Foremost: recuperador de ficheros borrados en Debian Jessie

Buenos días / tardes / noches, en esta entrada os enseñare cómo recuperar cualquier fichero eliminado en nuestra máquina Debian, incluso aunque hayamos formeateado la partición donde se encuentran los ficheros(siempre y cuando no se haya sobreescrito.)

¿Qué es Foremost?

Foremost es un paquete que nos permite, como ya anuncio anteriormente, recuperar cualquier tipo de fichero en cualquier unidad de almacenamiento montada en nuestro equipo.

¿Cómo puedo obtener/instalar Foremost?

Para obtener/instalar Foremost de la manera más cómoda, lo haremos por linea de comandos desde una terminal. Para ello nos aseguramos de tener las dependencias o repositorios oficiales de Debian:

less /etc/apt/sources.list

Ahora actualizamos nuestra lista de repositorios:

sudo apt-get update

Una vez finalizado, procedemos a instalar Foremost:

sudo apt-get install foremost

Tipos de ficheros soportado por Foremost

Foremost soporta o es capaz de recuperar los siguientes tipos de ficheros:

  • Para imágenes:
    • jpg
    • gif
    • png
    • bmp (mapa de bits)
  • Ficheros de reproducción:
    • avi
    • mpg
    • wav
    • wmv
    • riff
    • mov
  • Documentos:
    • ole
    • doc
    • pdf
    • htm
    • cpp
  • Ficheros comprimidos:
    • rar
    • zip

Recuperación de un fichero borrado

Para recuperar un fichero que hayamos borrado no hace mucho y que estemos seguros de que no se haya sobreescrito sobre el, procedemos a ejecutar el siguiente comando:

foremost -t png -i /dev/sdb1 -o /home/usuario1/imagenes/

Podemos buscar varios tipos de ficheros a la vez usando:

foremost -t rar,pdf -i /dev/sda -o /home/usuario/Documentos/

Parámetros:

  • -t : especificamos el tipo de archivo que queremos que busque, en mi caso es una imagen de extensión .png, si no recordamos su extensión, ejecutamos el comando con la opción all.
  • -i : directorio donde queremos que Foremost busque.
  • -o: directorio donde queremos que Foremost guarde los resultados encontrados.

Otros parámetros interesantes:

  • -q: habilita la búsqueda rápida.
  • -Q: habilitamos el modo silencioso, los errores no saldran por pantalla.
  • -k <número>: asigna una parte de memoria RAM para que Foremost la utilice en su búsqueda y sea más eficiente (el tiempo de búsqueda aumenta)

Cuando Foremost termina de realizar la búsqueda y nos consigue recuperar el tipo de fichero indicado en los parámetros, este nos los crea en la ruta indicada pero dentro de carpetas con ese tipo de extensión del fichero.

Eso es todo, ¡espero que os haya servido!

Saludos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .