Phenquestions
Recuperação de dados do disco rígido com o mais importante:
Para começar, vamos ver os dispositivos de armazenamento conectados usando o comando lsblk, no console, execute:
# lsblk
Lsblk irá mostrar todos os dispositivos de armazenamento e partições disponíveis, incluindo swap e dispositivos ópticos, neste caso eu quero o dispositivo sdb.
Observação: para saber mais sobre o comando lsblk, leia Como listar todos os dispositivos de disco Linux.
Como você pode ver, o pendrive USB de 32 GB foi chamado sdb e esse é o dispositivo em que vou trabalhar.
Recuperação de dados da unidade USB com o Foremost:
Para iniciar a recuperação de dados de uma unidade USB, comece instalando o Foremost usando o gerenciador de pacotes APT no Debian ou distribuições Linux baseadas em:
# apt install mais importante
Depois de instalado, você pode exibir a página do manual para verificar todas as opções disponíveis:
# homem acima de tudo
Na página do manual, entendemos a bandeira -eu é determinar um arquivo de entrada, a partir do qual a Foremost começará a trabalhar. Geralmente, visa trabalhar com imagens como essas produzidas por ferramentas como dd ou Encase. Para iniciar o Foremost da maneira mais simples sem sinalizadores adicionais, execute o seguinte comando substituindo / sdb pelo ID do dispositivo do qual deseja recuperar os dados.
Corre:
Onde sdb coloque o dispositivo correto.
Depois de executado, o processo de escultura será semelhante a:
Observação: você também pode especificar partições como por exemplo / dev / sdb1.
Quando o processo terminar, execute ls para confirmar a criação de um novo diretório chamado resultado:
# ls
Como você pode ver, a saída do diretório existe, para ver os arquivos recuperados, insira-o usando o comando CD (Alterar diretório) e, em seguida, execute ls:
# ls
Dentro, você verá diretórios para todos os tipos de arquivo, principalmente gerenciados para recuperar, adicionalmente, você verá um arquivo chamado auditoria.txt com um relatório sobre arquivos esculpidos.
Você pode verificar quais arquivos foram encontrados dentro de cada diretório executando ls
Você também pode navegar por todos os arquivos recuperados por meio de um gerenciador de arquivos gráfico:
Recuperação de dados do disco rígido com PhotoRec:
PhotoRect Juntamente com a Foremost, é a ferramenta de escultura de arquivo ou recuperação de dados mais popular para perícia profissional e uso doméstico. Enquanto o Foremost faz uma recuperação mais inteligente mostrando um desempenho mais rápido, a força bruta do PhotoRec mostra melhores resultados ao esculpir arquivos. Esta seção mostra como realizar a recuperação de dados do disco rígido usando PhotoRec.
Para começar no Debian e em distribuições baseadas em Linux, instale o photorec executando:
# apt install testdisk
A página do manual do PhotoRec está quase vazia, o Photorec é bastante simples de usar e só precisa ser executado, uma interface didática amigável semelhante à do CFDISK aparecerá para orientá-lo durante todo o processo.
Depois de instalado, execute-o chamando o programa:
# photorec
Lembre-se de executar o PhotoRec com permissões suficientes para acessar o dispositivo a ser esculpido.
Na primeira tela você precisa selecionar o disco de origem ou imagem da qual o PhotoRec precisa recuperar os dados. Neste caso, estou selecionando o dispositivo / dev / sdb conforme mostrado na imagem abaixo:
Nesta etapa você precisa selecionar a partição da qual deseja recuperar os dados.
Se as partições não forem encontradas e listadas antes de prosseguir com uma pesquisa usando as setas do teclado, vá para Arquivo Opt para explorar as opções disponíveis conforme mostrado na imagem abaixo:
Como você pode ver dentro Arquivo Opt você pode aumentar a precisão do resultado que deseja, especificando o tipo de arquivo que está procurando. Selecione o tipo de arquivo que deseja e pressione b para continuar, ou Desistir voltar.
Quando voltar para a tela anterior, selecione Procurar e pressione Enter para continuar a iniciar o processo de recuperação de dados.
Nesta fase, a Foremost irá perguntar que tipo de sistema de arquivos o dispositivo tem ou costumava ter, neste caso era FAT ou NTFS, selecione o sistema de arquivos adequado, mesmo se estiver atualmente quebrado e pressione ENTRAR.
Finalmente o PhotoRec irá perguntar onde você deseja salvar os arquivos, acabei de sair da área de trabalho, mas você pode criar uma pasta dedicada para ele, após escolher o destino pressione C continuar.
O processo vai começar e pode durar alguns minutos ou horas dependendo do tamanho.
Ao final do processo o PhotoRect notificará a criação de um diretório com os arquivos recuperados, neste caso recup_dir * dentro do Desktop previamente selecionado como destino.
Como com o Foremost, você pode listar todos os arquivos do console:
Ou você pode navegar pelos arquivos usando o gerenciador de arquivos gráfico de sua preferência:
Conclusão sobre a recuperação de dados do disco rígido com PhotoRec e Foremost:
Ambas as ferramentas lideram o mercado de escultura de arquivo, ambas permitem recuperar qualquer tipo de arquivo, a Foremost suporta a escultura jpg, gif, png, bmp, avi, Exe, mpg, wav, riff, wmv, mov, pdf, velho, doc, fecho eclair, rar, htm, e cpp e mais. Ambas as ferramentas são compatíveis com imagens de disco como dd ou para Encase. Enquanto o PhotoRec retransmite a força bruta fornecendo um entalhe mais profundo, a Foremost se concentra em cabeçalhos e rodapés de bloco trabalhando mais rápido. Ambas as ferramentas estão incluídas nas suítes forenses mais populares e distribuições de sistema operacional, como Deft / Deft Zero live ou CAINE, que foram descritas em https: // linuxhint.com / live_forensics_tools /.
O uso de PhotoRec ou Foremost traz a possibilidade de aplicar ferramentas forenses de alto nível até mesmo para uso doméstico, as ferramentas mencionadas não possuem sinalizadores complexos e opções para adicioná-los.
Espero que você tenha achado este tutorial sobre Como Recuperar Dados do Disco Rígido útil. Continue seguindo LinuxHint para obter mais dicas e atualizações sobre Linux e rede.
