stringtranslate.com

Lo más importante (software)

Foremost es un programa de recuperación de datos forense para Linux que recupera archivos utilizando sus encabezados , pies de página y estructuras de datos a través de un proceso conocido como tallado de archivos . [3] Aunque fue escrito para uso policial , el programa y su código fuente están disponibles gratuitamente y se pueden utilizar como una herramienta general de recuperación de datos. [2]

Historia

Foremost fue creado en marzo de 2001 para duplicar la funcionalidad del programa DOS CarvThis para su uso en la plataforma Linux. [4] Foremost fue escrito originalmente por los agentes especiales Kris Kendall y Jesse Kornblum de la Oficina de Investigaciones Especiales de la Fuerza Aérea de los EE. UU . En 2005, el programa fue modificado por Nick Mikus, un investigador asociado en el Centro de Estudios e Investigación de Seguridad de Sistemas de Información de la Escuela Naval de Postgrado como parte de una tesis de maestría. [5] Estas modificaciones incluyeron mejoras en la precisión y las tasas de extracción de Foremost. [6]

Funcionalidad

Foremost está diseñado para ignorar el tipo de sistema de archivos subyacente y leer y copiar directamente partes del disco en la memoria de la computadora. [3] Toma estas partes un segmento a la vez y, mediante un proceso conocido como tallado de archivos, busca en esta memoria un tipo de encabezado de archivo que coincida con los que se encuentran en el archivo de configuración de Foremost . [1] Cuando se encuentra una coincidencia, escribe ese encabezado y los datos que lo siguen en un archivo, deteniéndose cuando se encuentra un pie de página o hasta que se alcanza el límite de tamaño del archivo. [4]

Foremost se utiliza desde la interfaz de línea de comandos , sin ninguna opción de interfaz gráfica de usuario disponible. [7] Es capaz de recuperar tipos de archivos específicos, incluidos jpg , gif , png , bmp , avi , exe , mpg , wav , riff , wmv , mov , pdf , ole , doc , zip , rar , htm y cpp . [8] Hay un archivo de configuración (normalmente se encuentra en /usr/local/etc/foremost.conf ) que se puede utilizar para definir tipos de archivos adicionales. [9]

Foremost se puede utilizar para recuperar datos de archivos de imagen , [10] o directamente de discos duros que utilizan los sistemas de archivos ext3 , NTFS o FAT . [11] Foremost también se puede utilizar a través de una computadora para recuperar datos de iPhones . [12]

Véase también

Referencias

  1. ^ ab Spenneberg, Ralf (2008). "Recuperación de archivos eliminados". Linux Magazine Online. Archivado desde el original el 4 de agosto de 2012. Consultado el 28 de abril de 2012 .
  2. ^ ab "Foremost". SourceForge. Archivado desde el original el 17 de diciembre de 2011. Consultado el 24 de enero de 2012 .
  3. ^ ab "Recuperar archivos eliminados con Foremost,scalpel en Ubuntu". Ubuntu Geek. 27 de septiembre de 2008. Archivado desde el original el 5 de enero de 2012. Consultado el 24 de enero de 2012 .
  4. ^ ab Strubinger, Ray (6 de agosto de 2003). "La herramienta forense de código abierto más importante". Dr. Dobb's. Archivado desde el original el 21 de julio de 2022. Consultado el 28 de abril de 2012 .
  5. ^ "foremost(1) - Página del manual de Linux". Archivado desde el original el 15 de enero de 2012 . Consultado el 24 de enero de 2012 .
  6. ^ Mikus, Nicholas (marzo de 2005). "Tesis: un análisis de las técnicas de tallado de datos" (PDF) . Naval Postgraduate School : 13. Archivado desde el original (PDF) el 26 de mayo de 2012. Consultado el 28 de abril de 2012 . {{cite journal}}: Requiere citar revista |journal=( ayuda )
  7. ^ Bekolay, Trevor (27 de abril de 2010). "Recupere datos como un experto forense usando un Live CD de Ubuntu". howtogeek.com. Archivado desde el original el 3 de noviembre de 2011. Consultado el 4 de noviembre de 2011 .
  8. ^ Getchell, Abe (2 de noviembre de 2010). «Recuperación de datos en Linux y ext3». Symantec. Archivado desde el original el 22 de octubre de 2011. Consultado el 4 de noviembre de 2011 .
  9. ^ Bergeron, Chris. "El más importante en recuperación de datos". thelinuxdoctor.org. Archivado desde el original el 27 de marzo de 2015. Consultado el 6 de febrero de 2012 .
  10. ^ "foremost – Open Source Digital Forensics". Análisis forense digital de código abierto. Archivado desde el original el 26 de noviembre de 2010. Consultado el 24 de enero de 2012 .
  11. ^ "DataRecovery - Documentación comunitaria de Ubuntu". Ubuntu. Archivado desde el original el 11 de enero de 2012. Consultado el 24 de enero de 2012 .
  12. ^ Zdziarski, Jonathan (2008). Análisis forense del iPhone: recuperación de pruebas, datos personales y activos corporativos. "O'Reilly Media, Inc.", pág. 60. ISBN 978-0-596-55503-0Archivado del original el 21 de julio de 2022 . Consultado el 21 de julio de 2022 .