Intenta recuperar archivos de discos y/o particiones, realizando un escaneo en buscando las secuencias de bytes de inicialización/finalización de los tipos de archivos determinados, al igual que los comando photorec y scalpel o el comando magicrescue el cual trabaja con las unidades desmontadas.
Su sintaxis es de la forma:
foremost [opciones] [tipos-de-archivos-a-recuperar] -i [dispositivo-de-entrada] -o [directorio-de-salida]
foremost /home/pepe/mipendrive Escanea la partición montada en /home/pepe/mipendrive y los archivos recuperados los guarda en carpeta que creara denominada output, en el directorio actual.
foremost -t jpg -i image.dd -o /home/pepe/ busca archivos jpg en la imagen image.dd y los archivos recuperados los guarda en la carpeta /home/pepe/
Lo siguiente es un ejemplo del comando foremost en el cual se le pide que busque archivos jpg y pdf en la unidad /dev/sdb y que los archivos encontrados los copie en en la carpeta recuperado
# foremost -v -t jpg,pdf -i /dev/sdb -o recuperado/ Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus Audit File Foremost started at Tue Dec 23 02:14:35 2014 Invocation: foremost -v -t jpg,pdf -i /dev/sdb -o recuperado/ Output directory: /root/recuperado Configuration file: /etc/foremost.conf Processing: /dev/sdb |------------------------------------------------------------------ File: /dev/sdb Start: Tue Dec 23 02:14:35 2014 Length: 250 MB (262406144 bytes) Num Name (bs=512) Size File Offset Comment 0: 00000941.jpg 3 KB 482286 1: 00085607.jpg 180 KB 43830784 2: 00118583.pdf 9 MB 60714496 3: 00137623.pdf 14 KB 70462976 (PDF is Linearized) ***| Finish: Tue Dec 23 02:18:51 2014 4 FILES EXTRACTED jpg:= 2 pdf:= 2 ------------------------------------------------------------------ Foremost finished at Tue Dec 23 02:18:51 2014
Algunos comandos relacionados son: testdisk, photorec, scalpel, magicrescue, safecopy, y ddrescue.
te felicito por la página creada para formar y ampliar conocimientos sobre lux/gnu que falta hace para competir con los de pago y con un nivel
de wnow mucho mayor.He utilizado , aunmque reconozco que mal , photorec ; es bastante sencillo y hay tutoriales .Estaria bien , con respecto a
ubuntu y debian ampliar conocimientos sobre el disco de análisis forense con distintos progframas que existe