Hvor mange ganger har vi ikke vært på grensen til fortvilelse når vi innser at vi har slettet en delikat fil (det være seg et bilde, et brev, et regneark, etc.) som alvorlig kan kompromittere oss hvis det er en viktig fil eller daglig bruk . Selv om vi vanligvis sletter noe ved et uhell, kan det andre ganger være fordi vi anser at vi ikke lenger vil bruke det, men vent, for å gjenopprette disse elementene, bør vi ikke gå for å be om hjelp fra store selskaper som FBI men Solvetic hjelper deg med å gjenopprette informasjonen din med Foremost.
I dette tilfellet bruker vi Ubuntu 19.
Hva er FremstFremst er et dataprogram som er utviklet for det eksklusive formålet å gjenopprette slettede filer på Linux. En av de store fordelene er at vi kan bruke den uten problemer til å gjenopprette filer i forskjellige formater, noe som er ideelt takket være omfanget. Som et Linux -verktøy finner vi det i alle nåværende lagre, noe som forenkler installasjonen. Du bør vite at Foremost utfører et rettsmedisinsk søk på harddisken for å gjenopprette tilgjengelige filer så mye som mulig.
Som et verktøy med stor innvirkning på redning av informasjon, ble dette verktøyet utviklet for noen år siden av Office of Special Investigations of the United States Air Force sammen med støtte fra Center for Studies and Research on Information Systems Security., Som gir oss mer direkte retningslinjer for funksjonaliteten.
Fremst er i stand til å jobbe med bildefiler eller direkte på en harddisk siden vi kan bruke kommandolinjemodifikatorer for å spesifisere filtypene vi vil søke etter og dermed være mer spesifikk med hva vi vil med dette verktøyet.
Slik fungerer ForemostHvorfor er Fremst effektiv for denne oppgaven? Veldig enkelt, når du sletter en fil fra systemet og sender den til papirkurven, vil den forbli der til du tømmer den. Men detaljene ved å tømme den betyr ikke at filene er borte for alltid, men at de fortsatt er hos oss siden systemet bare tar seg av å eliminere metadataene og forlate de dårligere dataene slik at de blir overskrevet. Av denne grunn er det mulig å gjenopprette filer kanskje ikke alltid med 100% kvalitet og integritet, men med svært høy tilgjengelighet.
Fremst tar seg av å kopiere og analysere harddisken for å oppdage skjulte filer, og deretter huser den denne informasjonen midlertidig ved å bruke minnet på datamaskinen som en ressurs, og vil fortsette å lete etter alle treffene for endelig å resultere i en omfattende fil.
Fremst er i muligheten til å gjenopprette filer som jpg.webp, gif.webp, png, bmp.webp, avi, tiff, mp4, exe, mpg, wav, asf, wma, mp3, fws, riff, wmv, mov, pdf, ole, doc, docx , xls, xlsx. ppt, pptx, zip, rar, html, cpp, java, art, pst, ost, dbx, idx, mbx, wpc, pgp, txt, rpm, dat, etc.
Syntaksen som skal brukes med Foremost er som følger:
fremst (-v / -V --h / -T / -Q / -q / -a / -w / -d) (-t (type)) (-s (blokker)) (-k (størrelse)) (-b (størrelse)) (-c (fil)) (-o (dir)) (-i (fil))
Fremste parametereDe tilgjengelige parametrene er som følger:
- -V: viser opphavsrettigheter og informasjon om objektet.
- -t: angir filtypen.
- -d: muliggjør indirekte blokkering.
- -i: spesifiser utdatafilen.
- -a: skriv alle overskrifter og finn ingen feil.
- -w: skriver bare til den reviderte filen, men skriver ikke til de andre filene på systemet.
- -o: definerer utdataene til filen.
- -c: angi filinnstillingene.
- -q: aktiver hurtigmodus.
- -Q: aktiver stille modus.
- -v: slå på den omfattende modusen for bedre detaljer.
Deretter vil vi se hvordan du installerer og bruker Foremost til å gjenopprette filer på Linux.
1. Installer Foremost for å gjenopprette slettede filer på Linux
For å installere det, bare kjør følgende kommando:
sudo apt installer først
Installer Foremost på Arch LinuxHvis vi bruker Arch Linux kan vi utføre følgende:
pacman -S fremste
Installer Foremost på FedoraHvis vi bruker Fedora, vil vi utføre:
dnf installer først
Installer Foremost på CentOSNår det gjelder CentOS må vi først installere depotene:
sudo yum installer https://forensics.cert.org/centos/cert/7/x86_64//foremost-1.5.7-13.1.el7.x86_64.rpm -y
2. Bruk Foremost til å gjenopprette slettede filer på Linux
Når den er installert, er vi klare til bruk, og den første metoden er å prøve å gjenopprette alle filene som er av samme filtype som har blitt slettet, for eksempel se etter alle .txt- eller .png.webp -filene, etc.
Trinn 1
For å gjøre dette må vi først kjenne enhetens ID, så vi må utføre følgende:
df -h
FORSTØRRE
Steg 2
For eksempel kan vi velge / dev / sda1 for å søke der, og vi må alltid ta hensyn til navnet under kolonnen “S. Filer ". Nå skal vi prøve å redde .docx -filer i den banen, for dette utfører vi følgende i terminalen:
fremst -v -t docx -i / dev / sda1 -o ~ / recovery /Trinn 3
Gjennomføring av dette vil føre til analysen i den enheten:
FORSTØRRE
Trinn 4
Når søket er fullført, vil de gjenopprettede filene være tilgjengelige i mappen foran parameteren -o. Der kan vi erstatte filtypen med ønsket:
FORSTØRRE
Trinn 5
Prosessen kan ta en stund, avhengig av størrelsen på stasjonen og typen filer det søkes etter. Det fremste verktøyet vil automatisk opprette en mappe i hjemmekatalogen med det angitte navnet der de gjenopprettede filene vil bli lagret:
FORSTØRRE
Takket være Foremost vil det være mulig å analysere stasjonene i detalj og gjenopprette filer som har blitt slettet i Linux.
