FileInfo是一款Ubuntu Linux下的文件信息取证分析工具，它是一个脚本但拥有一个图形界面，FileInfo可以从文件中提取有用的信息用于调查取证。

6.0版本更新内容如下：

- Ubuntu/Debian Package.
- Use PEFrame for automatic PE File
- Fileinfo is now available on CAINE2.5 and DEFT 7 Live distribution for Digital Forensics.

安装方法:

$ sudo bash fileinfo –install

FileInfo特点：

文件元数据信息
字符串ASCII码Unicode码
MD5值和SHA1值
检测并显示PE32相关信息
检测并显示JPEG文件缩略图
PDF相关分析
导出完整的报告

下载地址 fileinfo_0.6_all.deb  278KB
查看更多 http://code.google.com/p/fileinfo-gui/

[感谢apple投递]