Add your own extension to PhotoRec IT

From CGSecurity
Jump to navigation Jump to search

En.png English It.png Italiano


Fin da quando esiste PhotoRec 6.12, ti è possibile aggiungere le tue stringa di riconoscimento personali a PhotoRec, che sono attive di default nel menu [FileOpts] :
Photorec FileOpts.png

Come verificare se Photorec ha già in memoria quel formato di file ?

[kmaster@adsl ~]$ fidentify /home/kmaster/src/testfiles/sample.pfi
/home/kmaster/src/testfiles/sample.pfi: unknown

Nell'esempio il tipo di file è sconosciuto, così attualmente PhotoRec non saprebbe come riconoscerlo. A questo punto possiamo assegnare, se possibile, una nuova stringa di riconoscimento.

Percorso del File

PhotoRec cerca la stringa di riconoscimento all'interno del file dal nome:

  • Win.png photorec.sig dentro la cartella USERPROFILE o HOMEPATH , es. C:\Documents and Settings\bob\ o C:\Users\bob.
  • Linux.png .photorec.sig dentro la cartella HOME , es. /home/bob
  • photorec.sig dentro la cartella attuale

Questo file non esiste di default: te ne devi creare uno tu.

Stringhe di riconoscimento

Il file delle stringhe è un file a Righe. Le stringhe di riconoscimento devono essere formate da:

  • estensione
  • distanza di offset dell'inizio stringa
  • stringa, componibile con :
 + una stringa, ie "data", con eventuali caratteri speciali come "\b", "\n", "\r", "\t", "\0" or "\\".
 + valori exadecimali , ie 0x12, 0x1234, 0x123456... ( Nota che : 0x123456, 0x12 0x34 0x56 e 0x12, 0x34, 0x56 sono lo stesso).
 + spazi e virgole sono ignorate dall'analisi

Se usi un editor exadecimale, vedrai che i file pfi hanno la stringa 

[kmaster@adsl ~]$ hexdump -C /home/kmaster/src/testfiles/sample.pfi | head
00000000  50 68 6f 74 6f 46 69 6c  74 72 65 20 49 6d 61 67  |PhotoFiltre Imag|
00000010  65 03 40 06 00 00 b0 04  00 00 40 19 01 00 40 19  |e.@.......@...@.|
00000020  01 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

Che puoi scrivere come 

pfi 0 "PhotoFiltre Image"

o 

pfi 0 "PhotoFiltre", 0x20, "Image"

fidentify ora identificherà il file 

[kmaster@adsl ~]$ fidentify /home/kmaster/src/testfiles/sample.pfi
/home/kmaster/src/testfiles/sample.pfi: pfi

Adesso puoi usare Photorec per recuperare i tuoi file.

Nota per gli sviluppatori :

La stringa può essere trovata meglio se modifchi PhotoRec : in questo modo si controllano tutti gli aspetti quali contenuto del file , dimensioni file, rilevamento fondo-pagina...

Retrieved from "https://www.cgsecurity.org/mw/index.php?title=Add_your_own_extension_to_PhotoRec_IT&oldid=8264"