Sådan bruges Fremst Linux og gendanne slettede filer

Sådan bruges Fremst Linux og gendanne slettede filer

Hvor mange gange har vi ikke været på randen af ​​fortvivlelse, når vi indser, at vi har slettet en delikat fil (det være sig et billede, brev, regneark osv.), Som alvorligt kan kompromittere os, hvis det er en vigtig fil eller til daglig brug . Selvom vi de fleste gange sletter noget, er det ved et uheld, andre gange kan det være fordi vi mener, at vi ikke længere vil bruge det, men vent, for at gendanne disse elementer, bør vi ikke gå for at bede om hjælp fra store virksomheder som FBI men Solvetic hjælper dig med at gendanne dine oplysninger med Foremost.

I denne sag vil vi bruge Ubuntu 19.

Hvad er ForrestFørst og fremmest er et dataprogram, der er udviklet med det ene formål at gendanne slettede filer på Linux. En af dens store fordele er, at vi uden problemer kan bruge det til at gendanne filer i forskellige formater, hvilket er ideelt takket være dets omfang. Som et Linux -værktøj finder vi det i alle nuværende lagre, hvilket forenkler installationen. Du bør vide, at Foremost udfører en retsmedicinsk søgning på harddisken for at gendanne de tilgængelige filer så meget som muligt.

Som et værktøj med stor indflydelse på redning af information blev dette værktøj udviklet for nogle år siden af ​​Office of Special Investigations of the United States Air Force sammen med støtte fra Center for Studies and Research on Information Systems Security., Som giver os mere direkte retningslinjer for dets funktionalitet.

Fremst er i stand til at arbejde på billedfiler eller direkte på en harddisk, da vi kan bruge kommandolinjemodifikatorer til at angive de typer filer, vi vil søge og dermed være mere specifikke med, hvad vi vil med dette værktøj.

Sådan fungerer ForemostHvorfor er Fremst effektiv til denne opgave? Meget simpelt, når du sletter en fil fra systemet og sender den til papirkurven, forbliver den der, indtil du tømmer den. Men detaljen ved at tømme det betyder ikke, at filerne er væk for altid, men at de stadig forbliver hos os, da systemet kun tager sig af at fjerne metadataene og efterlade de ringere data, så de bliver overskrevet. Af denne grund er det muligt at gendanne filer måske ikke altid med 100% kvalitet og integritet, men med meget høje tilgængelighedsniveauer.

Fremst tager sig af at kopiere og analysere harddisken for at opdage skjulte filer, og derefter huser den midlertidigt denne information ved hjælp af computerens hukommelse som en ressource og vil fortsætte med at lede efter alle matches for endelig at resultere i en omfattende fil.

Først og fremmest er evnen til at gendanne filer som jpg.webp, gif.webp, png, bmp.webp, avi, tiff, mp4, exe, mpg, wav, asf, wma, mp3, fws, riff, wmv, mov, pdf, ole, doc, docx , xls, xlsx. ppt, pptx, zip, rar, html, cpp, java, art, pst, ost, dbx, idx, mbx, wpc, pgp, txt, rpm, dat osv.

Syntaksen, der skal bruges med Foremost, er som følger: 

 fremmest (-v / -V --h / -T / -Q / -q / -a / -w / -d) (-t (type)) (-s (blokke)) (-k (størrelse)) (-b (størrelse)) (-c (fil)) (-o (dir)) (-i (fil))

Fremmeste parametreDe tilgængelige parametre er som følger:

  • -V: viser ophavsrettigheder og oplysninger om objektet.
  • -t: angiver filtypen.
  • -d: muliggør indirekte blokdetektering.
  • -i: angiv outputfilen.
  • -a: skriv alle overskrifter og registrer ingen fejl.
  • -w: skriver kun til den reviderede fil, men skriver ikke til de andre filer på systemet.
  • -o: definerer output fra filen.
  • -c: indstil filindstillingerne.
  • -q: aktiver hurtig tilstand.
  • -Q: aktiver lydløs tilstand.
  • -v: Tænd for detaljeret tilstand for bedre detaljer.

Dernæst vil vi se, hvordan du installerer og bruger Foremost til at gendanne filer på Linux.

1. Installer Foremost for at gendanne slettede filer på Linux

For at installere det skal du bare køre følgende kommando: 

 sudo apt installere først

Installer Foremost på Arch LinuxHvis vi bruger Arch Linux, kan vi udføre følgende: 

 pacman -S forrest

Installer Foremost på FedoraHvis vi bruger Fedora, udfører vi: 

 dnf installere først

Installer Foremost på CentOSI tilfælde af CentOS skal vi først installere lagrene: 

 sudo yum installer https://forensics.cert.org/centos/cert/7/x86_64//foremost-1.5.7-13.1.el7.x86_64.rpm -y

2. Brug Foremost til at gendanne slettede filer på Linux


Når vi er installeret, er vi klar til brug, og den første metode er at forsøge at gendanne alle de filer, der er af samme filtype, der er blevet slettet, f.eks. Se efter alle .txt- eller .png.webp -filer osv.

Trin 1
For at gøre dette skal vi først kende enhedens ID, så vi skal udføre følgende: 

 df -h

FORSTØRRE

Trin 2
For eksempel kan vi vælge / dev / sda1 for at søge der, og vi skal altid tage navnet under kolonnen “S. Filer ”. Nu vil vi prøve at redde .docx -filer på den sti, for dette udfører vi følgende i terminalen: 

 fremmest -v -t docx -i / dev / sda1 -o ~ / recovery /
Trin 3
Udførelse af dette vil føre til analysen i denne enhed:

FORSTØRRE

Trin 4
Når søgningen er fuldført, vil de gendannede filer være tilgængelige i mappen forud for parameteren -o. Der kan vi erstatte filtypen med den ønskede:

FORSTØRRE

Trin 5
Processen kan tage et stykke tid afhængigt af størrelsen på drevet og typen af ​​søgte filer. Førsteprogrammet opretter automatisk en mappe i hjemmemappen med det angivne navn, hvor de gendannede filer gemmes:

FORSTØRRE

Takket være Foremost vil det være muligt at analysere drevene i detaljer og gendanne filer, der er blevet slettet i Linux.

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Xbox One, ankommer til Japan
2
post-title
Aktiver målt Ethernet -netværksforbindelse Windows 10
3
post-title
Sådan sættes fejlsikret tilstand fra opstart Windows 10
4
post-title
Hvordan ved jeg, hvilken processor min Windows 10 -pc har (hastighed, kerner, temperatur)
5
post-title
Bedste apps til at designe profilbillede og Facebook -cover

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -