مازلنا
في قسم التحليل الجنائي الرقمي Forensics
وفي
هذا الدرس سوف نقوم بشرح اداة تدعى foremost
هذه
الأداة تقوم باستعادة الملفات المحذوفة
من قرص أو كرت ذاكرة معين.
استعادة
الملفات المحذوفة ليست مقتصرة على التحليل
الجنائي فمثلاً يمكن أي شخص مسح ملفات عن
طريق الخطأ حينها يقوم باستعادة الملفات
المحذوفة بأي طريقة.
وفي
قسم التحليل الجنائي فيمكن للمحقق استعادة
ملفات قد استخدمها الهاكر او مسحها الهاكر
لتحلها ومعرفة والكشف عن الهاكر وهذا
يتطلب المزيد من الادوات والمعرفة لكن
في هذا الدرس سوف اقوم بشرح فقط أداة
foremost,
اداة
foremost
تقوم
باستعادة الملفات بطريقة سهلة بعض الشيء
فهي تقوم بقراءة header
للملف
يمكنكم القراءة عن انواع ملفات من هذا
الموقع
ملاحظة
قبل استخدام الأداة يجب عليك تعديل مسار
ملف foremost.conf
[root:~]#
cat /etc/foremost.conf
وازالة
#
من
اي صيغة تريد استرجاعها.
في
هذا الدرس سوف اقوم بشرح الاداة وشرح
خصائص الاداة بالاضافة إلى شرح استخدام
الاداة,
لمشاهدة
هذا الدرس يمكنك المشاهدة عبر قناة
sicherheitpro
من
الـ Youtube
من
هنا.
الدرس 240 شرح اداة foremost
4/
5
Oleh
Moayad Almalat
