Selective File Dumper - tool Made in Italy

Tratto d Wikipedia:
http://it.wikipedia.org/wiki/Sfdumper
Selective File Dumper è un tool Open Source sviluppato da Nanni Bassetti e Denis Frati, che facilita la ricerca dei files per tipologia o meglio per estensione (es. .doc o .jpg),
realizzato principalmente per l'informatica forense.
Il progetto nasce dall'esigenza di facilitare la ricerca ed l'estrazione di tutti i file di un certo tipo, in ambiente Linux.
Sfruttando la potenza dello Sleuthkit ed Autopsy si possono cercare i file con una certa estensione, nel File System, scrivendo moltissimi comandi, in linux pipe, dello Sleuthkit e di Linux, stesso dicasi per i file cancellati.
In seguito, tramite Foremost, si può effettuare un data carving, con conseguente duplicazione tra i file analizzati, di quelli già estratti in precedenza (attivi e cancellati), infine si può effettuare una ricerca per stringhe/keywords (grep) sul set di file che si sono
salvati usando Sleuthkit e Foremost.
Tutte queste operazioni portano via moltissimo tempo e vanno fatte singolarmente.
Tramite il bash script, SFDUMPER.SH, si fanno tutte le operazioni su descritte automaticamente ed inoltre si eliminano i file analizzati doppioni dei file cancellati e attivi estratti con lo Sleuthkit.
Lo script è interattivo, lavora sulla partizione, che chiede di scegliere all'operatore, partendo da un file immagine o direttamente dal dispositivo (es. /dev/sdb).
Il tool possiede un'ulteriore caratteristica, ossia la possibilità di estendere il file di configurazione di Foremost, interno allo script, inoltre, grazie all'operazione di carving, si possono estrarre anche quei file che sono stati rinominati, perché il Foremost cerca tra
i "magic numbers" presenti nella parte iniziale dei file.
Il progetto è basato su un Linux Bash Script interattivo, utilizzando tutti software Open Source, testati ed accettati dalla comunità di informatica forense, per automatizzare molte operazioni manuali.
Web Site: http://sfdumper.sourceforge.net