Aller au contenu

Foremost (logiciel)

Un article de Wikipédia, l'encyclopédie libre.
Interface de Foremost.

Foremost est un logiciel Linux de récupération de données pour l'informatique légale, qui exploite les en-têtes, pieds de page et structures de données de fichiers endommagés via un processus nommé file carving, consistant en la récupération à partir de fragments privés de métadonnées de fichiers informatiques[1]. Ce logiciel est disponible gratuitement[2] et nativement installé dans Kali Linux.

Foremost a été créé en mars 2001 pour obtenir dans des environnements Linux les fonctionnalités du programme DOS CarvThis[3]. La première itération de Foremost a été écrite par les agents spéciaux Kris Kendall et Jesse Kornblum de l'US Air Force Office of Special Investigations. Le programme a ensuite été modifié en 2005 par Nick Mikus, chercheur associé au centre d'études et de recherche sur la sécurité des systèmes d'information de la Naval Postgraduate School dans le cadre d'un mémoire de maîtrise[4]. Les modifications apportées par Mikus comprenaient des améliorations de la précision ainsi que des taux d'extraction de Foremost[5].

Fonctionnalités

[modifier | modifier le code]

Foremost est invocable à partir de l'interface en ligne de commande (CLI), sans offrir cependant d'interface graphique (GUI)[6].

Le logiciel est capable de récupérer des types de fichier spécifiques, parmi lesquels jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, htm et cpp[7]. Il existe également un fichier de configuration (généralement trouvé sur /usr/local/etc/foremost.conf ) qui peut être utilisé pour définir des types de fichiers supplémentaires[8].

Notes et références

[modifier | modifier le code]
  1. « Recover Deleted Files with Foremost,scalpel in Ubuntu », Ubuntu Geek, (consulté le )
  2. « Foremost », SourceForge (consulté le )
  3. Strubinger, Ray, « The Foremost Open Source Forensic Tool », Dr. Dobb's, (consulté le )
  4. « foremost(1) - Linux man page » (consulté le )
  5. Mikus, « Thesis - An Analysis of Data Carving Techniques », Naval Postgraduate School (thèse),‎ , p. 13 (lire en ligne [archive du ], consulté le )
  6. Bekolay, Trevor, « Recover Data Like a Forensics Expert Using an Ubuntu Live CD », howtogeek.com, (consulté le )
  7. Getchell, Abe, « Data Recovery on Linux and ext3 », Symantec, (consulté le )
  8. Bergeron, Chris, « Foremost in Data Recovery », thelinuxdoctor.org (consulté le )