Welches Dienstprogramm oder welche Methode kann einen Dateityp genau erkennen?

• Trid - "TrID ist ein Dienstprogramm, mit dem Dateitypen anhand ihrer Binärsignaturen identifiziert werden können. Während es ähnliche Dienstprogramme mit hart codierten Regeln gibt, gibt es für TriID keine solchen Regeln. Stattdessen ist es erweiterbar und kann trainiert werden, um neue Formate schnell und problemlos zu erkennen automatischer Weg. "
• Datei - "Die Datei testet jedes Argument, um es zu klassifizieren. Es gibt drei Testreihen, die in dieser Reihenfolge durchgeführt werden: Dateisystemtests, Tests der magischen Zahl und Sprachtests." (es ist für UNIX, aber unter Windows können Sie Cygwin verwenden )

Wissen Sie, es gibt Tools, die speziell zum Ermitteln eines Browser-Cache dienen. Der Browser verfügt über einen Index des Cache-Inhalts, der normalerweise den MIME-Typ sowie die ursprüngliche URL enthält.

Ich habe ein solches Werkzeug seit den späten 90ern nicht mehr verwendet, aber ich bin mir sicher, dass es sie noch gibt.

Hier ist ein Beitrag, der Browsercache-Viewer-Produkte für drei große Browser überprüft

Eine schnelle Suche nach mehr Browser-Cache-Viewern wird angezeigt :

• CacheAuditor
• CacheViewX
• CacheView
• VideoChacheView
• MozillaCacheView

Hier ist ein weiterer Beitrag zum Betrachten des Browser-Cache von Firefox .

Wenn Sie entschlossen sind, es auf die harte Tour zu tun, gibt es eine Website mit forensischen Informationen für Computer, auf der einige kommerzielle Tools zum Zwecke der "Dateibetrachteranzeige zum Anzeigen und / oder Identifizieren des Dateiformats ohne Erweiterung" für forensische Zwecke aufgeführt sind. Es listet: Quick View Plus5, EnCase, Turbo Browser 98, DiskJockey 98 ", von denen ich noch nie etwas gehört habe und etwas veraltet erscheint, aber viele der Dateiformate im Browser-Cache befanden sich vor etwa zehn Jahren.

Es wäre interessant, nach einem modernen und fähigen Werkzeug zu suchen. Meine Suchen haben in diesem Bereich nichts Erstaunliches ergeben. Es gibt so viele Dateiformate, und dies ist ein so spezieller Bereich, dass ein Shareware-Entwickler oder eine Open-Source-Community nicht wirklich anziehend ist. Wenn diese Tools vorhanden sind und über die neuesten Formatänderungen auf dem neuesten Stand gehalten werden, wird davon ausgegangen, dass sie für das Budget eines forensischen Ermittlers angemessen berechnet werden. (sehr teuer)

Auch hier sollten Sie besser auf das zugreifen, was der Browser-Cache bereits über seinen Inhalt weiß, und nicht die nackten Dateien brutal erzwingen.

Sie können File für Windows verwenden . Es verhält sich wie das UNIX- fileDienstprogramm.

C: \ Dokumente und Einstellungen \ Administrator> Datei Datei.c file.c: C-Programmtext

Öffnen Sie es im Texteditor. Die meisten Dateien beginnen mit dem Typ und einigen lesbaren Kommentaren in den ersten Zeilen der Binärdatei. In diesen Fällen gibt es wirklich viele Informationen.

Es gibt kein allgemeines Werkzeug, um das zu erreichen, was Sie verlangen. Dateitypen werden von Entwicklern etwas willkürlich verwendet und zugewiesen, wobei das einzige Kriterium darin besteht, dass der Typ nicht bereits vorhanden ist. Selbst dann existieren Duplikate.

Mit den obigen Hinweisen und einigen Tools können Sie jedoch zumindest die gebräuchlichsten Typen identifizieren. File Identifier ist ein guter Anfang. Ein ähnliches Tool begleitet auch "CD / DVD Diagnostic" von Infinadyne.

Können Sie nicht einfach auf Extras / Ordneroptionen / Ansicht / gehen, die Option Alle Dateien und Ordner anzeigen anzeigen und die Option Erweiterungen für bekannte Dateitypen ausblenden deaktivieren?