Selective file dumper

Da Wikipedia, l'enciclopedia libera.
Curly Brackets.svg
A questa voce o sezione va aggiunto il template sinottico {{Software}}
Per favore, aggiungi e riempi opportunamente il template e poi rimuovi questo avviso.
Per le altre pagine a cui aggiungere questo template, vedi la relativa categoria.

Selective File Dumper (abbreviato SFDumper) è un tool open source sviluppato da Nanni Bassetti e Denis Frati, che facilita la ricerca dei file per tipologia o meglio per estensione (es. .doc o .jpg), realizzato principalmente per l'informatica forense.

Caratteristiche[modifica | modifica sorgente]

Il progetto nasce dall'esigenza di facilitare la ricerca ed l'estrazione di tutti i file di un certo tipo, utilizzando il software The Sleuth kit, in ambiente Linux.

In particolare, evita la duplicazione dei file recuperati (referenziati e cancellati) che avviene utilizzando in seguito Foremost per effettuare data carving, al fine di estrarre i file anche dallo spazio non allocato. Grazie all'operazione di carving, si possono estrarre anche quei file che sono stati rinominati, ovvero non viene presa in considerazione la sola estensione.
Il software ha pure la possibilità di effettuare una ricerca per keyword su tutti i file recuperati ed avere dei log file riepilogativi.

Il progetto è basato su un Linux Bash Script interattivo, e lavora su un file immagine o direttamente su un dispositivo. Il tool consente inoltre di estendere il file di configurazione di Foremost, interno allo script.

I software utilizzati dallo script sono open Source, testati ed accettati dalla comunità di informatica forense. Si tratta di:

  • The Sleuth kit - per il recupero dei file referenziati e cancellati.
  • Foremost - per il data carving.
  • Sha256deep – per calcolare il codice hash dei file referenziati, eliminati e carvati.
  • Grep - per la ricerca di parole chiave.
  • Awk - per analizzare l'output del software di cui sopra.
  • Sed - per analizzare l'output del software di cui sopra.
  • dd – per fornire il bitstream della partizione prescelta come input per Foremost.

Selective File Dumper nelle distribuzioni GNU/Linux[modifica | modifica sorgente]

SFDumper è presente nella nuova Linux live distro Caine, sviluppata presso l'Università di Modena e Reggio Emilia.

Voci correlate[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]

Sicurezza informatica Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica