Outils de sculpture de fichiers

Dans les ordinateurs, sculpture de fichiers consiste à récupérer et à reconstruire, à reconstruire ou à remonter des fichiers fragmentés après le formaté d'un disque, son système de fichiers ou sa partition corrompu ou endommagé ou les métadonnées d'un fichier supprimé. Tous les fichiers contiennent des métadonnées, les métadonnées signifie: «données qui fournissent des informations sur d'autres données". Parmi plus d'informations, les métadonnées de fichiers contient l'emplacement et la structure d'un fichier dans le système de fichiers et les blocs physiques. La sculpture de fichiers consiste à ramener des fichiers même si leurs métadonnées avec les informations de leur emplacement dans le système de fichiers ne sont pas disponibles.

Cet article décrit certains des outils de sculpture de fichiers les plus populaires disponibles pour Linux, notamment Photorec, Scalpel, Extracteur en vrac avec sculpture record, avant tout et test.

Outil de sculpture photoréc

Photorec vous permet de récupérer les médias, les documents et les fichiers à partir de disques durs, de disques optiques ou de souvenirs de la caméra. Photorec essaie de trouver le bloc de données du fichier à partir du superblock pour les systèmes de fichiers Linux ou à partir de l'enregistrement de démarrage de volume pour Windows FileSystems. Si ce n'est pas possible, le logiciel vérifiera le bloc par bloc la comparaison avec une base de données de Photorec. Il vérifie tous les blocs tandis que d'autres outils ne vérifient pas le début ou la fin d'un en-tête, c'est pourquoi les performances de Photorec ne sont pas les meilleures par rapport aux outils utilisant différentes méthodes de sculpture comme la recherche d'en-tête de bloc, mais Photorec est peut-être l'outil de sculpture de fichiers Avec de meilleurs résultats dans cette liste, si le temps n'est pas un problème, Photorec est la première recommandation.

Si Photorec parvient à rassembler la taille du fichier à partir de l'en-tête de fichier, il comparera le résultat de fichiers récupérés avec l'en-tête en rejetant les fichiers incomplets. Pourtant, Photorec laissera des fichiers récupérés partiels lorsque cela est possible, par exemple dans le cas des fichiers multimédias.

Photorec est open source et il est disponible pour Linux, DOS, Windows et MacOS, vous pouvez le télécharger gratuitement sur son site officiel sur https: // www.CGSEcurity.org /.

Outil de sculpteur Scalpel:

Scalpel est une autre alternative pour la sculpture de fichiers disponible pour Linux et Windows OS. Scalpel fait partie du kit Sleuth décrit dans Live Forensic Tools Article. Il est plus rapide que Photorec et il fait partie des outils de sculpture de fichiers plus rapides mais sans les mêmes performances de Photorec. Il recherche sur les blocs ou les grappes d'en-tête et de pied de page. Parmi ses fonctionnalités, il y a un multithreading pour les processeurs multicore, des performances croissantes asynchrones d'E / S. Scalpel est utilisé à la fois dans la criminalistique professionnelle et la récupération des données, il est compatible avec tous les systèmes de fichiers.

Vous pouvez obtenir Scalpel pour la sculpture des fichiers en exécutant dans le terminal:

# git clone https: // github.com / sleuthkit / scalpel.git

Entrez le répertoire d'installation avec la commande CD (Modifier le répertoire):

# cd scalpel

Pour l'installer Run:

# ./amorcer
# ./ Configurer
# faire

Sur les distributions Linux basées à Debian telles que Ubuntu ou Kali, vous pouvez installer Scalpel à partir du gestionnaire de packages APT en exécutant:

# sudo apt install scalpel

Les fichiers de configuration peuvent être sur / etc / scalpel / scalpel.conf 'ou / etc / scalpel.Conf en fonction de votre distribution Linux. Vous pouvez trouver des options de scalpel dans la page de l'homme ou en ligne sur https: // Linux.mourir.net / homme / 1 / scalpel.

