Прежде всего (программное обеспечение)
 Снимок экрана с выводом команды -h (help) в Xubuntu 11.04. | |
| Оригинальный автор(ы) | Специальные агенты Крис Кендалл и Джесси Корнблюм из Управления специальных расследований ВВС США. |
|---|---|
| Первоначальный выпуск | 5 марта 2001 г. [ 1 ] |
| Стабильная версия | 1.5.7
|
| Написано в | С [ 2 ] |
| Операционная система | Линукс |
| Размер | 52,12 КБ |
| Тип | Восстановление данных |
| Лицензия | Общественное достояние (правительство США) Исходный код доступен |
| Веб-сайт | http://foremost.sourceforge.net/ |
Foremost — это программа восстановления данных для Linux , которая восстанавливает файлы, используя их заголовки , нижние колонтитулы и структуры данных , посредством процесса, известного как вырезание файлов . [ 3 ] написаны для использования правоохранительными органами , они находятся в свободном доступе и могут использоваться в качестве общего инструмента восстановления данных. Хотя программа и ее исходный код [ 2 ]
История
[ редактировать ]Foremost была создана в марте 2001 года для дублирования функциональности DOS -программы CarvThis для использования на платформе Linux. [ 4 ] Первоначально сценарий Foremost был написан специальными агентами Крисом Кендаллом и Джесси Корнблюмом из Управления специальных расследований ВВС США . В 2005 году программа была модифицирована Ником Микусом, научным сотрудником Центра исследований и исследований безопасности информационных систем Военно-морской школы, в рамках магистерской диссертации. [ 5 ] Эти модификации включали повышение точности и скорости извлечения Foremost. [ 6 ]
Функциональность
[ редактировать ]Foremost предназначен для игнорирования типа базовой файловой системы и прямого чтения и копирования частей диска в память компьютера. [ 3 ] Он берет эти части по одному сегменту за раз и с помощью процесса, известного как вырезание файлов, Foremost ищет в этой памяти тип заголовка файла, который соответствует тем, которые найдены в файле конфигурации . [ 1 ] Когда совпадение найдено, он записывает этот заголовок и данные, следующие за ним, в файл, останавливаясь, когда обнаруживается нижний колонтитул или пока не будет достигнут предел размера файла. [ 4 ]
Foremost используется из интерфейса командной строки , при этом графический интерфейс пользователя не доступен. [ 7 ] Он способен восстанавливать определенные типы файлов, включая jpg , gif , png , bmp , avi , exe , mpg , wav , riff , wmv , mov , pdf , ole , doc , zip , rar , htm и cpp . [ 8 ] Существует файл конфигурации (обычно находится по адресу /usr/local/etc/foremost.conf ), который можно использовать для определения дополнительных типов файлов. [ 9 ]
Прежде всего, можно использовать для восстановления данных из файлов изображений , [ 10 ] или непосредственно с жестких дисков, использующих файловые системы ext3 , NTFS или FAT . [ 11 ] Foremost также можно использовать через компьютер для восстановления данных с iPhone . [ 12 ]
См. также
[ редактировать ]
Ссылки
[ редактировать ]- ^ Jump up to: а б Спеннеберг, Ральф (2008). «Восстановление удаленных файлов» . Интернет-журнал Linux. Архивировано из оригинала 4 августа 2012 года . Проверено 28 апреля 2012 г.
- ^ Jump up to: а б «Впереди» . ИсточникФордж. Архивировано из оригинала 17 декабря 2011 года . Проверено 24 января 2012 г.
- ^ Jump up to: а б «Восстановление удаленных файлов с помощью Foremost,scalpel в Ubuntu» . Ubuntu Компьютерщик. 27 сентября 2008. Архивировано из оригинала 5 января 2012 года . Проверено 24 января 2012 г.
- ^ Jump up to: а б Струбингер, Рэй (6 августа 2003 г.). «Лучший криминалистический инструмент с открытым исходным кодом» . Доктор Добб. Архивировано из оригинала 21 июля 2022 года . Проверено 28 апреля 2012 г.
- ^ «foreverest(1) — справочная страница Linux» . Архивировано из оригинала 15 января 2012 года . Проверено 24 января 2012 г.
- ^ Микус, Николас (март 2005 г.). «Диссертация. Анализ методов вырезания данных» (PDF) . Военно-морская аспирантура : 13. Архивировано из оригинала (PDF) 26 мая 2012 года . Проверено 28 апреля 2012 г.
{{cite journal}}: Для цитирования журнала требуется|journal=( помощь ) - ^ Беколай, Тревор (27 апреля 2010 г.). «Восстановите данные как эксперт-криминалист с помощью компакт-диска Ubuntu Live» . Howtogeek.com. Архивировано из оригинала 3 ноября 2011 года . Проверено 4 ноября 2011 г.
- ^ Гетчелл, Эйб (2 ноября 2010 г.). «Восстановление данных в Linux и ext3» . Симантек. Архивировано из оригинала 22 октября 2011 года . Проверено 4 ноября 2011 г.
- ^ Бержерон, Крис. «Впереди в области восстановления данных» . thelinuxdoctor.org. Архивировано из оригинала 27 марта 2015 года . Проверено 6 февраля 2012 г.
- ^ «в первую очередь – цифровая криминалистика с открытым исходным кодом» . Цифровая криминалистика с открытым исходным кодом. Архивировано из оригинала 26 ноября 2010 года . Проверено 24 января 2012 г.
- ^ «DataRecovery — Документация сообщества Ubuntu» . Убунту. Архивировано из оригинала 11 января 2012 года . Проверено 24 января 2012 г.
- ^ Здзиарски, Джонатан (2008). Криминалистика iPhone: восстановление доказательств, личных данных и корпоративных активов . «О'Рейли Медиа, Инк.». п. 60. ИСБН 978-0-596-55503-0 . Архивировано из оригинала 21 июля 2022 года . Проверено 21 июля 2022 г.