Linux slogan
Visite também: BR-Linux.org · Dicas-L · SoftwareLivre.org · UnderLinux



» Screenshot
» Login
Login:
Senha:
Linux login

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha


Dica

Recuperação de arquivos com dd e foremost
Linux user
Publicado por Alexandre Prates em 11/01/2010

Login: abprates, 34345 pontos | Blog: http://pratesdicas.wordpress.com
[ Hits: 33041 ]

Recuperação de arquivos com dd e foremost

Esta dica mostra o processo de recuperação de arquivos no Linux usando o dd e foremost. Está disponível em meu blog: http://www.pratesdicas.wordpress.com

O comando dd é nativo na maior parte dos sistemas derivados de Unix. Um dos principais usos para esse comando é criação de uma imagem a partir de um disco. Esse procedimento é muito usado em computação forense.

Foremost - ferramenta de recuperação de dados open source disponível em: http://foremost.sourceforge.net/

Trata-se de uma ferramenta em modo texto, desenvolvida inicialmente pelas Forças Armadas dos Estados Unidos, que trabalha com recuperação de arquivos a partir de imagens de discos (criadas pelo dd).

Instalando as ferramentas

Para instalar o Foremost no Ubuntu Linux:

# apt-get install foremost

Para instalar no Fedora Linux:

# yum install foremost

Ou baixe o código fonte e compile:

$ tar zxvf foremost-xx.tar.gz
$ cd foremost-xx
$ make
$ make install


Criando uma imagem com o dd

O primeiro passo antes de usar o Foremost é criar uma imagem do disco com o comando dd.

A forma mais genérica é:

# dd if=arquivo_origem of=arquivo_destino

Onde:
  • if (Input File)- localização do disco que sera gerada a imagem. Exemplo: /dev/sda
  • of (Output File) - destino da imagem gerada. Geralmente é recomendado o uso das extensões .raw ou aff, por serem padrão para as ferramentas de perícia forense.

Usando o foremost para recuperação de arquivos

Uma vez com a imagem criada, basta usar o Foremost para recuperar os arquivos contidos na imagem.

A forma geral de uso do foremost é:

# foremost -i arquivo_de_entrada -o diretório_de_saída

No diretório de saída ele cria uma pasta para cada extensão de arquivo recuperado.

Uma desvantagem da recuperação de arquivo é que os arquivos voltam com outros nomes.




Outras dicas deste autor
Nenhuma dica encontrada.

Leitura recomendada
   Dica Linux recomendada Instalando o módulo kqemu no Ubuntu 7.04
   Dica Linux recomendada Obtendo os CDs do Ubuntu "de grátis"
   Dica Linux recomendada Como tocar rádio online com Firefox no BRLix
   Dica Linux recomendada Bloqueando o Orkut de uma vez por todas
   Dica Linux recomendada Função das principais bibliotecas do C++

Comentários
[1] Comentário enviado por VonNaturAustreVe em 13/01/2010 - 13:47h:

como assim com outros nomes?

[]'s


[2] Comentário enviado por allen.konstanz em 27/09/2010 - 15:51h:

Já que existem esses programas que recuperam arquivos deletados, como seria possível fazer uma formatação que deletesse os arquivos de uma vez por todas?

Att.


[3] Comentário enviado por rafael.klock em 24/05/2011 - 09:16h:

Se voce tem algum arquivo que por motivo voce quer que seja apagado definitivamente é só apaga-lo com o wipe. Esse aplicativo escreve valores aleatorios no espaço que o arquivo que voce quer apagar 30 vezes, logo é praticamente impossivel se recuperar essa informação.


[4] Comentário enviado por alanneo em 01/12/2011 - 10:10h:

Eu deletei sem querer uma pasta importante da minha area de trabalho pelo file zilla, é possível recuperar? Ela continha somente arquivos de texto com algumas informações que uso no dia a dia.




[5] Comentário enviado por rplaurindo em 18/02/2012 - 18:45h:

E se eu não souber o nome do arquivo?



Contribuir com comentário


  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.