Это командный скальпель, который можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
scalpel - Восстановление файлов с помощью базы данных верхнего / нижнего колонтитула
СИНТАКСИС
скальпель [-b] [-c ] [-d] [-h] [-i ] [-m ] [-n] [-o ] [-O] [-p]
[-r] [-s ] [-t] [-u] [-V] [-v] [FILES] ...
ОПИСАНИЕ
Восстановление файлов с образа диска или необработанного блочного устройства на основе указанных верхних и нижних колонтитулов
пользователем.
-b Файлы вырезания, даже если определенные нижние колонтитулы не обнаружены в пределах максимального размера вырезания для
тип файла [в первую очередь режим совместимости 0.69]
-c файл
Выбирает, какой файл конфигурации использовать. Если этот параметр не указан, то
В текущем каталоге используется "scalpel.conf". Формат конфигурации
Файл описан в файле конфигурации по умолчанию "scalpel.conf". Увидеть
КОНФИГУРАЦИЯ ФАЙЛОВ раздел ниже для получения дополнительной информации.
-d Создать базу данных верхнего / нижнего колонтитула; обойдет некоторые оптимизации и обнаружит все
нижние колонтитулы, поэтому страдает производительность. Не влияет на набор вырезанных файлов.
** ЭКСПЕРИМЕНТАЛЬНАЯ **
-m Создание / обновление файла блок-карты покрытия вырезки. Первое 32-битное целое число без знака в
файл определяет размер блока. После этого каждая 32-битная запись типа unsigned int в
файл blockmap соответствует одному блоку в файле изображения. Каждая запись имеет значение, как
многие резные файлы содержат этот блок. Требуется больше памяти и диска.
** ЭКСПЕРИМЕНТАЛЬНАЯ **
-h Показать экран справки и выйти.
-i файл
файл используется как список входных файлов для проверки. Каждая строка в указанном файле
должен содержать одно имя файла.
-o каталог
Восстановленные файлы записываются в каталог каталог. Скальпель требует, чтобы
этот каталог либо пуст, либо не существует. Каталог будет создан, если
необходимо.
-O Не сортируйте вырезанные файлы по типу. По умолчанию файлы вырезаны в
подкаталоги, чтобы упростить предварительный просмотр большого количества вырезанных файлов.
-p Выполните предварительный просмотр файла изображения; журнал аудита указывает, какие файлы были вырезаны,
но на самом деле файлы не вырезаны.
-q размер кластера
Вырезать только тогда, когда заголовок выровнен по кластеру.
-r Найти только первый из перекрывающихся верхних и нижних колонтитулов [режим совместимости передний 0.69]
-s номер
Пропуски номер байтов в каждом входном файле перед началом поиска заголовков файлов
и нижние колонтитулы.
-t Установить каталог для блок-схемы покрытия. ** ЭКСПЕРИМЕНТАЛЬНАЯ **
-u При вырезании используйте блок-карту покрытия. Вырежьте только те части изображения, которые
записи в карте блока - 0. Эти области рассматриваются как смежные области.
** ЭКСПЕРИМЕНТАЛЬНАЯ **
-V Показать информацию об авторских правах и выйти.
-v Включает подробный режим. Это приводит к тому, что большое количество отладочной информации
вывод.
КОНФИГУРАЦИЯ ФАЙЛОВ
Файл конфигурации используется для управления типами файлов, которые Scalpel пытается
вырезать. Пример файла конфигурации "scalpel.conf" включен в этот дистрибутив.
Для каждого типа файла файл конфигурации описывает расширение файла, независимо от того,
верхний и нижний колонтитулы чувствительны к регистру, максимальный размер файла, а также верхний и нижний колонтитулы для
файл. Поле нижнего колонтитула необязательно, но заголовок, размер, чувствительность к регистру и
поля расширения обязательны.
Важное примечание: в файле конфигурации по умолчанию есть комментарии ко всем поддерживаемым шаблонам файлов.
out - вы должны отредактировать это перед запуском Scalpel.
Любая строка в файле конфигурации, начинающаяся со знака решетки, считается комментарием.
и проигнорировал.
Верхние и нижние колонтитулы декодируются перед использованием. Чтобы указать значение в шестнадцатеричном формате, используйте
\ x [0-f] [0-f], а для восьмеричного использования \ [1-9] [1-9] [1-9]. Пробелы могут быть представлены как \ s.
Пример: «\ x4F \ 123 \ I \ sCCI» декодируется в «OSI CCI».
Чтобы соответствовать любому одиночному символу (так называемому подстановочному знаку), используйте '?'. Если вам нужно найти
'?' символ, вам нужно будет изменить строку 'подстановочного знака' * и * каждое вхождение
старый подстановочный знак в файле конфигурации, в том числе в шестнадцатеричном и
восьмеричные значения. '?' равно \ x3f и \ 063.
АВТОРЫ
Автор Голден Г. Ричард III. Первая версия Скальпеля была основана на
0.69, который был написан специальным агентом Крисом Кендаллом и специальным агентом Джесси Корнблюмом из
Управление специальных расследований ВВС США.
Используйте скальпель онлайн на сервисах onworks.net
