Recuperar información con linux




En esta entrada les traigo un programa que nos permite recuperar información desde el disco duro, memoria flash, sd card y demás
una de las características interesantes del programa es que nos permite filtrar el tipo de extensiones que queremos recuperar, lo que también nos permite abreviar el tiempo de espera.

Así una sintaxis típica en linea de comandos sería ejecutar como root lo siguiente:

1

foremost -v -t pdf -i /dev/sdb1 -o /home/Geeknux/datos
donde el parámetro -v establece el modo verbose (es opcional, pero nos permite ver como transcurre todo el proceso en la consola), -t selecciona el tipo de archivo (en este caso PDF), -i nos indica la partición o carpeta de la que deseamos recuperar y por último -o la carpeta destino, que el programa crea automáticamente (en este caso le he llamado datos)
Si por el contrario lo que nos interesa es recuperar todos los datos sin distinguir entre tipos de archivos lo haremos con el parámetro all, ejecutando como root

2
foremost -v -t all -i /dev/sdb1 -o /home/geeknux/datos

Instalación.
En Ubuntu y derivadas como Linux Mint

1
sudo apt-get install foremost

En Arch Linux y derivadas como Manjaro o Antergos, está disponible en AUR y se puede instalar con

2
yaourt -S foremost


Lo más importante es un programa de consola para recuperar archivos basándose en sus cabeceras, pies de página y las estructuras de datos internas. Este proceso se conoce comúnmente como la talla de datos. La más importante puede trabajar en archivos de imagen, tales como los generados por dd, Safeback, Encajar, etc, o directamente en una unidad. Los encabezados y pies de página se pueden especificar un archivo de configuración o puede utilizar modificadores de línea de comandos para especificar los tipos de archivos incorporados. Estos tipos apariencia integrada en las estructuras de datos de un formato de archivo dado que permite una recuperación más fiable y rápida.
Originalmente desarrollado por los Estados Unidos Fuerza Aérea Oficina de Investigaciones Especiales y El Centro de Sistemas de Información e Investigación de Estudios de Seguridad, ante todo se ha abierto al público en general. Damos la bienvenida a cualquier comentario, sugerencias, parches, o comentario que tenga sobre este programa. Por favor, dirija su correspondencia a namikus@users.sf.net~~V .

La última versión de Foremost se puede encontrar aquí 
DFRWS 2006 
DFRWS 2007 
Algunas imágenes de prueba de muestra de talla puede descargar desde http://dftt.sourceforge.net/ [mostrar] (Prueba 11 y 12).

Publicar un comentario

0 Comentarios