Fecha de última modificación:

23 Diciembre, 2014 - 14:20

foremost

Intenta recuperar archivos de discos y/o particiones, realizando un escaneo en buscando las secuencias de bytes de inicialización/finalización de los tipos de archivos determinados, al igual que los comando photorec y scalpel o el comando magicrescue el cual trabaja con las unidades desmontadas.

Su sintaxis es de la forma:
foremost [opciones] [tipos-de-archivos-a-recuperar] -i [dispositivo-de-entrada] -o [directorio-de-salida]

foremost /home/pepe/mipendrive Escanea la partición montada en /home/pepe/mipendrive y los archivos recuperados los guarda en carpeta que creara denominada output, en el directorio actual.

foremost -t jpg -i image.dd -o /home/pepe/ busca archivos jpg en la imagen image.dd y los archivos recuperados los guarda en la carpeta /home/pepe/

Lo siguiente es un ejemplo del comando foremost en el cual se le pide que busque archivos jpg y pdf en la unidad /dev/sdb y que los archivos encontrados los copie en en la carpeta recuperado

# foremost -v -t jpg,pdf -i /dev/sdb -o recuperado/
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Dec 23 02:14:35 2014
Invocation: foremost -v -t jpg,pdf -i /dev/sdb -o recuperado/ 
Output directory: /root/recuperado
Configuration file: /etc/foremost.conf
Processing: /dev/sdb
|------------------------------------------------------------------
File: /dev/sdb
Start: Tue Dec 23 02:14:35 2014
Length: 250 MB (262406144 bytes)
 
Num	 Name (bs=512)	       Size	 File Offset	 Comment 

0:	00000941.jpg 	       3 KB 	     482286 	 
1:	00085607.jpg 	     180 KB 	   43830784 	 
2:	00118583.pdf 	       9 MB 	   60714496 	 
3:	00137623.pdf 	      14 KB 	   70462976 	  (PDF is Linearized)
***|
Finish: Tue Dec 23 02:18:51 2014

4 FILES EXTRACTED
	
jpg:= 2
pdf:= 2
------------------------------------------------------------------

Foremost finished at Tue Dec 23 02:18:51 2014

Algunos comandos relacionados son: testdisk, photorec, scalpel, magicrescue, safecopy, y ddrescue.

Leer más sobre: 

¿Te resulto útil?: 

3

Comentarios

te felicito por la página creada para formar y ampliar conocimientos sobre lux/gnu que falta hace para competir con los de pago y con un nivel

de wnow mucho mayor.He utilizado , aunmque reconozco que mal , photorec ; es bastante sencillo y hay tutoriales .Estaria bien , con respecto a

ubuntu y debian ampliar conocimientos sobre el disco de análisis forense con distintos progframas que existe

Envíanos tús preguntas, comentarios o sugerencias

 

Solicita Asistencia

Llámenos al:+54-9-11-32788353

Envíenos un e-mail: consultas@ ---Para enviar el SPAM--- francisconi.org

Skype Status for francisconi.hugo.adrian
 

Suscríbete

Suscríbete y recibe las últimas actualizaciones, noticias y más ...
Zircon - This is a contributing Drupal Theme
Design by WeebPal.