En conclusion Scalpel est plus rapide que Photorect qui a des résultats de Bette lors de la récupération de fichiers, le prochain outil est BulkExtractor avec une sculpture record.

Extracteur en vrac avec outil de sculpture record:

Comme les outils extracteur en vrac mentionné précédemment avec la sculpture enregistrée est multi-thread, c'est une amélioration de la version précédente «Extracteur en vrac». Il permet de récupérer tout type de données à partir de systèmes de fichiers, de disques et de vidage de mémoire. L'extracteur en vrac avec une sculpture record peut être utilisé pour développer d'autres scanners de récupération de fichiers. Il prend en charge des plugins supplémentaires qui peuvent être utilisés pour la sculpture, mais pas pour l'analyse. Cet outil est disponible à la fois en mode texte à utiliser à partir de terminal et une interface graphique conviviale.

L'extracteur en vrac avec une sculpture record peut être téléchargé à partir de son site Web officiel sur https: // www.kazamiya.net / en / bulk_extractor-rec.

Outil de sculpture avant tout:

Le plus important est peut-être, avec Photorect l'un des outils de sculpture les plus populaires disponibles pour Linux et sur le marché en général, une curiosité est qu'elle a été initialement développée par l'US Air Force. Le plus important a une performance plus rapide par rapport à PhotOrect, mais Photorec révèle mieux les fichiers. Il n'y a pas d'environnement graphique pour que. Il est compatible avec des images d'autres outils tels que DD ou ENCASE pour Windows.

Le plus important prend en charge tout type de sculpture de fichiers, y compris jpg, gif, PNG, BMP, avi, exe, MPG, wav, riff, WMV, se déplacer, pdf, ole, doc, zipper, rare, htm, et cpp. Le plus avant tout vient par défaut dans les distributions médico-légales et l'origine de la sécurité comme Kali Linux avec une suite pour les outils médico-légaux.

Sur Debian Systems, il peut être installé à l'aide du gestionnaire de packages APT, sur Debian ou Basé Linux Distribution Run:

# sudo apt installer avant tout

Une fois installé, consultez la page de l'homme pour les options disponibles ou vérifiez en ligne sur https: // linux.mourir.net / homme / 1 / avant tout.
En dépit d'être un programme en mode texte avant tout est simple à utiliser pour la sculpture de fichiers.

TestDisk:

TestDisk fait partie de Photorec, il peut corriger et récupérer les partitions, les secteurs de démarrage FAT32, il peut également corriger les systèmes de fichiers NTFS et Linux EXT2, EXT3, EXT3 et restaurer tous ces types de partition. TestDisk peut être utilisé à la fois par les experts et les nouveaux utilisateurs facilitant le processus de récupération des fichiers pour les utilisateurs domestiques, il est disponible pour Linux, UNIX (BSD et OS), MacOS, Microsoft Windows dans toutes ses versions et DOS.

TestDisk peut être téléchargé à partir de son site officiel (celui de Photorec) sur https: // www.CGSEcurity.org / wiki / testdisk.

Photorect a un environnement de test pour que vous puissiez pratiquer la sculpture de fichiers, vous pouvez accéder à https: // www.CGSEcurity.org / wiki / testdisk_and_photorec_in_various_digital_forensics_testcase # test_our_knowledge.

La plupart des outils énumérés ci-dessus sont inclus dans la plupart des distributions Linux populaires axées sur la criminalistique informatique telles que l'outil de médecine légale de rabais / rabais sur zéro, le Caine Live Forensic out et probablement sur Santoku Live Forensic également, consultez cette liste pour plus d'informations https: // Linuxhint.com / live_forensics_tools /.

J'espère que vous avez trouvé ce tutoriel sur des outils de sculpture de fichiers utiles. Continuez à suivre Linuxhint pour plus de conseils et de mises à jour sur Linux et le réseautage.