Il rm è uno dei più pericolosi tra quelli disponibili per gli utenti Linux. Se elimini il file o la cartella sbagliati, potresti rendere inutilizzabile l’intero sistema operativo. Il recupero dei file persi non è facile, ma nemmeno impossibile. Foremost è progettato per eseguire ricerche forensi nell’unità nel tentativo di recuperare i file eliminati. Questo articolo fornisce un tutorial su come usarlo.
Cos’è il primo?
Sviluppato originariamente da agenti federali statunitensi, Primo è open source e di pubblico dominio. Piuttosto che cercare di recuperare i file dal file system dell’unità, Foremost tenta di ricreare direttamente i file.
La maggior parte dei sistemi operativi non cancella completamente i file dai file system. Rimuovono i metadati, lasciando i dati sottostanti da sovrascrivere. Cercando l’unità un pezzo alla volta, Foremost copierà e analizzerà l’unità per queste informazioni.
Memorizzerà temporaneamente le informazioni utilizzando la memoria interna del PC. Da lì, cercherà determinati segmenti di file fino a quando non li abbinerà ad altri, mettendoli insieme come un puzzle.
Foremost supporta alcuni tipi di file. Sono supportati file di immagine come JPG e GIF, file binari di Windows come EXE, file di documenti come file DOC e PDF, nonché file compressi come ZIP o RAR.
Installazione di Foremost in Linux
Foremost è disponibile come pacchetto per l’installazione nella maggior parte dei repository Linux predefiniti. Puoi installarlo dal terminale utilizzando il gestore di pacchetti utilizzato dalla tua distribuzione Linux.
Le distribuzioni basate su Debian e Ubuntu possono installare Foremost aprendo il terminale e digitando quanto segue:
sudo apt install foremost
Se utilizzi Arch Linux, puoi installare Foremost digitando:
pacman -S foremost
Gli utenti Fedora possono installare Foremost dal terminale digitando:
dnf install foremost
Come usare Foremost
Se elimini un file e desideri recuperarlo, puoi utilizzare Foremost per cercare tutti i file dello stesso tipo che sono stati precedentemente eliminati.
Innanzitutto, devi conoscere il nome della partizione del tuo disco in Linux, ad esempio “/ dev / sda1”. Se non conosci la tua partizione, digita quanto segue nel terminale:
df -h
Vedrai un elenco di partizioni di unità elencate. Individua l’unità in cui desideri che Foremost cerchi, elencata in “Filesystem”.
Una volta che conosci la partizione del tuo disco, puoi usare Foremost per cercare nell’unità. Ad esempio, se stavi cercando un file PNG eliminato, apri una finestra di terminale e digita quanto segue:
foremost -v -t png -i /dev/sda1 -o ~/recovery/
Sostituisci “/ dev / sda1” con la partizione del tuo disco. Il -t flag ti consente di selezionare il tipo di file che stai cercando di recuperare. Il -i il flag seleziona l’unità che si desidera cercare, mentre il -o flag elenca la cartella in cui vengono salvati i file recuperati.
È possibile utilizzare un processo simile per qualsiasi tipo di file che si desidera utilizzare. Sostituire png con il tipo di file. Puoi cercare nell’intero disco o in cartelle specifiche.
Una volta che Foremost ha completato la ricerca, tutti i file che individua verranno salvati nella cartella che hai elencato come cartella di output sotto il file -o bandiera. Se hai difficoltà, puoi cercare nel manuale di Foremost digitando nel terminale:
man foremost
Recupero dei dati cancellati in Linux
Non ci sono garanzie che Foremost possa recuperare i dati persi o cancellati. Tuttavia, è ancora uno dei migliori strumenti gratuiti disponibili per il recupero dei dati.
A meno che tu non sia disposto a pagare, Foremost è una delle migliori opzioni disponibili per recuperare i dati in Linux. Se Foremost non funziona per te, sono disponibili altri strumenti di ripristino di Linux che puoi provare.
