1. Instalați Foremost pentru a recupera fișierele șterse pe Linux2. Utilizați Foremost pentru a recupera fișierele șterse pe LinuxDe câte ori nu am fost la un pas de disperare când ne dăm seama că am șters un fișier delicat (fie că este o imagine, o scrisoare, o foaie de calcul etc.) care ne poate compromite serios dacă este un fișier important sau de zi cu zi. Deși de cele mai multe ori ștergem ceva este întâmplător, alteori se poate datora faptului că considerăm că nu îl vom mai folosi, dar așteptăm, pentru a recupera aceste elemente, nu ar trebui să mergem să cerem ajutor marilor corporații precum FBI, ci că TechnoWikis vă va ajuta să vă recuperați informațiile cu Foremost ..
Pentru acest caz vom folosi Ubuntu 19.
Ce este cel mai important
Foremost este un program de date care a fost dezvoltat cu scopul exclusiv de a recupera fișierele șterse pe Linux. Unul dintre marile sale avantaje este că îl putem folosi fără nicio problemă pentru a recupera fișiere în diferite formate, ceea ce este ideal datorită domeniului său de aplicare. Fiind un utilitar Linux, îl găsim în toate depozitele actuale simplificând instalarea acestuia. Trebuie să știți că Foremost execută o căutare criminalistică pe hard disk pentru a recupera salvarea maximă a fișierelor disponibile.
Fiind un utilitar de mare impact în salvarea informațiilor, acest instrument a fost dezvoltat în urmă cu câțiva ani de către Oficiul de Investigații Speciale al Forțelor Aeriene ale Statelor Unite, împreună cu sprijinul Centrului pentru Studii și Cercetări ale Securității Sistemelor de Informații, care ne oferă mai mult orientări directe ale funcționalității sale ..
Foremost poate lucra pe fișiere de imagine sau direct pe o unitate de disc, deoarece putem folosi modificatori de linie de comandă pentru a specifica tipurile de fișiere pe care dorim să le căutăm și astfel să fim mai specifici cu ceea ce dorim cu acest utilitar.
Cum funcționează Foremost
De ce este Foremost eficient pentru această sarcină? Foarte simplu, când ștergeți un fișier din sistem și îl trimiteți la coșul de gunoi, acesta va rămâne acolo până când îl goliți. Dar detaliile golirii nu înseamnă că fișierele au dispărut pentru totdeauna, ci că rămân la noi, deoarece sistemul este responsabil doar de ștergerea metadatelor și lăsarea datelor inferioare, astfel încât acestea să fie suprascrise. Prin urmare, este posibil să recuperați fișierele, poate nu întotdeauna cu o calitate și integritate 100%, dar cu niveluri foarte ridicate de disponibilitate.
Foremost este responsabil pentru copierea și analiza hard diskului pentru a detecta fișierele ascunse și apoi găzduiește acele informații luând temporar ca resursă memoria echipei și va continua să caute toate meciurile pentru a rezulta în cele din urmă într-un fișier integral ..
Foremost este în capacitatea de a recupera fișiere precum jpg, gif, png, bmp, avi, tiff, mp4, exe, mpg, wav, asf, wma, mp3, fws, riff, wmv, mov, pdf, ole, doc, docx, xls, xlsx. ppt, pptx, zip, rar, html, cpp, java, art, pst, ost, dbx, idx, mbx, wpc, pgp, txt, rpm, dat etc.
Sintaxa de utilizat cu Foremost este următoarea:
cel mai important (-v / -V - -h / -T / -Q / -q / -a / -w / -d) (-t (tip)) (-s (blocuri)) (-k (dimensiune)) (-b (dimensiune)) (-c (fișier)) (-o (dir)) (-i (fișier))
Parametrii principali
Parametrii disponibili sunt după cum urmează:
- -V: afișează informații despre drepturi de autor și despre obiect.
- -t: Specificați tipul de fișier.
- -d: activează detectarea indirectă a blocurilor.
- -i: vă permite să specificați fișierul de ieșire.
- -a: scrieți toate anteturile și nu detectați erori.
- -w: doar scrieți în fișierul auditat, dar nu scrieți în celelalte fișiere din sistem.
- -o: definește ieșirea fișierului.
- -c: setați setările fișierului.
- -q: activați modul rapid.
- -Q: activați modul silențios.
- -v: activați modul detaliat pentru detalii mai bune.
În continuare vom vedea cum se instalează și se folosește Foremost pentru a recupera fișiere pe Linux.
Pentru a-l instala, rulați următoarea comandă: Instalați Foremost pe Arch Linux Dacă folosim Arch Linux putem executa următoarele: Instalați Foremost în Fedora Dacă folosim Fedora vom executa: Instalați Foremost pe CentOS În cazul CentOS, trebuie mai întâi să instalăm depozitele: Odată instalat, vom fi gata de utilizare, iar prima metodă este să încercăm să recuperăm toate fișierele care sunt de același tip de fișier care a fost șters, de exemplu, căutăm toate fișierele .txt sau .webp etc. Pasul 1 Pentru a face acest lucru, trebuie să cunoaștem mai întâi ID-ul unității, deci trebuie să executăm următoarele: Pasul 2 De exemplu, putem selecta / dev / sda1 pentru a efectua căutarea acolo și trebuie să luăm întotdeauna în considerare numele de sub coloana „S. Dosare. „Acum, vom încerca să salvăm fișierele .docx din acea cale, pentru aceasta executăm următoarele în terminal: Pasul 3 Executarea acestui lucru va da loc analizei din acea unitate: Pasul 4 La finalizarea căutării, fișierele recuperate vor fi disponibile în folderul precedat de parametrul -o. Acolo putem înlocui tipul de fișier cu cel dorit: Pasul 5 Procesul poate dura puțin în funcție de dimensiunea unității și de tipul de fișiere căutate. Utilitarul Foremost va crea automat un folder în directorul Acasă cu numele indicat în care vor fi salvate fișierele recuperate: Datorită Foremost va fi posibil să analizăm în detaliu unitățile și să recuperăm fișierele care au fost șterse în Linux.1. Instalați Foremost pentru a recupera fișierele șterse pe Linux
sudo apt instalează în primul rând
pacman -S cel mai important
dnf instala cel mai important
instalați sudo yum https://forensics.cert.org/centos/cert/7/x86_64//foremost-1.5.7-13.1.el7.x86_64.rpm -y
2. Utilizați Foremost pentru a recupera fișierele șterse pe Linux
df -h
cel mai important -v -t docx -i / dev / sda1 -o ~ / recovery /
Articolul