Quantas vezes não estivemos à beira do desespero ao perceber que apagamos algum arquivo delicado (seja uma imagem, carta, planilha, etc.) que pode nos comprometer seriamente se for um arquivo importante ou de uso diário . Embora na maioria das vezes apagemos algo acidentalmente, outras vezes pode ser porque consideramos que não o usaremos mais, mas espere, para recuperar esses elementos não devemos ir pedir ajuda a grandes corporações como o FBI. mas o Solvetic o ajudará a recuperar suas informações com a Foremost.
Para este caso, usaremos o Ubuntu 19.
O que é mais importanteForemost é um programa de dados que foi desenvolvido com o propósito exclusivo de recuperar arquivos excluídos no Linux. Uma das suas grandes vantagens é que podemos utilizá-lo sem problemas para recuperar arquivos em diversos formatos, o que é ideal graças à sua abrangência. Por ser um utilitário Linux, o encontramos em todos os repositórios atuais, simplificando sua instalação. Você deve saber que o Foremost executa uma pesquisa de tipo forense no disco rígido para recuperar os arquivos disponíveis, tanto quanto possível.
Utilitário de grande impacto no resgate de informações, esta ferramenta foi desenvolvida há alguns anos pelo Escritório de Investigações Especiais da Força Aérea dos Estados Unidos em conjunto com o apoio do Centro de Estudos e Pesquisas em Segurança de Sistemas de Informação. nos orientações mais diretas de sua funcionalidade.
Foremost é capaz de trabalhar em arquivos de imagem ou diretamente em uma unidade de disco rígido, pois podemos usar modificadores de linha de comando para especificar os tipos de arquivos que queremos pesquisar e, portanto, ser mais específicos com o que queremos com este utilitário.
Como funciona o primeiroPor que é o mais eficaz para esta tarefa? Muito simples, quando você exclui um arquivo do sistema e o envia para a lixeira, ele permanecerá lá até que você o esvazie. Mas o detalhe de esvaziar não significa que os arquivos sumiram para sempre, mas que ainda permanecem conosco, pois o sistema só se encarrega de eliminar os metadados e deixar os dados inferiores para que sejam sobrescritos. Por isso, é possível recuperar arquivos talvez nem sempre com 100% de qualidade e integridade, mas com altíssimos níveis de disponibilidade.
A Foremost se encarrega de copiar e analisar o disco rígido para detectar arquivos ocultos e, em seguida, armazena temporariamente essa informação usando a memória do computador como um recurso e continuará procurando por todas as correspondências para finalmente resultar em um arquivo completo.
O mais importante está na capacidade de recuperar arquivos como jpg.webp, gif.webp, png, bmp.webp, avi, tiff, mp4, exe, mpg, wav, asf, wma, mp3, fws, riff, wmv, mov, pdf, ole, doc, docx , xls, xlsx. ppt, pptx, zip, rar, html, cpp, java, art, pst, ost, dbx, idx, mbx, wpc, pgp, txt, rpm, dat, etc.
A sintaxe a ser usada com o Foremost é a seguinte:
primeiro (-v / -V - -h / -T / -Q / -q / -a / -w / -d) (-t (tipo)) (-s (blocos)) (-k (tamanho)) (-b (tamanho)) (-c (arquivo)) (-o (dir)) (-i (arquivo))
Parâmetros mais importantesOs parâmetros disponíveis são os seguintes:
- -V: exibe os direitos autorais e informações sobre o objeto.
- -t: especifica o tipo de arquivo.
- -d: ativa a detecção de bloqueio indireto.
- -i: especifica o arquivo de saída.
- -a: grava todos os cabeçalhos e não detecta erros.
- -w: grava apenas no arquivo auditado, mas não grava nos outros arquivos do sistema.
- -o: define a saída do arquivo.
- -c: define as configurações do arquivo.
- -q: ativa o modo rápido.
- -Q: ativa o modo silencioso.
- -v: ativa o modo detalhado para obter melhores detalhes.
A seguir, veremos como instalar e usar o Foremost para recuperar arquivos no Linux.
1. Instale o Foremost para recuperar arquivos excluídos no Linux
Para instalá-lo, basta executar o seguinte comando:
sudo apt install mais importante
Instale o primeiro no Arch LinuxSe usarmos Arch Linux, podemos executar o seguinte:
pacman -S em primeiro lugar
Instale o primeiro no FedoraSe usarmos o Fedora, vamos executar:
dnf install mais importante
Instale o primeiro no CentOSNo caso do CentOS, devemos primeiro instalar os repositórios:
sudo yum install https://forensics.cert.org/centos/cert/7/x86_64//foremost-1.5.7-13.1.el7.x86_64.rpm -y
2. Use o Foremost para recuperar arquivos excluídos no Linux
Depois de instalados estaremos prontos para uso, e o primeiro método é tentar recuperar todos os arquivos que são do mesmo tipo de arquivo que foi excluído, por exemplo, procurar todos os arquivos .txt ou .png.webp, etc.
Passo 1
Para fazer isso, devemos primeiro saber o ID da unidade, então devemos executar o seguinte:
df -h
PROLONGAR
Passo 2
Por exemplo, podemos selecionar / dev / sda1 para pesquisar lá e devemos sempre levar em consideração o nome na coluna “S. Arquivos ". Agora, tentaremos resgatar os arquivos .docx desse caminho, para isso executamos o seguinte no terminal:
acima de tudo -v -t docx -i / dev / sda1 -o ~ / recovery /etapa 3
A execução disso levará à análise nessa unidade:
PROLONGAR
Passo 4
Quando a busca for concluída, os arquivos recuperados estarão disponíveis na pasta precedida do parâmetro -o. Lá podemos substituir o tipo de arquivo pelo desejado:
PROLONGAR
Etapa 5
O processo pode demorar um pouco dependendo do tamanho da unidade e do tipo de arquivos pesquisados. O utilitário Foremost criará automaticamente uma pasta no diretório inicial com o nome indicado, onde os arquivos recuperados serão salvos:
PROLONGAR
Graças a Foremost será possível analisar detalhadamente as unidades e recuperar arquivos que foram deletados no Linux.
