Phenquestions
Artikel ini menjelaskan beberapa Alat Ukiran File paling populer yang tersedia untuk Linux termasuk PhotoRec, Scalpel, Bulk Extractor dengan Record Carving, Foremost dan TestDisk.
Alat Ukir PhotoRec
Photorec memungkinkan Anda memulihkan media, dokumen, dan file dari hard drive, disk optik, atau memori kamera. PhotoRec mencoba menemukan blok data file dari superblok untuk sistem file Linux atau dari catatan boot volume untuk sistem file WIndows. Jika tidak memungkinkan, perangkat lunak akan memeriksa blok demi blok membandingkannya dengan database PhotoRec. Ini memeriksa semua blok sementara alat lain hanya memeriksa awal atau akhir header, itu sebabnya kinerja PhotoRec bukan yang terbaik jika dibandingkan dengan alat yang menggunakan metode ukiran yang berbeda seperti pencarian header blok, namun PhotoRec mungkin adalah alat ukiran file dengan hasil yang lebih baik dalam daftar ini, jika waktu tidak menjadi masalah, PhotoRec adalah rekomendasi pertama.
Jika PhotoRec berhasil mengumpulkan ukuran file dari header file, itu akan membandingkan hasil file yang dipulihkan dengan header yang membuang file yang tidak lengkap. Namun PhotoRec akan meninggalkan sebagian file yang dipulihkan jika memungkinkan, misalnya dalam kasus file media.
PhotoRec adalah Open Source dan tersedia untuk Linux, DOS, Windows dan MacOS, Anda dapat mengunduhnya secara gratis dari situs resminya di https://www.keamanan.organisasi/.
Alat Ukir Pisau Bedah:
Pisau bedah adalah alternatif lain untuk mengukir file yang tersedia untuk OS Linux dan Windows. Pisau bedah adalah bagian dari The Sleuth Kit yang dijelaskan di Alat Forensik Langsung artikel. Ini lebih cepat daripada PhotoRec dan merupakan salah satu alat pengukir file yang lebih cepat tetapi tanpa kinerja PhotoRec yang sama. Itu mencari di blok atau cluster header dan footer. Di antara fitur-fiturnya ada multithreading untuk CPU multicore, peningkatan kinerja I/O asinkron. Pisau bedah digunakan baik dalam forensik profesional dan pemulihan data, ini kompatibel dengan semua sistem file.
Anda bisa mendapatkan Scalpel untuk mengukir file dengan menjalankan di terminal:
# git clone https://github.com/sleuthkit/pisau bedah.git
Masuk ke direktori instalasi dengan perintah CD (Ubah Direktori):
# cd pisau bedah
Untuk menginstalnya jalankan:
# ./bootstrap# ./konfigurasi
# membuat
Pada distribusi Linux berbasis Debian seperti Ubuntu atau Kali Anda dapat menginstal scalpel dari apt package manager dengan menjalankan:
# sudo apt install scalpelFile konfigurasi mungkin ada di /etc/scalpel/scalpel.conf' atau /etc/scalpel.conf tergantung pada distribusi Linux Anda. Anda dapat menemukan opsi Pisau Bedah di halaman manual atau online di https://linux.mati.bersih/pria/1/pisau bedah.
Kesimpulannya Scalpel lebih cepat dari PhotoRect yang memiliki hasil lebih baik saat memulihkan file, alat selanjutnya adalah BulkExtractor With Record Carving.
Ekstraktor Massal dengan Alat Ukiran Rekam:
Seperti alat yang disebutkan sebelumnya Bulk Extractor dengan Record Carving adalah multi thread, ini merupakan peningkatan dari versi sebelumnya “Bulk Extractor”. Ini memungkinkan untuk memulihkan segala jenis data dari sistem file, disk, dan dump memori. Ekstraktor Massal dengan Record Carving dapat digunakan untuk mengembangkan pemindai pemulihan file lainnya. Ini mendukung plugin tambahan yang dapat digunakan untuk mengukir, namun tidak untuk parsing. Alat ini tersedia baik dalam mode teks untuk digunakan dari terminal dan antarmuka yang ramah pengguna grafis.
Ekstraktor Massal dengan Record Carving dapat diunduh dari situs resminya di https://www.kazamiya.net/en/bulk_extractor-rec.
Alat Ukiran Terdepan:
Yang paling penting mungkin, bersama dengan PhotoRect, salah satu alat ukir paling populer yang tersedia untuk Linux dan di pasar secara umum, yang membuat penasaran adalah awalnya dikembangkan oleh Angkatan Udara AS. Foremost memiliki kinerja yang lebih cepat jika dibandingkan dengan PhotoRect tetapi PhotoRec lebih baik dalam memulihkan file. Tidak ada lingkungan grafis untuk Foremost, ini digunakan dari terminal dan mencari di header, footer dan struktur data data. Ini kompatibel dengan gambar alat lain seperti dd atau Encase untuk Windows.
Terutama mendukung semua jenis ukiran file termasuk jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, pindah, pdf, ole, dokter, zip, jarang, htm, dan cpp. Terutama datang secara default dalam distribusi Forensik dan berorientasi keamanan seperti Kali Linux dengan suite untuk alat Forensik.
Pada sistem debian Yang terpenting dapat diinstal menggunakan manajer paket APT, pada distribusi Debian atau berbasis Linux yang dijalankan:
# sudo apt install paling utama
Setelah diinstal, periksa halaman manual untuk opsi yang tersedia atau periksa online di https://linux.mati.bersih/pria/1/paling utama.
Meskipun merupakan program mode teks, Yang terpenting mudah digunakan untuk mengukir file.
TestDisk:
TestDisk adalah bagian dari PhotoRec, dapat memperbaiki dan memulihkan partisi, sektor boot FAT32, juga dapat memperbaiki sistem file NTFS dan Linux ext2, ext3, ext3 dan memulihkan file dari semua jenis partisi ini. TestDisk dapat digunakan baik oleh para ahli maupun pengguna baru membuat proses pemulihan file menjadi mudah bagi pengguna domestik, tersedia untuk Linux, Unix (BSD dan OS), MacOS, Microsoft Windows dalam semua versi dan DOS.
TestDisk dapat diunduh dari situs resminya (PhotoRec's one) di https://www.keamanan.org/wiki/TestDisk.
PhotoRect memiliki lingkungan pengujian bagi Anda untuk berlatih mengukir file, Anda dapat mengakses di https://www.keamanan.org/wiki/TestDisk_and_PhotoRec_in_various_digital_forensics_testcase#Test_your_knowledge.
Sebagian besar alat yang tercantum di atas termasuk dalam distribusi Linux paling populer yang berfokus pada forensik komputer seperti alat forensik langsung Deft/Deft Zero, alat forensik langsung CAINE dan mungkin juga forensik langsung Santoku, periksa daftar ini untuk informasi lebih lanjut https://linuxhint.com/live_forensics_tools/.
Saya harap Anda menemukan tutorial di File Carving Tools ini bermanfaat. Ikuti terus LinuxHint untuk tips dan pembaruan lainnya tentang Linux dan jaringan.
