In questa guida viene mostrato come recuperare dati cancellati da partizioni Windows (FAT16, FAT32, NTFS) utilizzando uno strumento di Data Carving chiamato Foremost. Foremost è uno strumento disponibile sui sistemi Linux in grado di recuperare dati cancellati da memorie interne, esterne e chiavette USB. Il software è in grado di recuperare la maggiore parte dei formati di file per computer ad esempio JPG, GIF, PNG, AVI, MPG, MP4, WAV, MOV, PDF, DOC ecc… Insomma una grande parte di formati.
FOREMOST LINUX
Il primo passaggio da effettuare è quello di aprire il terminale e aggiornare i repository digitando
sudo apt-get update
Possiamo ora procedere all’installazione del software
sudo apt-get install foremost
sudo fdisk -l
Sarete davanti a questa schermata:
Come potete notare nella schermata abbiamo davanti tutti i tipi di memorie connesse al computer, e ad ogni memoria c’è assegnato un percorso come potete notare in /dev/sdb1 c’è assegnata la mia chiavetta USB, infatti se leggete la scritta Size corrisponde ai 16gb della chiavetta connessa. Se invece nel vostro caso dovete recuperare i dati dalla memoria interna del vostro computer occorre controllare la capacità del disco in esecuzione. Di solito la memoria interna è sempre tra le prime opzioni come nel caso dell’immagine qui sotto (/dev/sda).
Adesso scrivete il seguente comando:
foremost -h
-h sta a significare help cioè aiuto. Come vedete nell’immagine qui sotto noterete una leggenda su come bisogna utilizzare il programma. E come potete notare vi ho evidenziato con i colori i comandi che andremo ad utilizzare, con la relativa leggenda.
Se volete recuperare tutti i tipi di dati presenti in memoria occorre scrivere questo comando.
foremost -t all -i /dev/sdb1 -v
foremost -t all -i /dev/sdb1 -v -o “percorso di destinazione dei file recuperati”
Come per esempio se voleste salvare i dati recuperati nella directory “Downloads”:
foremost -t all -i /dev/sdb1 -v -o “/root/Downloads/”
Adesso premete invio è come potete vedere il software inizierà a recuperare tutti i dati, sia presenti e sia eliminati dalla memoria.
Dopo pochi istanti inzierete a visualizzare i file che state recuperando
E, al termine dell’ operazione (che può richiedere anche a parecchie ore), noterete tutti i dati recuperati nel percorso di destinazione scelto.
ARTICOLI CORRELATI
In un recente articolo, abbiamo spiegato cos’è l‘IPTV e come caricare una lista IPTV remota; oggi invece vedremo come installare l’app dedicata SS IPTV su Smart TV LG e caricare una lista IPTV remota. PREMESSA Ricordiamo che...
Perché una collaboration suite nelle pmi? Manager, dipendenti e consulenti collaborano ormai sempre più spesso da remoto, organizzati in team geograficamente distribuiti, questo vale in particolare per le grandi aziende ma, sempre più di frequente, anche per le PMI....
Si sente parlare spesso dell'autenticazione a due fattori ed in particolare di applicazioni come Google Authenticator o Authy; in questo articolo vedremo nel dettaglio di cosa si tratta e come utilizzarlo al meglio per aumentare il livello di sicurezza dei servizi a...
