user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 07-11-2013 07:50:44
- IceF0x
- #! Gourou Linux
[Tuto]Foremost sous Kali Linux 1.0.5
== Description ==
Foremost est un programme en console pour récupérer des fichiers en fonction de leurs headers, footers et des structures de données internes. Ce processus est communément appelé data carving. Foremost peut travailler sur des fichiers image, tels que ceux générés par dd, Safeback, Encase, etc, ou directement sur un disque. Les headers et footers peuvent être spécifiés par un fichier de configuration ou vous pouvez utiliser les options de ligne de commande pour une récupération plus rapide et plus fiable.
Quand vous supprimez un fichier, c'est uniquement le pointeur vers celui-ci qui est cassé mais il n'est pas immédiatement re-écrit par d'autres données. Le fichier est donc parfois toujours physiquement présent sur le disque dur.
== Pré-requis ==
Ne surtout pas ecraser les fichiers présent sur le disque dur cible, ne plus rien installer dessus, voire même faire une image du disque/partition.
== Installation ==
apt-get install foremost== Utilisation ==
Vous trouverez foremost dans le menu forensics de Kali Linux.
Qui vous affichera cette aide.
Vous devez ensuite connaitre la partition sur laquelle vous voulez récupérer des fichiers (par exemple /dev/sda1).
Si vous voulez connaitre les fichiers qu'il est possible de récupérer sur votre partition, entre la ligne de commande :
foremost -w -i /dev/sda1 -o /recovery/foremostPar exemple, pour récupérer des images .jpg supprimées, il faut taper :
foremost -t jpeg -i /dev/sda1Foremost va alors créer un répertoire nommé "output" dans lequel il placera tous les fichiers récupérés. Evidement, si les images auront commencé à être écrasées, vous récupérerez des demi images mais c'est déjà ça...
Pour connaitre les options, vous pouvez regarder dans le man de foremost, et changez ou ajoutez d’autres fonctions.
man foremost== Désinstallation ==
apt-get purge foremost== Voir aussi ==
* **(en)** http://foremost.sourceforge.net/
* **(en)** http://linux.die.net/man/1/foremost
* **(fr)** http://korben.info//recuperer-des-fichi … buntu.html
* **(fr)** http://doc.ubuntu-fr.org/foremost
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#2 07-11-2013 10:56:13
- m3rl1
- Membre
Hors ligne
Pages : 1