Foremost è un' applicazione a riga di comando per recuperare i file in base alle loro intestazioni, piè di pagina, e alle strutture interne di dati, può lavorare su file di immagine, come quelli generati da dd, SafeBack, Encase, ecc, o direttamente su un disco.
Le intestazioni e piè di pagina possono essere specificati in un file di configurazione o è possibile utilizzare la linea di comando.
Come installare Foremost su Ubuntu
sudo apt-get install foremost
Utilizzo di Foremost
Sintassi
foremost [-h] [-V] [-d] [-vqwQT] [-b <blocksize>] [-o <dir>] [-t <type>] [-s <num>] [-i <file >]
Opzioni disponibili
-h Mostra una schermata di aiuto ed esce.
-V Mostra informazioni di copyright.
-d Attiva il rilevamento di blocco indiretto, questo funziona bene per i file system Unix.
-v Abilita la modalità dettagliata.
-q Attiva la modalità rapida.
La modalità rapida non dovrebbe essere usata con il filesystem NTFS, perché NTFS memorizza file di piccole dimensioni all'interno del Master File Table, questi file non saranno raggiunti, utilizzando la modalità rapida.
-Q Abilita la modalità "silenziosa", la maggior parte dei messaggi di errore verrà soppressa.
-w Modalità di controllo, nessun file verrà estratto.
-b numero Consente di specificare la dimensione dei blocchi utilizzati, il valore predefinito è 512.
-i file Il file di input, se non specificato o il file non può essere letto viene utilizzato lo stdin.
-c file imposta il file di configurazione da utilizzare, solitamente ~/.foremost.conf, se questo non esiste, allora utilizza il file di configurazione globale posto in /etc, il formato del file di configurazione è descritto nel file di configurazione predefinito incluso con questo programma.
Iscriviti a:
Commenti sul post (Atom)
0 commenti:
Posta un commento