Outils pour utilisateurs
forensic:foremost
Différences
Ci-dessous, les différences entre deux révisions de la page.
|
forensic:foremost [2016/04/14 15:12] arkinar créée |
forensic:foremost [2016/07/04 08:38] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | **Foremost** | ||
| - | |||
| - | Foremost est une application en lignes de commande qui donne la possibilité de récupérer simplement des fichiers qui ont été effacés où encore des fichiers "disparus" suite à un "formatage rapide" (reconstruction de l'index de la partition). | ||
| - | |||
| - | |||
| - | __Son utilisation__ | ||
| - | |||
| - | L'option -t permet de spécifier un type de document à récupérer qui ont été supprimé de la partition /dev/sdb | ||
| - | |||
| - | <code> foremost -t jpg /dev/sdb </code> | ||
| - | |||
| - | Voici la liste des formats pris en charge : | ||
| - | <code> | ||
| - | |||
| - | jpg : images jpeg | ||
| - | gif : images animées gif | ||
| - | png : images PNG | ||
| - | bmp : images bimap | ||
| - | avi : vidéos avi | ||
| - | exe : exécutables Windows | ||
| - | mpg : images mpeg | ||
| - | wav : fichiers son wav | ||
| - | riff : vidéos riff | ||
| - | wmv : fichiers vidéo wmv et formas similaires | ||
| - | mov : Videos | ||
| - | pdf : documents pdf | ||
| - | ole : inconnu | ||
| - | doc : Documents | ||
| - | zip : archives zip | ||
| - | rar : archives rar | ||
| - | htm : fichiers de codage html | ||
| - | cpp : fichiers de codage C | ||
| - | all : tous les types de fichiers | ||
| - | </code> | ||
| - | |||
| - | Si aucun type de document est mentionné foremost récupérera tous les documents des types listés ci-dessus. | ||
forensic/foremost.txt · Dernière modification: 2016/07/04 08:38 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
