ビルトインのパターン指定ということで以下が形式をリカバリ対象として指定が可能。何も指定しない場合には all 指定となり、下記ファイル形式の全てでリカバリが試みられる。 -tオプションを指定しなかった場合、設定ファイル（foremost.conf）が読み込まれ…

全部取り出せモードかな（笑） ヘッダで指定されたパターンが発見されたら、フッタ*1が検知されるか、設定されているサイズの範囲がリカバリされます。不用意に実行すると output に出力されるファイル数とサイズがすごいことになりますね。 同じイメージフ…

このオプションを指定した場合には、間接ブロック(indirect block)の検出を行うようになるのかな？とりあえず関連URLをメモ。 第2回 ブロックアルゴリズムとB-Treeアルゴリズム http://www.atmarkit.co.jp/flinux/rensai/fs02/fs02b.html Linux Ext2fs Undel…

国内では ITmedia の記事に名前が出てきますが、Sysadmin の記事に使い方とか載ってます。 The Foremost Open Source Forensic Tool http://www.samag.com/documents/s=8859/sam0309a/sam0309a.htm この記事で紹介されている、ファイルフォーマットを使って…

気がついたら 1.0 (Beta) が出ていたのでメモ。 私が最初にこのツールを知ったのは、port139ml で DANNA さんが紹介された時だったと思うのですが、アーカイブで該当記事を発見できず（笑） dd などで作成したディスクイメージからヘッダとフッタのパターン…