📅 最后修改于: 2023-12-03 15:08:41.923000 🧑 作者: Mango
Foremost 是一款开源的数据恢复工具,可以在 Linux 系统中使用。它可以从硬盘、存储设备或镜像中解析出常见的文件格式,包括图片、视频、音频、文档等,并将这些文件恢复出来。Foremost 处理速度较快,可用于在紧急情况下进行文件恢复,而无需花费过多时间。
在大多数 Linux 发行版中,Foremost 可以通过软件包管理器安装。例如,在 Debian/Ubuntu 系统中,可以使用以下命令安装 Foremost:
sudo apt-get install foremost
Foremost 的基本语法如下:
foremost [-v] [-T] [-a] [-o <输出目录>] [-c <配置文件>] [-Q <(启用)|"">]
[-q <(禁用)|"">] [-b <块大小>] [-t <类型>] [-i <映像>] <设备或目录>
-v:启用详细输出模式,显示整个恢复过程的状态信息。-T:仅列出配置文件中指定的文件类型。-a:在输出目录中创建单个目录,存储所有恢复过的文件。-o <输出目录>:指定输出目录,存储所有恢复的文件。-c <配置文件>:指定配置文件路径。默认配置文件为 /etc/foremost.conf。-Q <(启用)|"">:启用快速模式。在快速模式下,将跳过对每个块的签名搜索。-q <(禁用)|"">:禁用快速模式。在禁用快速模式下,默认启用对每个块的签名搜索。-b <块大小>:使用指定的块大小进行搜索。-t <类型>:只搜索指定类型的文件。-i <映像>:指定映像文件路径,用于从映像中恢复文件。<设备或目录>:指定需要恢复文件的设备或目录。例如,以下命令可以搜索当前目录下的所有 JPG 文件:
foremost -t jpg -i .
在执行此命令后,所有找到的 JPG 文件将被恢复到输出目录中(默认为 output 目录)。如果您希望输出目录中只包含 JPG 文件,可以使用 -a 参数:
foremost -t jpg -i . -a
此时,输出目录中将只包含 JPG 文件。
Foremost 使用配置文件来指定搜索文件类型和签名。默认配置文件为 /etc/foremost.conf,但您可以创建自己的配置文件并使用 -c 参数指定该文件。
配置文件的格式如下:
# 只搜索 JPG 和 PNG 文件
jpg: y %d.%06d.jpg
png: y %d.%06d.png
# 搜索所有文件类型
#%a: y %d.%06d.%s
其中,每一行代表一个文件类型。第一列是文件类型的扩展名,第二列指定是否搜索此类型的文件,第三列指定文件名的格式。在文件名格式中,%d 表示程序内部生成的编号,%06d 表示编号需要使用六位数字来格式化,%s 表示原始文件的扩展名。
在默认配置文件中,Foremost 支持搜索许多文件类型,例如 JPG、PNG、PDF、DOCX、MP4 等。如果您的数据恢复需要搜索其他类型的文件,可以编辑配置文件并添加相应的行。
使用 Foremost 可以帮助您从 Linux 系统中恢复已删除的文件。它适用于大多数常见文件类型,并且在配置文件中可定制。使用 Foremost 时,请注意:在恢复过程期间,请勿将新文件写入磁盘或存储设备,否则可能会覆盖您要恢复的文件。