fr Foremost (logiciel)

Foremost est un logiciel Linux de récupération de données pour l'informatique légale, qui exploite les en-têtes, pieds de page et structures de données de fichiers endommagés via un processus nommé file carving, consistant en la récupération à partir de fragments privés de métadonnées de fichiers informatiques^[1]. Ce logiciel est disponible gratuitement^[2] et nativement installé dans Kali Linux.

Historique

Foremost a été créé en mars 2001 pour obtenir dans des environnements Linux les fonctionnalités du programme DOS CarvThis^[3]. La première itération de Foremost a été écrite par les agents spéciaux Kris Kendall et Jesse Kornblum de l'US Air Force Office of Special Investigations. Le programme a ensuite été modifié en 2005 par Nick Mikus, chercheur associé au centre d'études et de recherche sur la sécurité des systèmes d'information de la Naval Postgraduate School dans le cadre d'un mémoire de maîtrise^[4]. Les modifications apportées par Mikus comprenaient des améliorations de la précision ainsi que des taux d'extraction de Foremost^[5].

Fonctionnalités

Foremost est invocable à partir de l'interface en ligne de commande (CLI), sans offrir cependant d'interface graphique (GUI)^[6].

Le logiciel est capable de récupérer des types de fichier spécifiques, parmi lesquels jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, htm et cpp^[7]. Il existe également un fichier de configuration (généralement trouvé sur /usr/local/etc/foremost.conf ) qui peut être utilisé pour définir des types de fichiers supplémentaires^[8].

Notes et références

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Foremost (software) » (voir la liste des auteurs).

↑ « Recover Deleted Files with Foremost,scalpel in Ubuntu », Ubuntu Geek, 27 septembre 2008 (consulté le 24 janvier 2012)
↑ « Foremost », SourceForge (consulté le 24 janvier 2012)
↑ Strubinger, Ray, « The Foremost Open Source Forensic Tool », Dr. Dobb's, 6 août 2003 (consulté le 28 avril 2012)
↑ « foremost(1) - Linux man page » (consulté le 24 janvier 2012)
↑ Mikus, « Thesis - An Analysis of Data Carving Techniques », Naval Postgraduate School (thèse),‎ mars 2005, p. 13 (lire en ligne [archive du 26 mai 2012], consulté le 28 avril 2012)
↑ Bekolay, Trevor, « Recover Data Like a Forensics Expert Using an Ubuntu Live CD », howtogeek.com, 27 avril 2010 (consulté le 4 novembre 2011)
↑ Getchell, Abe, « Data Recovery on Linux and ext3 », Symantec, 2 novembre 2010 (consulté le 4 novembre 2011)
↑ Bergeron, Chris, « Foremost in Data Recovery », thelinuxdoctor.org (consulté le 6 février 2012)

[ubuntugeek-1] « Recover Deleted Files with Foremost,scalpel in Ubuntu », Ubuntu Geek, 27 septembre 2008 (consulté le 24 janvier 2012)

[sourceforge-2] « Foremost », SourceForge (consulté le 24 janvier 2012)

[DrDobbs-3] Strubinger, Ray, « The Foremost Open Source Forensic Tool », Dr. Dobb's, 6 août 2003 (consulté le 28 avril 2012)

[manpage-4] « foremost(1) - Linux man page » (consulté le 24 janvier 2012)

[thesis-5] Mikus, « Thesis - An Analysis of Data Carving Techniques », Naval Postgraduate School (thèse),‎ mars 2005, p. 13 (lire en ligne [archive du 26 mai 2012], consulté le 28 avril 2012)

[howtogeek-6] Bekolay, Trevor, « Recover Data Like a Forensics Expert Using an Ubuntu Live CD », howtogeek.com, 27 avril 2010 (consulté le 4 novembre 2011)

[symantec-7] Getchell, Abe, « Data Recovery on Linux and ext3 », Symantec, 2 novembre 2010 (consulté le 4 novembre 2011)

[linuxdoctor-8] Bergeron, Chris, « Foremost in Data Recovery », thelinuxdoctor.org (consulté le 6 février 2012)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]