Ricerca personalizzata

©2009 CiaoLinux.myblog.it - Tutti i diritti riservati.
È vietata la riproduzione anche parziale dei contenuti del presente sito.
CiaoLinux.myblog.it e il suo autore non sono collegati in nessun modo ai servizi e/o software presentati, per tale motivo declinano ogni responsabilità derivante dal loro utilizzo.

« Recuperare la password di un archivio con RarCrack. | Homepage | Catturare screenshots con GScrot. »

06/10/2008

Recuperare i file cancellati con Foremost.

Ecco che girando su internet ho scoperto Foremost, un piccolo programma che si utilizza da terminale che permette di recuperare qualunque tipo di file cancellato da una partizione, un disco rigido o una memoria esterna. Purtroppo non sono riuscito a trovare informazioni più specifiche sui filesystem ed i file riconosciuti da questo programma.

Per installare Foremost utilizzate Synaptic oppure digitate in un terminale:

sudo apt-get install foremost

Cercate il device del dispositivo o della partizione da dove volete recuperare i file cancellati, per far questo digitate in un terminale:

sudo fdisk -l

vi verrà stampata a video la lista delle partizioni e dei dispositivi collegati al vostro pc. Nel mio caso ho cercato di recuperare le immagini da una memoria usb il cui device era /dev/sdb1.

Fatto ciò create una nuova cartella in cui Foremost andrà a salvare i file recuperati, è consigliabile che la cartella non si trovi sullo stesso dispositivo o partizione che il programma andrà ad analizzare.

Nella prova che ho fatto ho fatto analizzare il dispositivo /dev/sdb1 ed ho salvato i file recuperati in /home/emanuele/Scrivania/recupero. Quindi per far partire la scansione il comando che ho digitato è:

sudo foremost -i /dev/sdb1 -o /home/emanuele/Scrivania/recupero

Finita la scansione, la cui durata dipende dalla dimensione del supporto da analizzare, troverete nella cartella dei file recuperati, nel mio caso in "recupero", tante cartelle i cui nomi corrispondono alle estensioni dei file recuperati. Nella stessa cartella, all'interno del file audit.txt, troverete l'elenco di tutti i file recuperati suddivisi per estensione.

Se volete recuperare solo un determinato tipo di file, per esempio solo i file .txt, il comando è sempre lo stesso di prima ma viene aggiunto -t seguito dall'estensione dei file da recuperare, nel nostro esempio il comando da digitare è:

sudo foremost -t txt -i /dev/sdb1 -o /home/emanuele/Scrivania/recupero

Per maggiori informazioni visitate il sito del progetto al seguente indirizzo: http://foremost.sourceforge.net/

Emanuele

08:00 Scritto da : ciaolinux in Kubuntu, Ubuntu, Xubuntu | Link permanente | Commenti (8) | Segnala | Tag: ubuntu, kubuntu, xubuntu | OKNOtizie |  Facebook

Commenti

Come faccio a recuperare file .java?
ho provato a modificare il file di configurazione e a digitare l'opzione -t java ma non funziona

Scritto da : nicola | 01/12/2008

Come mostrato in questa pagina:

https://help.ubuntu.com/community/DataRecovery?highlight=(testdisk)

alla voce "Foremost" ci sono scritti i tipi di file supportati dal comando "sudo foremost -t". Il tipo di file java non è diponibile per questa opzione, mi dispiace.

Ciao da Emanuele

Scritto da : Emanuele | 01/12/2008

ciao ma come faccio a trovare alcuni video?

Scritto da : carlo | 23/02/2009

Se intendi recuperare i video nei formati mov, mpg e avi non ci sono problemi puoi usare il comando scritto nell'articolo:

sudo foremost -t formato -i /dev/sdb1 -o /home/emanuele/Scrivania/recupero

dove andrai a sostituire "formato" con il formato del video da recuperare. Se il formato dei video che cerchi di recuperare non è fra quelli che ti ho elencato ti conviene fare la ricerca completa.
Spero di esserti stato d'aiuto.

Ciao da Emanuele

Scritto da : Emanuele | 24/02/2009

per linux esistono diversi programmi open source per il recupero dati che recuperano direttamente i binari. Poi con programmi per forensics, ricostruite il tutto... e voilà
qui si trova di tutto!
http://www.cybersnitch.net/tucofs/tucofs.asp?mode=filelist&catid=10&oskey=5

Scritto da : Recupero dati | 14/05/2009

confermiamo quanto riportato dai colleghi qui sopra...

Scritto da : recupero dati | 02/07/2009

ciao, e per fare il processo inverso? Voglio salvare files presenti nel pc sulla chiavetta, qual'è la riga di comando?
Grazie

Scritto da : Giuseppe | 28/08/2009

Se ho capito bene vuoi salvare i file recuperati dal pc sulla chiavetta, per questo digita:

sudo foremost -i /home/emanuele/ -o /dev/sdb1/recupero

In questo modo recupererai i file contenuti nella tua cartella utente e verranno salvati nella cartella "recupero" della tua memoria usb.
Spero di esserti stato d'aiuto anche se ti ho risposto molto in ritardo.

Ciao da Emanuele

Scritto da : Emanuele | 18/09/2009

Scrivi un commento