Partitionsforensik mit ext3grep, bless & Co.
Holger van Lengerich
holger at van-lengerich.de
Mon Aug 17 00:21:48 CEST 2009
Hallo,
Meine erste Wahl fuer die Aufgabe waere 'formost'. -Das sucht i,
Bit-Muell nach diversen Dateianfang und -ende-Signaturen und versucht
damit Dateien wieder herzustellen.
Debian-Paket: foremost
Webseite: http://foremost.sourceforge.net/
Ausserdem gibt's im 'The Coroners Toolkit' noch 'lazarus', das aehnlich
wie 'foremost' arbeitet.
Debian-Paket: tct
Webseite: http://www.porcupine.org/forensics/tct.html
Viel Erfolg,
Holger
More information about the Linux
mailing list