Криминалистика

Инструменти за дърворезба

Инструменти за дърворезба
В компютрите, пила дърворезба се състои от възстановяване и възстановяване, реконструкция или повторно сглобяване на фрагментирани файлове след форматиране на диск, повреда или повреда на неговата файлова система или дял или премахване на метаданните на файл. Всички файлове съдържат метаданни, метаданните означава: „данни, които предоставят информация за други данни”. Сред повече информация, метаданните на файловете съдържат местоположението и структурата на файл във файловата система и физическите блокове.  File Carving се състои в връщане на файлове, дори ако техните метаданни с информацията за тяхното местоположение във файловата система не са налични.

Тази статия описва някои от най-популярните налични инструменти за изрязване на файлове за Linux, включително PhotoRec, Scalpel, Bulk Extractor с Record Carving, Foremost и TestDisk.

Инструмент за дърворезба PhotoRec

Photorec ви позволява да възстановявате носители, документи и файлове от твърди дискове, оптични дискове или памет на камерата. PhotoRec се опитва да намери файловия блок с данни от суперблока за файлови системи Linux или от записа за стартиране на тома за файловите системи WIndows. Ако не е възможно, софтуерът ще проверява блок по блок, сравнявайки го с базата данни на PhotoRec. Той проверява за всички блокове, докато други инструменти проверяват само началото или края на заглавката, затова производителността на PhotoRec не е най-добрата в сравнение с инструменти, използващи различни методи за издълбаване като търсене в заглавката на блок, но PhotoRec е може би инструментът за изрязване на файлове с по-добри резултати в този списък, ако времето не е проблем, PhotoRec е първата препоръка.

Ако PhotoRec успее да събере размера на файла от заглавката на файла, той ще сравни резултата от възстановените файлове със заглавието, изхвърлящо непълните файлове. И все пак PhotoRec ще остави частично възстановени файлове, когато е възможно, например в случай на мултимедийни файлове.

PhotoRec е с отворен код и е достъпен за Linux, DOS, Windows и MacOS, можете да го изтеглите безплатно от официалния му уебсайт на https: // www.cgsecurity.организация /.

Инструмент за скалпел:

Скалпелът е друга алтернатива за изрязване на файлове, достъпна както за Linux, така и за Windows OS. Скалпелът е част от The Sleuth Kit, описан в  Съдебни инструменти на живо статия. Той е по-бърз от PhotoRec и е сред по-бързите инструменти за издълбаване на файлове, но без същата производителност на PhotoRec. Той търси в заглавни и долни колонтитули блокове или клъстери. Сред неговите функции има многопоточност за многоядрени процесори, асинхронни I / O повишаваща производителност. Скалпелът се използва както в професионалната криминалистика, така и за възстановяване на данни, съвместим е с всички файлови системи.

Можете да получите скалпел за изрязване на файлове, като стартирате в терминала:

# git clone https: // github.com / sleuthkit / скалпел.git

Въведете инсталационната директория с командата cd (Промяна на директорията):

# cd скалпел

За да го инсталирате:

# ./ bootstrap
#  ./ конфигуриране
# направи

На базирани на Debian дистрибуции на Linux като Ubuntu или Kali можете да инсталирате скалпел от мениджъра на apt пакети, като стартирате:

# sudo apt инсталирайте скалпел

Конфигурационните файлове могат да бъдат в / etc / skalpel / skalpel.conf 'или / и т.н. / скалпел.conf в зависимост от вашата Linux дистрибуция. Можете да намерите опции за скалпел в ръководството или онлайн на https: // linux.умре.net / man / 1 / скалпел.

В заключение Скалпелът е по-бърз от PhotoRect, който има резултати от bette при възстановяване на файлове, следващият инструмент е BulkExtractor със запис на резба.

Екстрактор за насипно състояние с инструмент за дърворезба:

Подобно на инструментите, споменати по-рано Bulk Extractor с Record Carving е многонишко, това е подобрение на предишната версия “Bulk Extractor”. Той позволява да се възстановят всякакви данни от файлови системи, дискове и дъмп на памет. Bulk Extractor с Record Carving може да се използва за разработване на други скенери за възстановяване на файлове. Той поддържа допълнителни приставки, които могат да се използват за издълбаване, но не и за разбор. Този инструмент е достъпен както в текстов режим, който да се използва от терминала, така и в графичен удобен за потребителя интерфейс.

