Phenquestions
В этой статье описаны некоторые из наиболее популярных доступных инструментов для вырезания файлов для Linux, включая PhotoRec, Scalpel, Bulk Extractor с вырезанием записей, Foremost и TestDisk.
Инструмент для резьбы PhotoRec
Photorec позволяет восстанавливать носители, документы и файлы с жестких дисков, оптических дисков или памяти камеры. PhotoRec пытается найти блок данных файла из суперблока для файловых систем Linux или из загрузочной записи тома для файловых систем WIndows. Если это невозможно, программа будет проверять блок за блоком, сравнивая его с базой данных PhotoRec. Он проверяет все блоки, в то время как другие инструменты проверяют только начало или конец заголовка, поэтому производительность PhotoRec не самая лучшая по сравнению с инструментами, использующими различные методы вырезания, такие как поиск заголовка блока, но PhotoRec, возможно, является инструментом вырезания файлов. с лучшими результатами в этом списке, если время не проблема, PhotoRec - первая рекомендация.
Если PhotoRec удастся собрать размер файла из заголовка файла, он сравнит результат восстановленных файлов с заголовком, отбрасывая неполные файлы. Тем не менее, PhotoRec оставляет частично восстановленные файлы, когда это возможно, например, в случае файлов мультимедиа.
PhotoRec имеет открытый исходный код и доступен для Linux, DOS, Windows и MacOS, вы можете бесплатно скачать его с официального сайта по адресу: https: // www.cgsecurity.org /.
Инструмент для резьбы скальпеля:
Scalpel - еще одна альтернатива вырезанию файлов, доступная как для Linux, так и для ОС Windows. Скальпель является частью набора The Sleuth Kit, описанного на Инструменты судебной экспертизы в реальном времени статья. Он быстрее, чем PhotoRec, и является одним из самых быстрых инструментов для вырезания файлов, но без такой же производительности, как PhotoRec. Он ищет блоки или кластеры верхнего и нижнего колонтитулов. Среди его особенностей - многопоточность для многоядерных процессоров, асинхронный ввод-вывод, повышающий производительность. Scalpel используется как в профессиональной криминалистике, так и в восстановлении данных, он совместим со всеми файловыми системами.
Вы можете получить Скальпель для вырезания файлов, запустив в терминале:
# git clone https: // github.com / sleuthkit / скальпель.мерзавец
Войдите в каталог установки с помощью команды CD (Изменить каталог):
# cd скальпель
Для его установки выполните:
# ./ bootstrap# ./ настроить
# делать
В дистрибутивах Linux на основе Debian, таких как Ubuntu или Kali, вы можете установить скальпель из диспетчера пакетов apt, запустив:
# sudo apt install scalpelФайлы конфигурации могут находиться в / etc / scalpel / scalpel.conf 'или / etc / scalpel.conf в зависимости от вашего дистрибутива Linux. Вы можете найти параметры Scalpel на странице руководства или в Интернете по адресу https: // Linux.умри.net / man / 1 / скальпель.
В заключение Scalpel быстрее, чем PhotoRect, который дает лучшие результаты при восстановлении файлов. Следующий инструмент - BulkExtractor с вырезанием записей.
Массовый экстрактор с инструментом для высечки пластинок:
Подобно ранее упомянутым инструментам Bulk Extractor с Record Carving является многопоточным, это усовершенствование предыдущей версии «Bulk Extractor». Позволяет восстанавливать любые данные с файловых систем, дисков и дампа памяти. Bulk Extractor с Record Carving может использоваться для разработки других сканеров восстановления файлов. Он поддерживает дополнительные плагины, которые можно использовать для вырезания, но не для синтаксического анализа. Этот инструмент доступен как в текстовом режиме для использования из терминала, так и в графическом пользовательском интерфейсе.
Bulk Extractor с Record Carving можно скачать с его официального сайта по адресу https: // www.казамия.net / en / bulk_extractor-rec.
Самый передовой инструмент для резьбы:
Прежде всего, возможно, вместе с PhotoRect одним из самых популярных инструментов вырезания, доступных для Linux и на рынке в целом, любопытно, что он был первоначально разработан ВВС США. Foremost имеет более высокую производительность по сравнению с PhotoRect, но PhotoRec лучше восстанавливает файлы. Для Foremost нет графической среды, она используется из терминала и выполняет поиск по верхним, нижним колонтитулам и структуре данных. Он совместим с образами других инструментов, таких как dd или Encase для Windows.
Foremost поддерживает любой тип резьбы по файлам, включая jpg, гифка, PNG, BMP, avi, EXE, миль на галлон, wav, рифф, WMV, mov, pdf, оле, док, застегивать, рар, htm, а также cpp. Foremost по умолчанию входит в состав дистрибутивов Forensic и ориентированных на безопасность, таких как Kali Linux, с набором инструментов Forensic.
В системах Debian Foremost можно установить с помощью диспетчера пакетов APT, в Debian или на основе дистрибутива Linux:
# sudo apt install foremost
После установки проверьте доступные параметры на странице руководства или проверьте в Интернете по адресу https: // Linux.умри.сеть / человек / 1 / передовой.
Несмотря на то, что это программа в текстовом режиме, Foremost проста в использовании для вырезания файлов.
TestDisk:
TestDisk является частью PhotoRec, он может исправлять и восстанавливать разделы, загрузочные секторы FAT32, он также может исправлять файловые системы NTFS и Linux ext2, ext3, ext3 и восстанавливать файлы со всех этих типов разделов. TestDisk может использоваться как экспертами, так и новыми пользователями, что упрощает процесс восстановления файлов для домашних пользователей, он доступен для Linux, Unix (BSD и OS), MacOS, Microsoft Windows во всех его версиях и DOS.
TestDisk можно скачать с официального сайта (PhotoRec) по адресу https: // www.cgsecurity.org / wiki / TestDisk.
В PhotoRect есть тестовая среда, в которой вы можете попрактиковаться в вырезании файлов, доступ к которой можно получить по адресу https: // www.cgsecurity.org / wiki / TestDisk_and_PhotoRec_in_various_digital_forensics_testcase # Test_your_knowledge.
Большинство перечисленных выше инструментов включены в самые популярные дистрибутивы Linux, ориентированные на компьютерную криминалистику, такие как инструмент судебной экспертизы Deft / Deft Zero в реальном времени, инструмент судебной экспертизы CAINE в реальном времени и, вероятно, также и в Live Forensic Santoku, проверьте этот список для получения дополнительной информации https: // linuxhint.ru / live_forensics_tools /.
Надеюсь, вы нашли этот урок по инструментам для вырезания файлов полезным. Следите за LinuxHint для получения дополнительных советов и обновлений по Linux и сети.
