Rilasciato IsoBuster 3.6 Beta

2 giugno 2015

Dopo un lungo ciclo di sviluppo, caratterizzato da una intensa sessione di coding e test, sono orgoglioso di annunciare una nuova versione di IsoBuster. IsoBuster 3.6 è in grado di identificare nuovi e numerosi file system, che consentono agli investigatori di decidere rapidamente come procedere. Inoltre, adesso supporta in maniera completa il file system EXT e consente operazioni quali la visualizzazione dei file e delle cartelle in esso contenute, l'estrazione di oggetti, la ricerca di file e cartelle perse, ecc. Il file system EXT è probabilmente il file system di Linux più popolare e viene utilizzato in numerosi sistemi embedded, quali TV, unità NAS, setup box, riproduttori multimediali e così via. IsoBuster adesso supporta la decodifica dei dischi ottici Rimage che dispongono di un file manifest, così che non è necessario utilizzare il software di Rimage per decrittografare i file (a condizione che si conosca la password per la decodifica). E questo non è tutto. Isobuster adesso supporta GC, Atari, High Sierra, implementa numerosi miglioramenti e correzioni di bug. Provatelo e avvisateci qualora si verificassero problemi durante l'utilizzo del programma.

Segue l'elenco di tutte le novità.

Modifiche / novità:

  • Supporto del file systeme EXT di Linux
  • Supporto dei dischi CD/DVD Rimage con file manifest
  • Supporto per il file system di Nintendo GameCube
  • Supporto per GEMDOS / FAT12-16 Atari - ST
  • Supporto per il file system High Sierra su CD-ROM (il predecessore del file system ISO9660)
  • Implementato il caching interno delle unità, usato in particolare durante il riconoscimento del file system. Molti file system iniziano da indirizzi simili. Il caching evita la rilettura dei blocchi per ogni file system in fase di verifica
  • Verifica se è presente il file system di Nintendo Wii e lo rappresenta con un'icona (*)
  • Verifica se è presente il file system RomFS di Linux e lo rappresenta con un'icona (*)
  • Verifica se è presente il file system JFS di Unix/Linux e lo rappresenta con un'icona (*)
  • Verifica se è presente il file system ZFS di Unix/Linux e lo rappresenta con un'icona (*)
  • Verifica se è presente il file system Minix di Unix/Linux e lo rappresenta con un'icona (*)
  • Verifica se è presente il file system BtrFS di Linux e lo rappresenta con un'icona (*)
  • Verifica se è presente il file system SquashFS di Linux e lo rappresenta con un'icona (*)
  • Verifica se è presente il file system CramFS di Linux e lo rappresenta con un'icona (*)
  • Verifica se è presente il file system BeFS (BFS) di Linux e lo rappresenta con un'icona (*)
  • Verifica se è presente il file system ReFS di Microsoft e lo rappresenta con un'icona (*)
  • Implementato un nuovo metodo, più veloce, per trovare i file e le cartelle eliminate in un file system NTFS

(*) Non è implementata l'esplorazione completa di questo file system, ma ora un investigatore è in grado di rilevarne la presenza

Miglioramenti:

