Как сортировать файлы восстановленные PhotoRec

Во время компьютерной криминалистической экспертизы, а также при выполнении других простых задач (например, помощь другу в восстановлении удаленных файлов) полезно иметь надежный инструмент для восстановления удаленных файлов.

Инструмент, который я предпочитаю использовать — PhotoRec разработанный CGSecurity. В этой небольшой статье, я познакомлю вас с инструментом, который поможет в организации и сортировке файлов восстановленных программой PhotoRec.

Еще по теме: Поиск артефактов на компьютере

Использовать PhotoRec очень просто и с этой задачей справится даже неопытный пользователь. Однако после завершения процесса восстановления на выходе будет большой количество файлов с префиксом «f» плюс идентификационный номер (только некоторые из них также имеют исходное имя после номера).

Как сортировать файлы восстановленные PhotoRec

Итак, лучший способ организовать эти файлы — это упорядочить их по дате и расширению. Для выполнения этой утомительной задачи я предлагаю использовать скрипт написанный на Python, первоначально разработанный Крисом Магнусоном и улучшенный Лукасом Хахманном.

Эта программа копирует файлы в собственные папки для каждого типа файлов. Затем файлы сортируются по годам и, если восстановленный файл представляет собой изображение, также по месяцам, когда они были сняты, и по событию. Если дату из прошлого невозможно определить, эти файлы помещаются в одну папку для сортировки вручную.

Установка sort-PhotorecRecoveredFiles

Сначала установите пакет exifread:

Затем клонируйте репозиторий git:

Использование sort-PhotorecRecoveredFiles

Это копирует восстановленный файл в папку соответствующего типа файла в целевом каталоге. Восстановленные файлы не изменяются. Если файл уже существует в целевом каталоге, он пропускается. Следовательно, вы можете прервать процесс с помощью Ctrl + C и продолжить после этого.

Еще по теме: Как ловят вирусописателей