Foremost (Software)

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Foremost

Hilfetext von Foremost
Hilfetext von Foremost
Basisdaten

Entwickler Kris Kendall, Jesse Kornblum, Nick Mikus
Erscheinungsjahr 5. März 2001
Aktuelle Version 1.5.7
(6. Mai 2009)
Betriebssystem Unix-ähnliche (GNU/Linux, xBSD, Mac OS X …)
Programmier­sprache C
Kategorie Datenrettung
Lizenz gemeinfrei
foremost.sf.net

Foremost ist eine freie Software zur Wiederherstellung von gelöschten, noch nicht überschriebenen Dateien oder Dateien aus beschädigten Dateisystemen mittels Carving. Sie ist ein Kommandozeilenwerkzeug für Unix-ähnliche Betriebssysteme (GNU/Linux, xBSD, Mac OS X, Solaris …). Mittlerweile gibt es auch eine Windows-Version. Es ist in der Programmiersprache C entwickelt und wurde als freie Software auch im Quelltext bedingungslos in die Gemeinfreiheit übergeben.

Funktionalität

[Bearbeiten | Quelltext bearbeiten]

Foremost sucht bekannte Anfangssequenzen und interpretiert dann die gesamte Sequenz bis zur zugehörigen Endsequenz als Datei. Neben einer Reihe eingebauter Datei-Erkennungsmuster können auch eigene definiert werden. Bei einer fragmentierten Datei wird bei einer pro Dateityp definierten maximalen Dateigröße abgebrochen.[1] Es kann nur mit Dateien bis zwei Gigabyte Größe umgehen.

Foremost wurde ursprünglich seit März 2001 von Jesse Kornblum und Kris Kendall in ihrer Rolle als Spezialagenten des United States Air Force Office of Special Investigations entwickelt. Als Vorbild diente die DOS-Software „CarvThis“, die vom Defense Computer Forensics Laboratory (DCFL) des Department of Defense Cyber Crime Center (DC3) entwickelt wurde. Am 5. März wurde Version 0.1 als erster Prototyp unter dem Namen „snarfit“ veröffentlicht. Die Software „Scalpel“ wurde von Golden G. Richard III auf Basis der Quelltexte von Version 0.69 von Foremost abgespalten, das von Foremosts Autoren als bessere Alternative empfohlen wird. Daneben diente Foremost als Inspiration für das von Nick Harbour geschriebene tcpxtract[2].

  1. Holger Morgenste: Computer-Forensik mit Open-Source-Tools. In: heise.de. 5. April 2004, abgerufen am 3. Februar 2024.
  2. offizielle Webpräsenz von tcpxtract