En esta entrada les traigo un programa que nos permite recuperar informaciĆ³n desde el disco duro, memoria flash, sd card y demĆ”s
una de las caracterĆsticas
interesantes del programa es que nos permite filtrar el tipo de extensiones que
queremos recuperar, lo que tambiƩn nos permite abreviar el tiempo de espera.
AsĆ una sintaxis tĆpica en
linea de comandos serĆa ejecutar como root lo siguiente:
1
foremost -v -t pdf -i /dev/sdb1 -o /home/Geeknux/datos
donde el parƔmetro -v
establece el modo verbose (es opcional, pero nos permite ver como transcurre
todo el proceso en la consola), -t selecciona el tipo de archivo (en este caso
PDF), -i nos indica la particiĆ³n o carpeta de la que deseamos recuperar y por
Ćŗltimo -o la carpeta destino, que el programa crea automĆ”ticamente (en este
caso le he llamado datos)
Si por el contrario lo que nos
interesa es recuperar todos los datos sin distinguir entre tipos de archivos lo
haremos con el parƔmetro all, ejecutando como root
2
foremost -v -t all
-i /dev/sdb1 -o /home/geeknux/datos
InstalaciĆ³n.
En Ubuntu y derivadas como Linux Mint
1
sudo
apt-get install foremost
En Arch Linux y derivadas como Manjaro o Antergos, estĆ”
disponible en AUR y se puede instalar con
2
yaourt
-S foremost
Lo mƔs importante es un
programa de consola para recuperar archivos basƔndose en sus cabeceras, pies de
pĆ”gina y las estructuras de datos internas. Este proceso se conoce comĆŗnmente
como la talla de datos. La mƔs importante puede trabajar en archivos de imagen,
tales como los generados por dd, Safeback, Encajar, etc, o directamente en una
unidad. Los encabezados y pies de pƔgina se pueden especificar un archivo de
configuraciĆ³n o puede utilizar modificadores de lĆnea de comandos para
especificar los tipos de archivos incorporados. Estos tipos apariencia
integrada en las estructuras de datos de un formato de archivo dado que permite
una recuperaciĆ³n mĆ”s fiable y rĆ”pida.
Originalmente desarrollado por
los Estados Unidos Fuerza AĆ©rea Oficina de Investigaciones Especiales y El
Centro de Sistemas de InformaciĆ³n e InvestigaciĆ³n de Estudios de Seguridad,
ante todo se ha abierto al pĆŗblico en general. Damos la bienvenida a cualquier
comentario, sugerencias, parches, o comentario que tenga sobre este programa.
Por favor, dirija su correspondencia a namikus@users.sf.net~~V .
La Ćŗltima versiĆ³n de
Foremost se puede encontrar aquĆ
DFRWS 2006
DFRWS 2007
Algunas imƔgenes de prueba de muestra de talla puede descargar desde http://dftt.sourceforge.net/ [mostrar] (Prueba 11 y 12).
DFRWS 2006
DFRWS 2007
Algunas imƔgenes de prueba de muestra de talla puede descargar desde http://dftt.sourceforge.net/ [mostrar] (Prueba 11 y 12).
0 Comentarios