ちょっとした調べ物をしていたところ、バイナリやディスクから中のデータを抽出することができる『foremost』コマンドなるものについて知ったので、ちょっと試してみることにする。 これを利用することで、例えばpdfファイルの中にある画像のみを抽出したりといったこともできるようだ。

1. foremostのインストール

インストールは簡単で、以下のコマンドで行える。

Debian/Ubuntu系の場合

sudo apt -y install foremost

RHEL系の場合(例:CentOS 7)

yum install -y https://forensics.ce...