TrID

TrID là một tiện ích miễn phí được thiết kế để nhận dạng các loại tệp tin từ ký hiệu nhị phân của chúng.

Trong khi có các tiện ích tương tự với logic mã hóa mạnh mẽ thì TrID không có bất kỳ quy tắc cố định nào. Thay vào đó, đây là một công cụ linh hoạt và có thể thay đổi để nhận diện các định dạng mới một cách nhanh chóng và tự động.

Thông thường việc giải mã một extension khá đơn giản. Tuy nhiên người dùng cũng có thể gặp phải tình huống có một tệp tin hoàn toàn lạ lẫm và không có bất kỳ thông tin nào về định dạng của nó. Trong trường hợp nan giải này, TrID chính là công cụ mà bạn cần tới.

TrID sử dụng loại dữ liệu độc nhất của từng loại tệp tin để nhận dạng ra nó nên việc nhận diện đảm bảo hoàn toàn chính xác. Thư viện dữ liệu của TrID đủ đa dạng để nhận diện bất kỳ loại tệp tin nào bạn cần. Tuy nhiên một lưu ý là bạn phải cài đặt .NET framework vào máy trước khi cài TrID để sử dụng.

TrID được thiết kế để làm việc với các dòng lệnh, tuy nhiên, bạn cũng có thể sử dụng phiên bản với giao diện đồ họa có tên TrIDNet cũng như phiên bản trực tuyến là TrID Online. Theo đánh giá chung thì phiên bản dùng dòng lệnh vẫn tối ưu nhất vì nó cho phép bạn sử dụng các ký tự riêng lẻ để quét toàn bộ một thư mục hoặc một nhóm tệp tin riêng lẻ.

TrID được sử dụng trong khá nhiều tình huống thực tế: nhận diện loại tệp tin được gửi vào hộp thư cá nhân của bạn, hỗ trợ trong các phân tích pháp lý, hỗ trợ khôi phục tệp tin…

TrID sử dụng một cơ sở dữ liệu các định nghĩa giúp mô tả các kiểu tuần hoàn của loại tệp tin hỗ trợ. Tiện ích này thường xuyên được cập nhật do đó nó sẽ hỗ trợ người dùng dưới dạng một gói riêng lẻ. Người dùng chỉ cần tải xuống cả phần mềm TrID và phần lưu tương ứng của nó, sau đó giải nén trong cùng một thư mục để sử dụng tức thời.

Cơ sở dữ liệu các khái niệm cũng được mở rộng liên tục. Càng được mở rộng nhiều thì độ chính xác trong phân tích các tệp tin chưa xác định cao càng. Người dùng sẽ được hỗ trợ toàn diện trong việc nhận diện tệp tin – sử dụng chương trình để nhận diện các loại tệp tin chưa biết cũng như phát triển các khái niệm mới để bổ sung vào thư viện. Người dùng có thể truy cập trang TrIDScan để tìm hiểu thêm thông tin về quy trình nhận diện này. Thao tác sử dụng khá đơn giản – bạn chỉ cần chạy mô-đun TrIDScan với số lượng tệp tin cụ thể của các loại có sẵn và chương trình sẽ thực hiện phần còn lại.

TrID sử dụng một cơ sở dữ liệu mở rộng và không bao giờ lỗi thời. Do đó khi xuất hiện các loại tệp tin mới, người dùng có thể chạy mô-đun quét để cập nhật chương trình. Nhiều người dùng trên toàn thế giới cũng thao tác tương tự như vậy để cơ sở dữ liệu được mạnh mẽ và cập nhật nhất. Nếu gặp những định dạng tệp tin đặc biệt mà chỉ có bạn mới sử dụng chúng, bạn có thể bổ sung vào cơ sở dữ liệu nội bộ để tiện ích có thể nhận diện dễ dàng hơn.

Để bắt đầu, tiện ích cung cấp cho người dùng một thư viện các định nghĩa hiện thời với hơn 5056 loại tệp tin và sẽ được phát triển liên tục trong quá trình sử dụng.

Hướng dẫn

TrID rất dễ sử dụng. Người dùng chỉ cần chạy TrID và trỏ vào tệp tin cần phân tích. Tệp tin này sẽ được chương trình đọc và so sánh với các định nghĩa có sẵn trong cơ sở dữ liệu. Kết quả sẽ được hiển thị theo thứ tự tính khả thi từ cao xuống thấp.

TrID

Các ký tự riêng lẻ sẽ được sử dụng để quét các nhóm tệp tin, toàn bộ thư mục… Ngoài ra, sử dụng nút chuyển tương ứng -ae sẽ giúp TrID bổ sung thêm những tệp tin mở rộng phỏng đoán vào tên tệp. Quy trình diễn ra rất tiện lợi, ví dụ, khi làm việc với những tệp tin được khôi phục bằng phần mềm cứu dữ liệu. Ví dụ:

Tại điểm này, tệp tin trong thư mục c:temp sẽ hiển thị như sau:

FILE0001.CHK.bav
FILE0002.CHK.ogg
FILE0003.CHK.doc
FILE0004.CHK.exe

Thay vào đó, nút chuyển -ce sẽ thay đổi phần mở rộng tệp tin sang một định dạng mới; nếu tệp tin không có extension, khái niệm mới này sẽ được bổ sung. Ví dụ:

IAmASoundFile.dat – IAmASoundFile.wav
IAmABitmap – IAmABitmap.bmp

Ngoài ra, người dùng có thể yêu cầu TrID hiển thị một số thông tin về các cặp ghép (ví dụ như ai đã tạo ra định nghĩa này, số tệp tin đã được quét…) đồng thời giới hạn số lượng kết quả hiển thị.

Nút chuyển -v sẽ kích hoạt chế độ đa ngôn, và -r:nn sẽ xác định số lượng tối đa của các cặp mà TrID sẽ hiển thị. Mặc định là 5 đối với chế độ thường, 2 cho chế độ đa ngôn và 1 cho các phân tích nhiều tệp tin.

Khi bắt đầu, TrID sẽ kiểm tra gói các khái niệm TrIDDefs.TRD trong danh mục hiện thời. Nếu không tìm thấy, nó sẽ tìm kiếm trong một số thư mục mà TrID đã cài đặt. Thông thường, nó có thể xác định một tệp tin khái niệm cụ thể với nút chuyển -d:filespec. Để TrID chờ một ký tự sau khi hiển thị kết quả, nút chuyển -w sẽ được cung cấp.

Để đẩy nhanh tốc độ nhận khái niệm cập nhật mới nhất, người dùng có thể sử dụng TrIDUpdate Python script. Nó sẽ so sánh số liệu phân loại MD5 của tệp tin TRD hiện thời với một dữ liệu trực tuyến, do đó đối với tệp tin không thay đổi thì quy trình này diễn ra rất nhanh.

Minh Lộc

Link download : http://mark0.net/download/trid_w32.zip

Trả lời