Outils pour utilisateurs
forensic:foremost
Foremost
Foremost est une application en lignes de commande qui permet de récupérer simplement des fichiers qui ont été effacés où encore des fichiers “disparus” suite à un “formatage rapide” (reconstruction de l'index de la partition).
Son utilisation
L'option -t permet de spécifier un type de document à récupérer qui ont été supprimé de la partition /dev/sdb
foremost -t jpg /dev/sdb
Voici la liste des formats pris en charge :
jpg : images jpeg
gif : images animées gif
png : images PNG
bmp : images bimap
avi : vidéos avi
exe : exécutables Windows
mpg : images mpeg
wav : fichiers son wav
riff : vidéos riff
wmv : fichiers vidéo wmv et formas similaires
mov : Videos
pdf : documents pdf
ole : inconnu
doc : Documents
zip : archives zip
rar : archives rar
htm : fichiers de codage html
cpp : fichiers de codage C
all : tous les types de fichiers
Si aucun type de document n'est mentionné foremost récupérera tous les documents des types listés ci-dessus.
forensic/foremost.txt · Dernière modification: 2016/07/04 08:38 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
