In questa guida viene mostrato come recuperare dati cancellati da partizioni Windows (FAT16, FAT32, NTFS) utilizzando uno strumento di Data Carving chiamato Foremost. Foremost è uno strumento disponibile sui sistemi Linux in grado di recuperare dati cancellati da memorie interne, esterne e chiavette USB. Il software è in grado di recuperare la maggiore parte dei formati di file per computer ad esempio JPG, GIF, PNG, AVI, MPG, MP4, WAV, MOV, PDF, DOC ecc… Insomma una grande parte di formati.
FOREMOST LINUX
Il primo passaggio da effettuare è quello di aprire il terminale e aggiornare i repository digitando
sudo apt-get update
Possiamo ora procedere all’installazione del software
sudo apt-get install foremost
sudo fdisk -l
Sarete davanti a questa schermata:
Come potete notare nella schermata abbiamo davanti tutti i tipi di memorie connesse al computer, e ad ogni memoria c’è assegnato un percorso come potete notare in /dev/sdb1 c’è assegnata la mia chiavetta USB, infatti se leggete la scritta Size corrisponde ai 16gb della chiavetta connessa. Se invece nel vostro caso dovete recuperare i dati dalla memoria interna del vostro computer occorre controllare la capacità del disco in esecuzione. Di solito la memoria interna è sempre tra le prime opzioni come nel caso dell’immagine qui sotto (/dev/sda).
Adesso scrivete il seguente comando:
foremost -h
-h sta a significare help cioè aiuto. Come vedete nell’immagine qui sotto noterete una leggenda su come bisogna utilizzare il programma. E come potete notare vi ho evidenziato con i colori i comandi che andremo ad utilizzare, con la relativa leggenda.
Se volete recuperare tutti i tipi di dati presenti in memoria occorre scrivere questo comando.
foremost -t all -i /dev/sdb1 -v
foremost -t all -i /dev/sdb1 -v -o “percorso di destinazione dei file recuperati”
Come per esempio se voleste salvare i dati recuperati nella directory “Downloads”:
foremost -t all -i /dev/sdb1 -v -o “/root/Downloads/”
Adesso premete invio è come potete vedere il software inizierà a recuperare tutti i dati, sia presenti e sia eliminati dalla memoria.
Dopo pochi istanti inzierete a visualizzare i file che state recuperando
E, al termine dell’ operazione (che può richiedere anche a parecchie ore), noterete tutti i dati recuperati nel percorso di destinazione scelto.
ARTICOLI CORRELATI
Nelle precedenti guide di Truenas abbiamo visto come installare e aggiungere un dataset a MinIO.Oggi chiuderemo il cerchio creando e installando il certificato SSL. MinIO SSL, creazione certificato Il cerificato si può creare con qualsiasi sistema, quindi non ci...
Se vi fosse mai capitato di voler migrare virtual machine da VMware Fusion a Esxi ma non sapeste come fare... bene! Questa guida fra proprio al caso vostro. MIGRARE VIRTUAL MACHINE DA VMWARE FUSION A ESXI Il processo di migrazione è stato effettuato e testato...
In questa guida parliamo del UniFI Network Application, software di proprietà ubiquiti creato per la gestione di tutte le loro apparecchiature targate UniFi. Questa applicazione permette di gestire tutta la rete a condizione di utilizzare dispositivi compatibili con...
