Foremost (Software)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Foremost
Hilfetext von Foremost
Hilfetext von Foremost
Basisdaten
Entwickler Kris Kendall, Jesse Kornblum, Nick Mikus
Aktuelle Version 1.5.7
(6. Mai 2009)
Betriebssystem Unix-ähnliche (GNU/Linux, xBSD, Mac OS X, ...)
Programmiersprache C
Kategorie Datenrettung
Lizenz gemeinfrei
foremost.sf.net

Foremost ist eine freie Software zur Wiederherstellung von gelöschten, noch nicht überschriebenen Dateien oder Dateien aus beschädigten Dateisystemen mittels Carving. Sie ist ein Kommandozeilenwerkzeug für Unix-ähnliche Betriebssysteme (GNU/Linux, xBSD, Mac OS X, Solaris, ...). Mittlerweile gibt es auch eine Windows-Version. Es ist in der Programmiersprache C entwickelt und wurde als freie Software auch im Quelltext bedingungslos in die Gemeinfreiheit übergeben.

Funktionalität[Bearbeiten | Quelltext bearbeiten]

Foremost sucht bekannte Anfangssequenzen und interpretiert dann die gesamte Sequenz bis zur zugehörigen Endsequenz als Datei. Neben einer Reihe eingebauter Datei-Erkennungsmuster können auch eigene definiert werden. Bei einer fragmentierten Datei wird bei einer pro Dateityp definierten maximalen Dateigröße abgebrochen.[1] Es kann nur mit Dateien bis zwei Gigabyte Größe umgehen.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Foremost wurde ursprünglich seit März 2001 von Jesse Kornblum und Kris Kendall in ihrer Rolle als Spezialagenten des U.S. Air Force Office of Special Investigations entwickelt. Als Vorbild diente die DOS-Software „CarvThis“, die vom Defense Computer Forensics Laboratory (DCFL) des Department of Defense Cyber Crime Center (DC3) entwickelt wurde. Am 5. März wurde Version 0.1 als erster Prototyp unter dem Namen „snarfit“ veröffentlicht. Die Software „Scalpel“ wurde von Golden G. Richard III auf Basis der Quelltexte von Version 0.69 von Foremost abgespalten, das von Foremosts Autoren als bessere Alternative empfohlen wird. Daneben diente Foremost als Inspiration für das von Nick Harbour geschriebene tcpxtract[2].

Weblinks[Bearbeiten | Quelltext bearbeiten]

Fußnoten[Bearbeiten | Quelltext bearbeiten]

  1. https://www.heise.de/security/artikel/Zeit-fuer-eine-Autopsie-271252.html
  2. offizielle Webpräsenz von tcpxtract