Gli inode sono una struttura di file presenti sul file system che identificano vari attributi di un file o di una cartella e sono identificati da un numero ben preciso visualizzabile con il comando stat.
Da notare che gli inode non esistono solo su GNU-Linux, ma su tutti i sistemi Unix-Like.
Ad esempio digitando il comando:
$ stat nomefile
oppure con il comando:
$ ls -i nomefile
Gli inode conservano svariati tipi di informazioni, che ci serviranno in seguito per analizzare a fondo il file system.
Alcune di queste informazioni sono:
– la dimensione del file;
– la sua locazione sul disco;
– i permessi del file;
– il proprietario ed il gruppo di appartenenza del file;
– se è un symlink o un hard link;
– le informazioni temporali di modifica ed accesso al file stesso.
Il comando che ci da informazioni più complete riguardo agli inode è sicuramente stat.
Queste informazioni possono essere utili sia per l’analisi forense che per il recupero dei files corrotti che tratteremo in seguito.

Author: davenull
Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:
Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);
Prototipatore con Raspberry Pi.
Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;
Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);
Fondamentalista del Free Software (Free as in Freedom)
Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);
Sistemista di svariate sale server che ora non vi sto ad elencare;
Co-Founder di JonixLUG: https://www.jonixlug.altervista.org
Founder di FreeNIX Security Labs: https://www.freenixsecurity.net
Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org