Extractor med plateskjæring, fremst og testdisk.
Photorec Carving Tool
Photorec lar deg gjenopprette medier, dokumenter og filer fra harddisker, optiske disker eller kameraminner. Photorec prøver å finne fildatablokken fra superblokken for Linux -filsystemer eller fra volumstartsposten for Windows Filesystems. Hvis ikke mulig, vil programvaren sjekke Block by Block som sammenligner den med en Photorecs database. Den sjekker for alle blokker mens andre verktøy bare sjekker for start eller slutt på en overskrift, det er grunnen til at Photorecs ytelse ikke er den beste sammenlignet med verktøy ved å bruke forskjellige utskjæringsmetoder som Block Header Search, men Photorec er kanskje File Carving Tool Med bedre resultater på denne listen, hvis tid ikke er et problem, er Photorec den første anbefalingen.
Hvis Photorec klarer å samle filstørrelsen fra filoverskriften, vil den sammenligne resultatet av gjenopprettede filer med overskriften som kaster ufullstendige filer. Likevel vil Photorec etterlate delvis gjenopprettede filer når det er mulig, for eksempel når det gjelder mediefiler.
Photorec er åpen kildekode og den er tilgjengelig for Linux, DOS, Windows og MacOS, du kan laste den ned gratis fra det offisielle nettstedet på https: // www.CGSecurity.org/.
Scalpel Carving Tool:
Scalpel er et annet alternativ for filutskjæring tilgjengelig for både Linux og Windows OS. Scalpel er en del av Sleuth -settet beskrevet i Live Forensic Tools -artikkelen. Det er raskere enn Photorec, og det er blant de raskere filutstyrsverktøyene, men uten den samme ytelsen til Photorec. Den søker etter topper og bunntekstblokker eller klynger. Blant funksjonene er det multithreading for CPUer med flere. Scalpel brukes både i profesjonell rettsmedisinske og datagjenoppretting, den er kompatibel med alle filsystemer.
Du kan få Scalpel for å utskjære filer ved å kjøre i terminalen:
# git klon https: // github.com/sleuthkit/scalpel.git
Skriv inn installasjonskatalogen med kommandoen CD (Endre katalog):
# CD Scalpel
For å installere det kjøres:
# ./Støvelhempe
# ./konfigurere
# gjøre
På Debian -baserte Linux -distribusjoner som Ubuntu eller Kali kan du installere Scalpel fra APT Package Manager ved å kjøre:
# sudo apt installer skalpel
Konfigurasjonsfiler kan være på/etc/Scalpel/Scalpel.Conf 'eller /etc /scalpel.Konf, avhengig av Linux -distribusjonen din. Du kan finne skalpelalternativer på mannssiden eller online på https: // linux.dø.nett/mann/1/skalpell.
Avslutningsvis er Scalpel raskere enn PhotoRect som har Bette Results når du gjenoppretter filer, det neste verktøyet er bulkextractor med postutskjæring.
Bulk Extractor med Record Carving Tool:
I likhet med verktøyene som tidligere er nevnt, er bulkavtrekk med plateskjæring multi tråd, det er en forbedring av den forrige versjonen "Bulk Extractor". Det gjør det mulig å gjenopprette alle slags data fra filsystemer, disker og minnedump. Bulkavtrekk med rekordskjæring kan brukes til å utvikle andre skannere for filgjenoppretting. Det støtter flere plugins som kan brukes til utskjæring, men ikke for analysering. Dette verktøyet er tilgjengelig både i tekstmodus som skal brukes fra terminalen og et grafisk brukervennlig grensesnitt.
Bulk Extractor med plateoppskjæring kan lastes ned fra det offisielle nettstedet på https: // www.Kazamiya.NET/EN/BULK_EXTRAKTOR-REC.
Fremst utskjæring verktøy:
Fremst er kanskje sammen med fotorekt et av de mest populære utskjæringsverktøyene som er tilgjengelige for Linux, og i markedet generelt er en nysgjerrighet at det opprinnelig ble utviklet av det amerikanske flyvåpenet. Fremst har en raskere ytelse sammenlignet med PhotoRect, men Photorec er bedre å gjenopprette filer. Det er ikke noe grafisk miljø for alt, det brukes fra terminalen og søk på overskrifter, bunntekst og datastruktur. Det er kompatibelt med bilder av andre verktøy som DD eller Encase for Windows.
Fremst støtter enhver type filutskjæring inkludert jpg, gif, png, BMP, avi, EXE, mpg, Wav, riff, WMV, MOV, PDF, ole, Doc, glidelås, rar, htm, og CPP. Fremst kommer som standard i rettsmedisinske distribusjoner og sikkerhetsorientert som Kali Linux med en suite for rettsmedisinske verktøy.
På Debian -systemer kan fremst installeres ved hjelp av APT Package Manager, på Debian eller Based Linux Distribution Run:
# sudo apt installerer fremst
Når du er installert, sjekk Man -siden for tilgjengelige alternativer eller sjekk online på https: // linux.dø.nett/mann/1/fremst.
Til tross for at det er et tekstmodusprogram er det enkelt å bruke for filutskjæring.
Testdisk:
TestDisk er en del av Photorec, den kan fikse og gjenopprette partisjoner, FAT32 -oppstartssektorer, den kan også fikse NTFS og Linux Ext2, Ext3, Ext3 Filesystems og gjenopprette filer fra alle disse partisjonstypene. TestDisk kan brukes både av eksperter og nye brukere som lager gjenoppretting av filer som er enkle for innenlandske brukere, det er tilgjengelig for Linux, UNIX (BSD og OS), MacOS, Microsoft Windows i alle versjoner og DOS.
TestDisk kan lastes ned fra det offisielle nettstedet (Photorec's One) på https: // www.CGSecurity.org/wiki/testdisk.
PhotoRect har et testmiljø for deg å øve filutskjæring, du kan få tilgang til på https: // www.CGSecurity.org/wiki/testdisk_and_photorec_in_various_digital_forensics_testcase#test_your_knowledge.
De fleste av verktøyene som er oppført ovenfor er inkludert i de fleste populære Linux -distribusjoner fokusert på datamaskinens rettsmedisinske som DEFF/DEFF Zero Live Forensic Tool, Caine Live Forensic Tool og sannsynligvis på Santoku Live Forensic, sjekk også denne listen for mer informasjon https: // Linuxhint.com/live_forensics_tools/.
Jeg håper du fant denne opplæringen på filutstyrsverktøy nyttig. Fortsett å følge Linuxhint for flere tips og oppdateringer om Linux og nettverksbygging.