  • Aggiunti test aggiuntivi per assicurarsi che una cartella figlia non contenga sottocartelle genitori che creano link circolari, in file system recuperati o che contengono bug
  • Aggiunta una 'modalità Paranoid' durante la creazione di file immagine IBP/IBQ gestiti, al fine di assicurare sia la scrittura di tutti i dati sulla destinazione senza caching del sistema, sia l'aggiornamento regolare delle strutture
  • Ora consente di completare un file immagine gestito presente su un supporto il cui layout non coincide in maniera completa [versione Professional]
  • Ora consente di completare un file immagine gestito da un altro file immagine non gestito [versione Professional]
  • Migliorata la velocità di aggiornamento del file immagine gestito IBP
  • Aggiunti numerosi parametri della riga di comando relativi ai tipi di estrazione: /ET: A, IBP, WAV, RAW, R2U, RUN, DLL
  • >Aggiunti numerosi parametri della riga di comando relativi ai file system: /EF: vedere i nuovi file system implementati
  • Adesso riconosce i file IFO/VOB presenti su DVD masterizzati con Pinnacle Studio ("PCLE UDFLib")
  • Aggiunta la possibilità di visualizzare (tramite il pulsante destro del mouse) le proprietà del testo in un campo memo (questo consente di facilitare l'uso delle funzioni di copia ed incolla)
  • Aggiunto il supporto per l'underscore nei nomi delle funzioni presenti nella libreria libewf.dll, in modo da poter utilizzare il compilatore Borland bcc32 per creare tale libreria
  • Mostra sempre FileName:StreamName, con o senza [ADS] appeso, per i flussi di dati alternativi NTFS
  • Rimossa la finestra di dialogo nag durante la scansione della superficie di un supporto BD
  • Effettuati miglioramenti nella funzionalità di "estrazione da-a"
  • Si assicura che il test delle partizioni crittografate venga effettuato una sola volta e non ogni volta che viene creato il nodo visuale (ad esempio, quando si passa da una periferica all'altra nella GUI)
  • Non legge i blocchi extra per il test delle partizioni crittografate se è presente un numero sufficiente di blocchi nella cache
  • Aggiornata la stringa 'Agent' quando si effettua l'interrogazione online per la ricerca di disponibilità di aggiornamenti, in modo da essere più compatibile con i server ed i sistemi moderni
  • Invertito l'ordine del parsing AVDP (vengono analizzati prima i primi 512 blocchi LBA anziché i primi 256 blocchi), in modo da aggirare i bug UDF CeQuadrat sui dischi UDF creati con CeQuadrat
  • Adesso legge l'etichetta corretta del volume sui dischi CD-R creati con CeQuadrat
  • Una volta creato un file immagine, ne salva il nome nell'elenco dei file immagine aperti di recente
  • Migliorata l'interpretazione dei file immagine .GI, soprattutto per quanto riguarda la dimensione dell'intestazione
  • Adesso mostra file e cartelle con le proprietà di sistema in un colore differente
  • Adesso mostra i file speciali, ovvero le voci di file che non sono utilizzate nel modo consueto dal file system Unix/Linux, in un colore differente
  • Adesso mostra le icone overlay e aggiunge l'icona overlay sui file link simbolici EXT
  • Aggiunta l'opzione per deselezionare CD-Text nei nomi dei file durante l'estrazione delle tracce audio
  • La finestra di dialogo che avverte che un file già esiste adesso consente di rinominare automaticamente i file anziché sovrascriverli o ignorarli (i file system non-Windows consentono i nomi duplicati nella stessa cartella, a patto che i nomi dei file contengano combinazioni di lettere maiuscole/minuscole differenti)
  • Aggiunta una finestra di dialogo per rinominare automaticamente i nomi dei file che non sono consentiti in Windows, ma che risultano corretti in altri file system non-Windows
  • Rinomina automatica delle cartelle, durante l'estrazione, quando contengono caratteri non validi nel nome oppure il nome è riservato da Windows.
  • Adesso mostra Endianess in UFS, XFS, ISO e SquashFS ed altre proprietà del file system
  • Migliorata la funzionalità drag&drop e l'utilizzo della cartella temporanea (migliore pulizia dei file temporanei)
  • Aggiunta la possibilità di ottenere sempre la finestra di dialogo RIPROVA SELEZIONA INTERROMPI (invece di RIPROVA IGNORA INTERROMPI) durante l'estrazione dei file
  • Aggiunte varie migliorie, modifiche e riscritture del codice / motore, poiché questo è un progetto in costante crescita e continuamente arricchito di nuove funzionalità
  • Aggiunte varie migliorie all'interfaccia grafica

Correzioni:

  • Corretto un errore della GUI che causava la non corretta visualizzazione dei valori in alcuni messaggi
  • Corretto un possibile crash durante il caricamento dei file immagine EWF
  • Corretto un problema che poteva causare una esecuzione infinita durante la sanitizzazione al termine della ricerca di oggetti persi su volumi con file system FAT danneggiato
  • Corretto un problema che provocava il danneggiamento dei dati, introdotto nella versione 3.5, durante l'estrazione di file con più di 10 estensioni (i frammenti venivano estratti nell'ordine sbagliato)
  • Corretto un problema che provocava la scrittura completa del bitmap in un file IBP qualora i file IBP/IBQ risultavano visualizzati due volte in una riga (senza avere effettuato un refresh)
  • Corretta la comparsa di una eccezione su un file IBP non valido senza un numero sufficiente di dati bitmap (caso raro)
  • Corretta l'estrazione dei flussi di una cartella (e non di un file) NTFS

Scaricate qui questa versione.

Ditelo alle persone su Facebook, condividete su Facebook o tramite Twitter, lasciate commenti nei forum e così via. Attività di questo tipo sono veramente apprezzate. Per iniziare, se siete iscritti su Facebook, fate clic sul pulsante "Consiglia".

Peter Van Hove,
Fondatore e CEO