In questa guida viene mostrato come recuperare dati cancellati da partizioni Windows (FAT16, FAT32, NTFS) utilizzando uno strumento di Data Carving chiamato Foremost. Foremost è uno strumento disponibile sui sistemi Linux in grado di recuperare dati cancellati da memorie interne, esterne e chiavette USB. Il software è in grado di recuperare la maggiore parte dei formati di file per computer ad esempio JPG, GIF, PNG, AVI, MPG, MP4, WAV, MOV, PDF, DOC ecc… Insomma una grande parte di formati.
FOREMOST LINUX
Il primo passaggio da effettuare è quello di aprire il terminale e aggiornare i repository digitando
sudo apt-get update
Possiamo ora procedere all’installazione del software
sudo apt-get install foremost
sudo fdisk -l
Sarete davanti a questa schermata:
Come potete notare nella schermata abbiamo davanti tutti i tipi di memorie connesse al computer, e ad ogni memoria c’è assegnato un percorso come potete notare in /dev/sdb1 c’è assegnata la mia chiavetta USB, infatti se leggete la scritta Size corrisponde ai 16gb della chiavetta connessa. Se invece nel vostro caso dovete recuperare i dati dalla memoria interna del vostro computer occorre controllare la capacità del disco in esecuzione. Di solito la memoria interna è sempre tra le prime opzioni come nel caso dell’immagine qui sotto (/dev/sda).
Adesso scrivete il seguente comando:
foremost -h
-h sta a significare help cioè aiuto. Come vedete nell’immagine qui sotto noterete una leggenda su come bisogna utilizzare il programma. E come potete notare vi ho evidenziato con i colori i comandi che andremo ad utilizzare, con la relativa leggenda.
Se volete recuperare tutti i tipi di dati presenti in memoria occorre scrivere questo comando.
foremost -t all -i /dev/sdb1 -v
foremost -t all -i /dev/sdb1 -v -o “percorso di destinazione dei file recuperati”
Come per esempio se voleste salvare i dati recuperati nella directory “Downloads”:
foremost -t all -i /dev/sdb1 -v -o “/root/Downloads/”
Adesso premete invio è come potete vedere il software inizierà a recuperare tutti i dati, sia presenti e sia eliminati dalla memoria.
Dopo pochi istanti inzierete a visualizzare i file che state recuperando
E, al termine dell’ operazione (che può richiedere anche a parecchie ore), noterete tutti i dati recuperati nel percorso di destinazione scelto.
ARTICOLI CORRELATI
Il 2020, a causa del Covid19, ha obbligato la maggior parte delle aziende in Italia e nel mondo a cambiare modo di fare impresa. Lavoratori di aziende private, piccole, medie e grandi, e dipendenti pubblici hanno sperimentato un diverso modo di lavorare. Sebbene si...
Andiamo ad effettuare il passaggio da Catalina a Big Sur, poteva andare a buon fine senza problemi? Ovviamente no. Aggiornamento MacOS Big Sur Dopo diverse settimana dall'uscita di Big Sur prendiamo coraggio ed andiamo ad affrontare l'upgrade nella speranza di non...
Come abbiamo visto nella guida precedentemente è possibile entrare nel BIOS legacy con una semplice combinazione di tasti all'avvio ma, in alcuni casi, la procedura non funziona. Un'esempio è quando parliamo di BIOS UEFI ed in particolare su computer con installato...
In questo articolo andremo a vedere passo-passo come geo-localizzare una foto presente all'interno di uno smartphone, grazie a questa guida saprete come identificare le coordinate geografiche di una foto. Ovviamente abbiamo bisogno di un computer per eseguire la...
