Linux Sécurité
Foremost
Récuperer des données supprimé


Pour : Linux (Debian, Ubuntu ...)


Foremost est un logiciel en ligne de commande pour récupérer des fichiers effacer, relativement simple a utiliser et est très puissant.


Installation

Installation depuis les dépots:

 sudo apt-get install foremost

Faire un audit avec l'option "-w"

Pour connaître les fichiers qu'il est possible de récupérer sur votre partition avec l'option "-w".
Syntaxe:

 foremost -w -i [partition_a_recuperer] -o [emplacement_sauvegarde-audit]

Par exemple on va lister les fichiers récupérable du disque "/dev/sda1" et sauvegarder le fichier dans "~/recuperation/audit".
Le nom système de notre disque est "sda1" que l'on a trouvé en utilisant la commande "df -h".

 sudo foremost -w -i /dev/sda1 -o ~/recuperation/audit

Un fichier texte "audit.txt" sera crée et contiendra la liste de tous ce qui peut être récupérable.



Récupération de données avec l'option "-t"

Maintenant on va récupérer des données selon un format de fichier avec l'option "-t".
Syntaxe:

 foremost -t [format_fichier] -i [partition_a_recuperer] -o [emplacement_sauvegarde_des_fichiers]

Dans notre exemple on va récupérer les fichier au format "pdf" de la partition "sda1" et les sauvegarder dans "~/recuperation/data".

 foremost -t pdf -i /dev/sda1 -o ~/recuperation/data

Un sous répertoire "output" et "pdf" sera crée automatiquement dans l'emplacement de sauvegarde.


Voici la liste des formats que vous pouvez récupérer jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, htm, cpp ... et all pour tout les fichiers.

Pour connaitre plus de détail:

 man foremost

Lien pour aller sur le site de l'éditeur:
foremost.sourceforge.net


Par O.Cédric
Sur www.octetmalin.net

Article publié le:
07/11/2011 15:49

Cette page vous à plus?

Dîtes que vous l'aimez en cliquant sur le bouton Facebook.

Contact - Informations -