Foremost es una utilidad desarrollada por la Agencia Especial de las Fuerzas Aéreas de Estados Unidos y el Centro de Estudios y Desarrollo de los Sistemas de Información, la cual sirve para recuperar archivos eliminados.
En caso de necesitar instalar el paquete:
$ sudo aptitude install foremost
Montar la imagen "dd" en solo lectura.
Ejemplo de recuperación de un archivo .jpg:
$ sudo foremost -t jpeg -i /dev/sda1
Esto creará una carpeta llamada output en tu /home con los archivos .jpg que pueda recuperar en la partición especificada.
Puedes cambiar la opción jpeg por:
- gif, png, bmp
- avi, mpeg, wmv, mov, riff
- rar, zip, exe
- pdf, doc, htm, ole (para Powerpoint, Excel, Access, …)
- cpp (para código fuente)
- all (para recuperar todo lo recuperable)
*** Como curiosidad decir que Foremost (o algo así) y más tarde liberado para disfrute de la gente de a pie.
0 comentarios:
Publicar un comentario