Introduction

Rifiuti2 est un analyseur du fichier INFO2 de la Corbeille de Windows. L'analyse de la Corbeille de Windows est souvent effectué lors de l'autopsie d'un ordinateur Windows. Rifiuti2 peut extraire la date d'effacement, le chemin original sur le disque, et la taille des fichiers effacés, même si ces fichiers ont été effacés définitivement.
Pour ceux qui s'intéressent à ce qu'il fait et aux fonctionnalités qu'il fournit, visitez le site officiel pour plus d'informations. Les dernières fonctionnalités et changements peuvent être trouvées dans le fichier NEWS.

Note spéciale pour la version 0.7.0

• L'exécutable Windows sera automatiquement créé à partir d'Appveyor et publié sur Github.
  
• Un système supportant l'encodage UTF-8 est obligatoire, exepté pour Windows console (le fichier contenant le résultat est aussi en UTF-8). Cela ne devrait pas être problématique, puisque le jeu de caractères UTF-8 est un standard pour les Linux et macOS depuis des années. Sous Windows, il existe déjà de nombreux éditeurs de texte dotés de fonctionnalités capables d’ouvrir des fichiers texte Unicode UTF-8.
  
  
• Par conséquent, l'option -8 est obsolète et n'a aucun impact sur le résultat.

Utilisation

rifiuti2 est conçu pour être portable, et s'exécute dans un environnement en ligne de commande.
En fonction du format de la corbeille Windows, vous avez le choix entre deux exécutables (la plupart des personnes prendrons le premier):

Programme	Corveille de l'OS	Objectif
rifiuti-vista	Vista – Win10	Scanne le répertoire $Recycle.bin
rifiuti	Win95 – XP/2003	Lit le fichier INFO ou INFO2 dans le répertoire RECYCLED ou RECYCLER

Exécutez le programme sans options pour plus de détail. Voici les options les plus généralement utilisées :

Option	Objectif
-o <FILE>	Met le résultat dans un fichier
-x	Affiche le résultat en XML au lieu de champs séparés par tabulation
-l <CP>	Affiche les noms de fichiers au format historique (8.3) et spécifie le codepage

SVP, consulter la page man (Unix) ou README.html (livrés avec les exécutables Windows) pour la liste complète et la description des options.

Exemples

rifiuti-vista.exe -x -z -o result.xml \case\S-1-2-3\

Scanne à la recherche des fichiers index sous \case\S-1-2-3\, ajustez l'heure de suppression pour le fuseau horaire local et écrit le résultat XML dans le fichier result.xml

rifiuti -l CP932 -t "\n" INFO2

Présume que le fichier INFO2 est généré en caractères Japonais Windows (codepage 932), et affiche chaque champ ligne par ligne, au lieu d'utiliser des tabulations.

Platformes supportées

Il a été testé sous Linux, Windows 7 and FreeBSD.
Quelques tests sur des plateformes "big endian" ont été réalisés avec l'émulateur Qemu.
D'avantages de corrections pour d'autres architectures sont les bienvenues.

Téléchargement

Windows

Le exécutables Windows sont officielement fournis sur la page Github.
Notez que la version 0.6.1 est la denière à fonctionner sous Windows XP et 2003; les prochaines versions demanderons Vista ou supérieurs.

Linux

• Les packages DEB sont officielement disponibles sur Debian et Ubuntu, par conséquent, également disponible sur la plupart (sinon tous) les dérivés axés sur la sécurité et la criminalistique, tels que (liste incomplète):
  
  • Kali Linux
  • Deft X Virtual Appliance
  • BackBox Linux
  
  
• ArchStrike (anciennement ArchAssault), une distribution orientée tests de pénétrations, dérivée d'Arch Linux, contient le package rifiuti2 depuis 2014.
  

FreeBSD

Un portage officiel FreeBSD est disponible depuis la version 8.4.

Autres (Compilation à partir des sources)

Pour les systèmes d'exploitation qui ne comportent pas rifiuti2, il est toujours possible de recompiler l'outil à partir des sources.
rifiuti2 suit les procédures habituelles d'autotools:
./configure && make check && make install
Veuillez vous référer à la page Wiki pour plus de détails.

Licence

rifiuti2 est réalisé sous la licence BSD. Veuillez vous référer au fichier de licence pour plus de détails.

Téléchargement

Tags

FUITE D'INFORMATIONS SYSTÈME D'EXPLOITATION WINDOWS OUTIL D'ADMINISTRATION

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...