Phenquestions
Ez a cikk ismerteti a Linux legnépszerűbb fájlfaragó eszközeit, köztük a PhotoRec, a Scalpel, a Bulk Extractor with Record Carving, a Foremost és a TestDisk.
PhotoRec Carving Tool
A Photorec lehetővé teszi média, dokumentumok és fájlok helyreállítását merevlemezről, optikai lemezről vagy kamera memóriájából. A PhotoRec megpróbálja megkeresni a fájl adatblokkot a Linux fájlrendszerek szuperblokkjából vagy a WIndows fájlrendszerek kötetbetöltési rekordjából. Ha nem lehetséges, akkor a szoftver blokkot ellenőrzi, összehasonlítva egy PhotoRec adatbázissal. Ellenőrzi az összes blokkot, míg más eszközök csak a fejléc elejét vagy végét ellenőrzik, ezért a PhotoRec teljesítménye nem a legjobb, ha összehasonlítjuk a különböző faragási módszereket, például a blokkfejléc-keresést használó eszközökkel, mégis a PhotoRec a fájlfaragó eszköz jobb eredményekkel ebben a listában, ha az idő nem probléma, a PhotoRec az első ajánlás.
Ha a PhotoRec-nek sikerül összegyűjteni a fájlméretet a fájl fejlécéből, akkor a helyreállított fájlok eredményét összehasonlítja a fejléccel, amely a hiányos fájlokat elveti. Mégis, ha lehetséges, a PhotoRec részlegesen helyreállított fájlokat hagy, például médiafájlok esetén.
A PhotoRec nyílt forráskódú, és elérhető Linux, DOS, Windows és MacOS rendszerekhez, ingyen letöltheti hivatalos honlapjáról a https: // www.cgsecurity.org /.
Szike faragó eszköz:
A Scalpel egy másik alternatíva a fájlfaragáshoz, amely Linux és Windows operációs rendszerekhez egyaránt elérhető. A szike a The Sleuth Kit része Élő törvényszéki eszközök cikk. Gyorsabb, mint a PhotoRec, és a gyorsabb fájlfaragó eszközök közé tartozik, de a PhotoRec azonos teljesítménye nélkül. Fejléc- és láblécblokkokon vagy fürtökön keres. Jellemzői között megtalálható a többmagos CPU-k többszálas szála, az aszinkron I / O növeli a teljesítményt. A Scalpelt mind a professzionális kriminalisztikában, mind az adatok helyreállításában használják, kompatibilis az összes fájlrendszerrel.
A Scalpelt fájlok faragásához a terminálon történő futtatással szerezheti be:
# git klón https: // github.com / sleuthkit / scalpel.git
Írja be a telepítési könyvtárat a paranccsal CD (Könyvtár módosítása):
# cd szike
Telepítéséhez futtassa:
# ./ bootstrap# ./Beállítás
# gyártmány
A Debian alapú Linux disztribúciókban, mint például az Ubuntu vagy a Kali, telepítheti a szikét az apt csomagkezelőből a következő futtatással:
# sudo apt install scalpelA konfigurációs fájlok az / etc / scalpel / scalpel könyvtárban lehetnek.conf 'vagy / etc / scalpel.conf a Linux disztribúciótól függően. A Scalpel opciókat megtalálhatja a man oldalon vagy az interneten a címen https: // linux.meghal.háló / ember / 1 / szike.
Összefoglalva, a Scalpel gyorsabb, mint a PhotoRect, amelynek eredményei vannak a fájlok helyreállításakor, a következő eszköz a BulkExtractor With Record Carving.
Tömeges elszívó rekordfaragó eszközzel:
Mint a korábban említett eszközök, a Tömeges elszívó és a Levegőfaragó több szálú, ez a „Bulk Extractor” előző verziójának továbbfejlesztése. Lehetővé teszi bármilyen fájl helyreállítását fájlrendszerekből, lemezekről és memória kiírásokról. A Bulk Extractor with Record Carving felhasználható más fájl-helyreállító szkennerek fejlesztésére. Támogatja a további beépülő modulokat, amelyek felhasználhatók faragásra, de nem elemzésre. Ez az eszköz mind szöveges módban elérhető, mind terminálról, mind grafikus, felhasználóbarát felületen használható.
A Tömeges elszívó a lemezfaragással hivatalos honlapjáról a következő címen tölthető le: https: // www.kazamiya.net / hu / bulk_extractor-rec.
Első faragó eszköz:
Legfőképpen a PhotoRect-lel együtt az egyik legnépszerűbb faragó eszköz, amely elérhető a Linux számára és általában a piacon, érdekesség, hogy eredetileg az amerikai légierő fejlesztette ki. A PhotoRect-hez képest elsősorban gyorsabb a teljesítmény, de a PhotoRec jobban helyreállítja a fájlokat. A grafikus környezet nem rendelkezik a legfontosabbakkal, a terminálról használják, és fejléceken, lábléceken és adatstruktúrákon keres. Kompatibilis más eszközök képeivel, például a dd vagy az Encase for Windows.
A legfontosabb mindenféle fájlfaragást támogat, beleértve a jpg, gif, png, bmp, avi, alkalmazás, mpg, wav, riff, wmv, mov, pdf, ole, doc, postai irányítószám, rar, htm, és cpp. A legfontosabb alapértelmezés szerint az Forensic disztribúciókban és biztonságorientáltan jön létre, mint például a Kali Linux, a Forensic eszközök csomagjával.
Debian rendszereken a Foremost telepíthető az APT csomagkezelővel, Debian vagy alapú Linux terjesztési futtatással:
# sudo apt install a legfontosabb
A telepítés után ellenőrizze a kézikönyvben a rendelkezésre álló lehetőségeket, vagy ellenőrizze online a címen https: // linux.meghal.nettó / ember / 1 / legfontosabb.
Annak ellenére, hogy szöveges módú program, a legfontosabb elsősorban a fájlfaragáshoz.
TestDisk:
A TestDisk a PhotoRec része, javíthatja és helyreállíthatja a partíciókat, az FAT32 rendszerindító szektorokat, javíthatja az NTFS és a Linux ext2, ext3, ext3 fájlrendszereket, és visszaállíthatja a fájlokat az összes ilyen típusú partícióról. A TestDisket szakértők és új felhasználók egyaránt használhatják, megkönnyítve a fájlok helyreállítását a hazai felhasználók számára. Linux, Unix (BSD és OS), MacOS, Microsoft Windows minden verziójában és DOS-ban is elérhető.
A TestDisk letölthető hivatalos weboldaláról (PhotoRec egyik) a címen https: // www.cgsecurity.org / wiki / TestDisk.
A PhotoRect rendelkezik egy tesztelési környezettel a fájlfaragás gyakorlásához, amelyhez hozzáférhet https: // www.cgsecurity.org / wiki / TestDisk_and_PhotoRec_in_various_digital_forensics_testcase # Test_your_knowledge.
A fent felsorolt eszközök többségét a legnépszerűbb Linux disztribúciók tartalmazzák, amelyek a számítógépes kriminalisztikára összpontosítanak, például Deft / Deft Zero élő kriminalisztikai eszköz, CAINE élő kriminalisztikai eszköz és valószínűleg a Santoku élő kriminalisztika is. További információkért lásd ezt a listát https: // linuxhint.com / live_forensics_tools /.
Remélem, hasznosnak találta ezt az oktatóanyagot a Fájlfaragó eszközökről. Kövesse a LinuxHint alkalmazást, ha további tippeket és frissítéseket szeretne kapni a Linuxról és a hálózatról.
