La maggior parte dei programmi di computer forensics comprende
funzionalità di estrazione e recupero di file attraverso
header e footer riconosciuti.
Sembrerebbe quindi superfluo l’acquisto di un ulteriore
programma dedicato unicamente all’estrazione dei file,
soprattutto quando nella suite che abbiamo pagato a caro prezzo tale
caratteristica è già presente. L’installazione
della versione trial di File Extractor Pro potrebbe però dare
origine a più di un dubbio. E’ possibile acquistarlo
entro il 15 ottobre per meno della matà del prezzo ufficiale
($155).
File Extractor Pro è un programma preposto al recupero di file da partizioni o immagini di partizione, una versione avanzata del tool di estrazione dati presente in DataLifter V2.
Oltre a svolgere egregiamente il lavoro di recovery da partizioni ed immagini, comprende una serie di strumenti e funzionalità che permettono, con pochi passi, di eseguire un recupero allo stato dell’arte.
In particolare il sistema di gestione degli header è particolarmente avanzato e comprende un vero e proprio editor al suo interno.
FEP può essere utilizzato in parallelo a vari programmi, supportando le seguenti tipologie di file immagine:
Guidance Software's Encase©
NTI's© GETFREE
SAFEBACK© uncompressed
Dave Riggs' FREESECS©
oltre alle immagini non compresse (ad es. generate con dd).
Una delle caratteristiche migliori è il tool File Signature Builder, che consiste in una scansione di una partizione, file o cartella per estrarre automaticamente gli header presenti, creando così una libreria di signature specifica per il sistema analizzato.
Altre caratteristiche da menzionare:
Analisi di file maggiori di 2GB
Gestione dei thread di estrazione per migliorare le prestazioni
Gestione delle categorie
Portabilità (ad es. su chiave USB)
File Signature Editor
Possibilità di arrestare e riprendere una sessione
Creazione hash MD5 dei file estratti
Visualizzazione automatica dei dati EXIF
Possibilità di filtro attraverso keyword
Per provare il tutto: http://www.datalifter.com/products.htm
| Per
informazioni contattare staff@cybercrimes.it
Il logo cybercrimes.it e le immagini relative sono di proprietà del sito. La documentazione presente nel sito è soggetta alla licenza Creative Commons ed è quindi liberamente riproducibile riportando il nome dell'autore originale. |
