Recuperar datos borrados en linux: recoverjpg, magicrescue y foremost | Algo de Linux

sábado, 9 de febrero de 2008

Recuperar datos borrados en linux: recoverjpg, magicrescue y foremost

Para la recuperación de archivos, existen para Linux muchas opciones, como por ejemplo:
  • testdisk - Escaner de particiones y herramienta de recuperación. Compatible con todas las particiones. GPL.
  • magicrescue - Recuperación de "bytes mágicos". GPL.
  • e2undel - sólo en ext2. GPL.
  • recover - Sólo particiones ext2. GPL.
  • recoverjpg - sólo para archivos jpg/jpeg. GPL.
  • foremost - Recuperación 'forense' de archivos en disco y unidades externas (cámaras...). GPL.
  • sleuthkit - DOS, BSD, Mac & Sun partitions. IBM+GPL.
  • gddrescue - Usa posibles backups del archivo para evitar errores. GPL.
Veamos dos de estas herramientas para recuperar datos borrados en linux: magicrescue y foremost. Ambas se encuentran habitualmente en los repositorios, así que, para instalarlas no tenemos más que hacer:

# apt-get install magicrescue foremost

* magicrescue.
Esta herramienta recupera una amplia gama de archivos: avi, mp3, gimp-xcf, jpg, png, doc, odt, etc...
Por cada tipo de archivo soportado tiene un archivo con receta ubicado en el catálogo /usr/local/share/magicrescue/recipes.

root@adminies:/home/miusuario# ls /usr/share/magicrescue/recipes/
avi gimp-xcf gzip jpeg-jfif mp3-id3v2 perl zip
elf gpl jpeg-exif mp3-id3v1 msoffice png

Para recuperar un archivo .zip, por ejemplo, ejecutariamos la siguiente instrucción:

# magicrescue -d /opt/tmp/ -r /usr/share/magicrescue/recipes/zip /dev/hda3

- Con la opción -d definimos el catálogo de destino de recuperación.
- Con la opción -r le decimos el recipiente que debe buscar. Por ejemplo: .zip .jpg
- El último argumento es el sitio a escanear.

* foremost.
Es un programa similar al anterior.
Podemos ver los tipos de archivos soportados haciendo un man, aunque también podemos verlo en el archivo de configuración /etc/foremost.conf.

Veamos un ejemplo para recuperar un archivo doc borrado:

# foremost -t doc -o /tmp/recuperado -i /home/usuario/apuntes

- Con la opción -t indicamos el tipo de archivo a buscar.
- Con la opcion -o indicamos el lugar donde almacenar los archivos recuperados.
- Con la opción -i indicamos el lugar a escanear

2 comentarios:

Fantômas dijo...

¿Una nueva moda para los hackers?

Enterate acá.

Ishinay dijo...

Qué va a ser una nueva moda para hackers!
No sabes bien lo que jode (y a mí me ha pasado) que se te fastidie el inodo root de una partición y que pierdas gigas y gigas de disco duro.