FOD son las siglas de “Foremost Output Devide” o por su traducción al idioma español sería Dividir la Salida de Foremost. Este es un script para separar contenidos de los directorios de salida de Foremost en subdirectorios con un número definido de archivos para cada tipo de formato de archivo.

Foremost es un programa en consola para recuperar archivos basándose en su cabezas, pies, y estructuras de datos internas. Este proceso es comúnmente referenciado como un tallado (carving) de datos. Puede trabajar con archivos de imagen generados con dd, Safeback, Encase, etc, o directamente sobre una unidad de almacenamiento. Las cabeceras y pies se especifican por un archivo de configuración, o se puede utilizar la linea de comando para especificar los tipos de archivos. Estos tipos incluidos se buscan en las estructuras de datos del formato de archivo dado, permitiendo una recuperación más confiable y rápida.

Para la siguiente demostración se utilizará CAINE. El script se ubica en el directorio “/usr/share/caine/pacchetti/scripts/”

Ejecutar el script fod.sh. Su ejecución por defecto expone la ayuda de la herramienta.

Para la presente demostración se tienen los archivos recuperados utilizando Foremost, en el directorio de nombre "/tmp/archivos/".

Ahora se procede a definir las opciones adecuadas para utilizar el script fod.sh. El número 10 define el número máximo de archivos a colocar en cada subdirectorio del tipo de archivo. La opción “-m” mueve el directorio del tipo de archivo original, y su contenido es removido después de mover los archivos en el subidorectorio. La opción “-N” define la no aplicación de filtros, de esta manera se copiarán o moverán todos los archivos. El número 0 define el limite del tamaño en bytes, solo los archivos menores o mayores a este límite serán movidos o copiados, dependiendo de los parámetros previos.

$ bash fod.sh /tmp/archivos/ 10 -m -N 0

Notar el cambio de nombre de los directorios, ahora se añade el número 1 al final de la mayoría de directorios, pero se han creado nuevos directorio de nombre "jpg22 y "jpg3", cada uno de ellos conteniendo 10 archivos de formato JPG.

También es factible definir más filtros como el tamaño de los archivos.

Fuentes:

http://www.caine-live.net/page11/page11.html
http://foremost.sourceforge.net/