우선(소프트웨어)

Foremost (software)
맨 앞
Foremost on Xubuntu 11.04.png
Xubuntu 11.04의 forst -h(도움말) 출력 스크린샷
원저작자미 공군 특수수사국 특수요원 크리스 켄달과 제시 콘블럼
초기 릴리즈2001년 3월 5일(2001-03-05)[1]
안정된 릴리스
1.5.7
기입처C[2]
운영 체제리눅스
크기52.12 KB
유형데이터 복구
면허증.퍼블릭 도메인(미국 정부)
소스 코드를 사용할 수 있습니다.
웹 사이트http://foremost.sourceforge.net/

Forest는 파일 [3]조각이라고 하는 프로세스를 통해 헤더, 바닥글데이터 구조를 사용하여 파일을 복구하는 데 사용되는 Linux용 포렌식 데이터 복구 프로그램입니다.집행용으로 작성되었지만 무료로 사용할 수 있으며 일반적인 데이터 복구 [2]도구로 사용할 수 있습니다.

역사

Forrest는 2001년 3월에 Linux [4]플랫폼에서 사용하기 위해 DOS 프로그램 CarvThis의 기능을 복제하기 위해 만들어졌습니다.Forrest는 원래 미 공군 특수수사국특수요원 크리스 켄달과 제시 콘블럼에 의해 쓰여졌다.2005년, 이 프로그램은 석사 [5]논문의 일부로 해군 대학원 정보 시스템 보안 연구 센터의 연구원인 Nick Mikus에 의해 수정되었습니다.이러한 수정사항에는 Forward의 정확성과 추출률의 [6]개선이 포함되었습니다.

기능

Forest는 기본 파일 시스템의 유형을 무시하고 드라이브의 일부를 컴퓨터 [3]메모리에 직접 읽고 복사하도록 설계되었습니다.이러한 부분은 한 번에 한 세그먼트씩 처리되며, 파일 조각이라고 하는 프로세스를 사용하여 메모리를 검색하여 [1]Forest의 구성 파일에 있는 것과 일치하는 파일 헤더 유형을 찾습니다.일치하는 것이 발견되면 헤더와 그 뒤에 오는 데이터를 파일에 쓰고 바닥글이 발견되면 또는 파일 크기 [4]제한에 도달할 때까지 중지합니다.

Forrest는 명령줄 인터페이스에서 사용되며 그래픽 사용자 인터페이스 [7]옵션을 사용할 수 없습니다.jpg, gif, png, bmp, avi, exe, mpg, wav, wmv, mov, pdf, ole, doc, zip, rar, htm, cpp [8]등의 특정 파일 유형을 복구할 수 있습니다.컨피규레이션파일이 있습니다(통상은, 다음의 URL 에 있습니다)./usr/local/etc/tc.conf)를 사용하여 추가 [9]파일 형식을 정의할 수 있습니다.

가장 먼저 이미지 [10]파일에서 데이터복구하거나 ext3, NTFS 또는 FAT [11]파일 시스템을 사용하는 하드 드라이브에서 직접 데이터를 복구할 수 있습니다.Forrest는 컴퓨터를 통해 [12]iPhone에서 데이터를 복구할 수도 있습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b Spenneberg, Ralf (2008). "Recovering Deleted Files". Linux Magazine Online. Archived from the original on August 4, 2012. Retrieved April 28, 2012.
  2. ^ a b "Foremost". SourceForge. Archived from the original on December 17, 2011. Retrieved January 24, 2012.
  3. ^ a b "Recover Deleted Files with Foremost,scalpel in Ubuntu". Ubuntu Geek. September 27, 2008. Archived from the original on January 5, 2012. Retrieved January 24, 2012.
  4. ^ a b Strubinger, Ray (August 6, 2003). "The Foremost Open Source Forensic Tool". Dr. Dobb's. Archived from the original on July 21, 2022. Retrieved April 28, 2012.
  5. ^ "foremost(1) - Linux man page". Archived from the original on January 15, 2012. Retrieved January 24, 2012.
  6. ^ Mikus, Nicholas (March 2005). "Thesis - An Analysis of Data Carving Techniques" (PDF). Naval Postgraduate School: 13. Archived from the original (PDF) on May 26, 2012. Retrieved April 28, 2012. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  7. ^ Bekolay, Trevor (April 27, 2010). "Recover Data Like a Forensics Expert Using an Ubuntu Live CD". howtogeek.com. Archived from the original on November 3, 2011. Retrieved November 4, 2011.
  8. ^ Getchell, Abe (November 2, 2010). "Data Recovery on Linux and ext3". Symantec. Archived from the original on October 22, 2011. Retrieved November 4, 2011.
  9. ^ Bergeron, Chris. "Foremost in Data Recovery". thelinuxdoctor.org. Archived from the original on March 27, 2015. Retrieved February 6, 2012.
  10. ^ "foremost – Open Source Digital Forensics". Open Source Digital Forensics. Archived from the original on November 26, 2010. Retrieved January 24, 2012.
  11. ^ "DataRecovery - Community Ubuntu Documentation". Ubuntu. Archived from the original on January 11, 2012. Retrieved January 24, 2012.
  12. ^ Zdziarski, Jonathan (2008). iPhone Forensics: Recovering Evidence, Personal Data, and Corporate Assets. "O'Reilly Media, Inc.". p. 60. ISBN 978-0-596-55503-0. Archived from the original on July 21, 2022. Retrieved July 21, 2022.