Primero (software)
Captura de pantalla de principal está salida -h (ayuda) Xubuntu 11.04
|
|
Autor (es) original | Agentes especiales Kris Kendall y Jesse Kornblum de la Oficina de la fuerza aérea de los Estados Unidos de investigaciones especiales |
---|---|
Versión inicial | Marzo de 2001[1] |
Versión estable | 1.5.7 |
Escrito en | C[2] |
Sistema operativo | Linux |
Tamaño | 52.12 KB |
Tipo | Recuperación de datos |
Licencia | Dominio público (US Gov) Código fuente está disponible |
Sitio web | Foremost.sourceforge.net |
Primero es un forense recuperación de datos programa para el Linux utilizado para recuperar los archivos utilizando su cabeceras, pies de página, y estructuras de datos a través de un proceso conocido como talla de archivo.[3] Aunque escrito para aplicación de la ley uso, está libremente disponible y puede ser utilizado como una herramienta de recuperación de datos generales.[2]
Contenido
- 1 Historia
- 2 Funcionalidad
- 3 Véase también
- 4 Referencias
Historia
Todo fue creado en marzo de 2001 para duplicar la funcionalidad de la DOS programa CarvThis para uso en la plataforma Linux.[4] Todo fue escrito originalmente por Agentes especiales Kris Kendall y Jesse Kornblum de la Oficina de la fuerza aérea de los Estados Unidos de investigaciones especiales. En 2005, el programa fue modificado por Nick Mikus, investigador asociado en el Escuela Naval de posgradodel centro de estudios de seguridad de sistemas de información e investigación como parte de una tesis de maestría.[5] Estas modificaciones incluyen mejoras en la precisión del primero y las tasas de extracción.[6]
Funcionalidad
Todo está diseñado para omitir el tipo subyacente sistema de archivos directamente leer y copiar las porciones de la unidad en la memoria del ordenador.[3] Toma un segmento de estas porciones a la vez y mediante un proceso conocido como talla de archivo busca en esta memoria para un tipo de encabezado de archivo que coincide con los que se encuentran en de Foremost archivo de configuración.[1] Cuando se encuentra una coincidencia, escribe el encabezado y los datos lo siguiente en un archivo, parando cuando se encuentra ya sea un pie, o hasta que se alcanza el límite de tamaño de archivo.[4]
Principalmente se utiliza desde la interfaz de línea de comandos, con no interfaz gráfica de usuario opción disponible.[7] Es capaz de recuperar los tipos de archivo específicos, incluyendo jpg, GIF, PNG, BMP, AVI, exe, MPG, WAV, Riff, WMV, MOV, PDF, Ole, Doc, zip, rar, htm, y CPP.[8] Hay un archivo de configuración (generalmente se encuentra en /usr/local/etc/Foremost.conf) que puede usarse para definir tipos de archivos adicionales.[9]
Ante todo puede utilizarse para recuperar datos de archivos de imagen,[10] o directamente desde duro unidades que utilizan el ext3, NTFS, o GRASA sistemas de ficheros.[11] Ante todo puede utilizarse también vía una computadora para recuperar datos de iPhones.[12]
Véase también
- Lista de gratis y paquetes de software de código abierto
Referencias
- ^ a b Spenneberg, Ralf (2008). "Recupera archivos borrados". Linux Magazine Online. 28 de abril de 2012.
- ^ a b "Más importante". SourceForge. 24 de enero de 2012.
- ^ a b "Recupera archivos borrados con Foremost, bisturí en Ubuntu". Ubuntu Geek. 27 de septiembre de 2008. 24 de enero de 2012.
- ^ a b Strubinger, Ray (06 de agosto de 2003). "La herramienta forense ante todo Open Source". Del Dr. Dobb's. 28 de abril de 2012.
- ^ "foremost(1) - página de Linux". 24 de enero de 2012.
- ^ Mikus, Nicholas (marzo de 2005). "Tesis - un análisis de los datos que talla las técnicas". Escuela Naval de posgrado. p. 13. 28 de abril de 2012.
- ^ Bekolay, Trevor (27 de abril de 2010). "Recupera los datos como un experto forense utilizando un Live CD de Ubuntu". HowToGeek.com. Retrieved 04 de noviembre de 2011.
- ^ Getchell, Abe (02 de noviembre de 2010). "Recuperación de datos en Linux y ext3". Symantec. Retrieved 04 de noviembre de 2011.
- ^ Bergeron, Chris. "Más importante en la recuperación de datos". thelinuxdoctor.org. 06 de febrero de 2012.
- ^ "primero – Open Source forense Digital". Forense Digital de código abierto. 24 de enero de 2012.
- ^ "DataRecovery - Community Ubuntu Documentation". Ubuntu. 24 de enero de 2012.
- ^ Zdziarski, Jonathan (2008). iPhone Forensics. O ' Reilly. págs. 58-62. ISBN978-0-596-15358-8.
|