In questa guida viene mostrato come recuperare dati cancellati da partizioni Windows (FAT16, FAT32, NTFS) utilizzando uno strumento di Data Carving chiamato Foremost. Foremost è uno strumento disponibile sui sistemi Linux in grado di recuperare dati cancellati da memorie interne, esterne e chiavette USB. Il software è in grado di recuperare la maggiore parte dei formati di file per computer ad esempio JPG, GIF, PNG, AVI, MPG, MP4, WAV, MOV, PDF, DOC ecc… Insomma una grande parte di formati.
FOREMOST LINUX
Il primo passaggio da effettuare è quello di aprire il terminale e aggiornare i repository digitando
sudo apt-get update
Possiamo ora procedere all’installazione del software
sudo apt-get install foremost
sudo fdisk -l
Sarete davanti a questa schermata:
Come potete notare nella schermata abbiamo davanti tutti i tipi di memorie connesse al computer, e ad ogni memoria c’è assegnato un percorso come potete notare in /dev/sdb1 c’è assegnata la mia chiavetta USB, infatti se leggete la scritta Size corrisponde ai 16gb della chiavetta connessa. Se invece nel vostro caso dovete recuperare i dati dalla memoria interna del vostro computer occorre controllare la capacità del disco in esecuzione. Di solito la memoria interna è sempre tra le prime opzioni come nel caso dell’immagine qui sotto (/dev/sda).
Adesso scrivete il seguente comando:
foremost -h
-h sta a significare help cioè aiuto. Come vedete nell’immagine qui sotto noterete una leggenda su come bisogna utilizzare il programma. E come potete notare vi ho evidenziato con i colori i comandi che andremo ad utilizzare, con la relativa leggenda.
Se volete recuperare tutti i tipi di dati presenti in memoria occorre scrivere questo comando.
foremost -t all -i /dev/sdb1 -v
foremost -t all -i /dev/sdb1 -v -o “percorso di destinazione dei file recuperati”
Come per esempio se voleste salvare i dati recuperati nella directory “Downloads”:
foremost -t all -i /dev/sdb1 -v -o “/root/Downloads/”
Adesso premete invio è come potete vedere il software inizierà a recuperare tutti i dati, sia presenti e sia eliminati dalla memoria.
Dopo pochi istanti inzierete a visualizzare i file che state recuperando
E, al termine dell’ operazione (che può richiedere anche a parecchie ore), noterete tutti i dati recuperati nel percorso di destinazione scelto.
ARTICOLI CORRELATI
Differentemente da TrueNAS Core con base BSD, la gestione della cache avviene in modo differente. Come sappiamo ZFS richiede un quantitavo oneroso di RAM per poter gestire al meglio il sistema... In questa guida andremo a vedere come fare il tuning di TrueNAS Scale...
Vediamo come aggiungere su windows 11 un nuovo Keyboard Layout, l'operazione è molto semplice e richiede 10 minuti. Entriamo nei Settings e selezioniamo il menu time & language: Nel menu successivo selezionare Language & region Clicchiamo sul bottone "Add a...
Hai mai pensato di misurare le performance del tuo sito web? Per essere posizionato bene nei motori di ricerca le performance sono importanti, un sito molto lento e che non utilizza le corrette best practice verrà sicuramente penalizzato anche se ha una SEO ben fatta....
Nuova funzionalità di sicurezza UTILISSIMA per la protezione dei dati, può essere attivata su iPhone dalla versione iOS 16.2, iPad dalla iPadOS 16.2 o Macbook con macOS 13.1 in poi. Di cosa si tratta? La funzione Protezione avanzata dati è concepita per far sì che i...
