Scalpel

Scalpel recupera i file appoggiandosi alle definizioni contenute negli header e nei footer presenti all’interno di un file immagine. È simile a Foremost, la ricerca potrebbe essere migliore.

Per impostazione predefinita, tutti i tipi di file presenti nel file di configurazione /etc/scalpel/scalpel.conf sono commentati. Per specificare quali tipi di file si vogliono ricercare è necessario modificare il file decommentando le righe necessarie. Si allega un file di configurazione di esempio al fine di mostrare l’elenco dei formati che è in grado di recuperare.

Digitare in una finestra di terminale il seguente comando:

sudo scalpel nome_immagine -o nome_cartella

dove «nome_immagine» è il file immagine e «nome_cartella» è la cartella di destinazione.

 

Print Friendly
    Alessandro Bonu

    Alessandro Bonu

    Senior System Administrator presso Tiscali S.p.A., Consultant Professional Solutions and Computer Forensics - Microsoft Certified Professional - AIP-ITCS, AIPSI and CLUSIT.
    Alessandro Bonu