Bulk Extractor с Record Carving може да бъде изтеглен от официалния му уебсайт на адрес https: // www.kazamiya.net / bg / bulk_extractor-rec.

Най-добрият инструмент за дърворезба:

Преди всичко е, може би, заедно с PhotoRect, един от най-популярните инструменти за дърворезба, наличен за Linux и на пазара като цяло, любопитство е, че първоначално е разработен от американските ВВС. Foremost има по-бърза производителност в сравнение с PhotoRect, но PhotoRec е по-добро възстановяване на файлове. Няма графична среда за Forerest, тя се използва от терминала и търси в горни, долни колонтитули и структура на данни.  Той е съвместим с изображения на други инструменти като dd или Encase за Windows.

Foremost поддържа всякакъв вид резба на файлове, включително jpg, gif, png, bmp, avi, exe, mpg, wav, риф, wmv, мов, pdf, оле, док, цип, rar, htm, и cpp. Foremost се предлага по подразбиране в Forensic дистрибуции и ориентирана към сигурността като Kali Linux със пакет за Forensic инструменти.

В системите на debian Foremost може да се инсталира с помощта на мениджъра на пакети APT, на изпълнение на дистрибуция на Debian или Linux:

# sudo apt инсталирайте най-напред

След като инсталирате, проверете ръководството за налични опции или проверете онлайн на https: // linux.умре.net / man / 1 / най-напред.
Въпреки че е програма за текстов режим Foremost е лесна за използване за изрязване на файлове.

TestDisk:

TestDisk е част от PhotoRec, може да поправя и възстановява дялове, сектори за зареждане на FAT32, може също така да поправя файлови системи ext2, ext3, ext3 NTFS и Linux и да възстановява файлове от всички тези типове дялове. TestDisk може да се използва както от експерти, така и от нови потребители, което улеснява процеса на възстановяване на файлове за домашни потребители, наличен е за Linux, Unix (BSD и OS), MacOS, Microsoft Windows във всичките му версии и DOS.

TestDisk може да бъде изтеглен от официалния му уебсайт (този на PhotoRec) на адрес https: // www.cgsecurity.org / wiki / TestDisk.

PhotoRect има среда за тестване, за да практикувате изрязване на файлове, до която можете да влезете на адрес https: // www.cgsecurity.org / wiki / TestDisk_and_PhotoRec_in_various_digital_forensics_testcase # Test_your_knowledge.

Повечето от инструментите, изброени по-горе, са включени в най-популярните дистрибуции на Linux, фокусирани върху компютърна криминалистика като Deft / Deft Zero на живо съдебен инструмент, CAINE на живо съдебен инструмент и вероятно на Santoku на живо съдебна също, проверете този списък за повече информация https: // linuxhint.com / live_forensics_tools /.

Надявам се, че този урок за Инструменти за резба на файлове е полезен. Продължавайте да следвате LinuxHint за още съвети и актуализации за Linux и мрежи.

Мишка Как да промените левия и десния бутон на мишката на компютър с Windows 10
Как да промените левия и десния бутон на мишката на компютър с Windows 10
Напълно нормално е всички устройства на компютърни мишки да са ергономично проектирани за десничари. Но има налични устройства за мишка, които са спец...
Мишка Емулирайте кликванията на мишката, като задържите курсора на мишката с кликаща мишка в Windows 10
Емулирайте кликванията на мишката, като задържите курсора на мишката с кликаща мишка в Windows 10
Използването на мишка или клавиатура в неправилна поза при прекомерна употреба може да доведе до много здравословни проблеми, включително напрежение, ...
Мишка Добавете жестове на мишката към Windows 10, като използвате тези безплатни инструменти
Добавете жестове на мишката към Windows 10, като използвате тези безплатни инструменти
През последните години компютрите и операционните системи значително се развиха. Имаше време, когато потребителите трябваше да използват команди за на...