foremost的安装及使用说明

最新推荐文章于 2024-11-26 21:07:52 发布

六月陌

最新推荐文章于 2024-11-26 21:07:52 发布

阅读量2.5w

点赞数 12

本文链接：https://blog.csdn.net/qq_30445397/article/details/105787417

版权

本文详细介绍Foremost这款法务级别的数据恢复工具，它能够基于文件的头部、尾部和内部数据结构恢复丢失的文件。文章讲解了如何在Kali系统中安装Foremost，并提供了实用的命令行参数说明及示例，帮助读者掌握Foremost的基本操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

foremost 的安装及使用说明

介绍

Foremost Package Description

Foremost is a forensic program to recover lost files based on their headers, footers, and internal data structures. Foremost can work on image files, such as those generated by dd, Safeback, Encase, etc, or directly on a drive. The headers and footers can be specified by a configuration file or you can use command line switches to specify built-in file types. These built-in types look at the data structures of a given file format allowing for a more reliable and faster recovery.

安装

foremost一般在kali系统中预装了
可以使用apt下载安装

sudo apt-get update
sudo apt-get install foremost

参数说明

在这里插入图片描述

-V  - 显示版权信息并退出
-t  - 指定文件类型.  (-t jpeg,pdf ...) 
-d  -打开间接块检测 (针对UNIX文件系统) 
-i  - 指定输入文件 (默认为标准输入) 
-a  - 写入所有的文件头部, 不执行错误检测(损坏文件) 
-w  - 向磁盘写入审计文件，不写入任何检测到的文件
-o  - 设置输出目录 (默认为为输出)
-c  - 设置配置文件 (默认为 foremost.conf)
-q  - 启用快速模式. 在512字节边界执行搜索.
-Q  - 启用安静模式. 禁用输出消息. 
-v  - 详细模式. 向屏幕上记录所有消息。