2005-04-29から1日間の記事一覧
ビルトインのパターン指定ということで以下が形式をリカバリ対象として指定が可能。何も指定しない場合には all 指定となり、下記ファイル形式の全てでリカバリが試みられる。 -tオプションを指定しなかった場合、設定ファイル(foremost.conf)が読み込まれ…
全部取り出せモードかな(笑) ヘッダで指定されたパターンが発見されたら、フッタ*1が検知されるか、設定されているサイズの範囲がリカバリされます。不用意に実行すると output に出力されるファイル数とサイズがすごいことになりますね。 同じイメージフ…
このオプションを指定した場合には、間接ブロック(indirect block)の検出を行うようになるのかな?とりあえず関連URLをメモ。 第2回 ブロックアルゴリズムとB-Treeアルゴリズム http://www.atmarkit.co.jp/flinux/rensai/fs02/fs02b.html Linux Ext2fs Undel…
国内では ITmedia の記事に名前が出てきますが、Sysadmin の記事に使い方とか載ってます。 The Foremost Open Source Forensic Tool http://www.samag.com/documents/s=8859/sam0309a/sam0309a.htm この記事で紹介されている、ファイルフォーマットを使って…
気がついたら 1.0 (Beta) が出ていたのでメモ。 私が最初にこのツールを知ったのは、port139ml で DANNA さんが紹介された時だったと思うのですが、アーカイブで該当記事を発見できず(笑) dd などで作成したディスクイメージからヘッダとフッタのパターン…