Essa é uma dica de um programa muito útil que eu uso para recuperação de dados. E o melhor de tudo, é um software livre.
Esse programa recuperar qualquer tipo de partição(ext2. ext3, FAT, NTFS e etc).
Vamos começar a instalar o foremost.
#aptitude install foremost
Com o foremost instalado, vamos copiar a imagem do hd.
O formato geral do comando dd é:
#dd if=arquivo_de_entrada of=arquivo_de_saida
Exemplo de uso de comando dd:
#dd if=/dev/sda1 of=/home/usuario/imagem.raw
Lembrando que a criação da imagem pode demorar de acordo com o tamanho do disco analisado e que
ao final a imagem fica com tamanho igual ao do disco analisado.
Após criar a imagem você pode usar o foremost para recuperar os dados contidos nela.
Comandos foremost:
Buscar arquivos jpeg pulando os primeiros 100 blocos:
#foremost -s 100 -t jpg -i imagem.dd
Gerar apenas o arquivo de auditoria, e imprimir para a tela (modo verboso)
#foremost -av imagem.dd
Buscar todos os tipos de arquivos definidos:
#foremost -t all -i image.dd
Buscar arquivos no formato gif e pdf
#foremost -t gif,pdf -i imagem.dd
Buscar arquivos de escritório e arquivos jpeg em uma partição Unix, usando o modo verboso:
#foremost -v -t ole,jpeg -i imagem.dd
Executar a operação default:
#foremost image.dd
image.dd significa que você precisa fornecer o ponto de montagem, por exemplo, /dev/sda1 ou /dev/sda2.
Pronto, espero ter ajudado todo mundo. Assim que puder e tiver tempo, vou colocar mais post.
Write some words about you and your blog here
Quem sou eu
- solivre.rails
- Analista de Suporte. Desde o ano de 2007, venho me dedicando ao Sistema Operacional GNU/Linux, implantando e implementando soluções em Infra-estrutura, Segurança e Administração de Redes/Sistemas multiplataforma. Colaborador e participante ativo da comunidade regional de Software Livre.