Photorec: Recuperando ficheros en GNU/Linux

Hoy Mitsurugi nos ha pasado un enlace realmente interesante cuando necesitamos recuperar datos de memorias flash, CDROM y discos duros como mencionan en su web. Soporta como dice esa noticia, sistemas de ficheros FAT, NTFS y EXT2/3 y se puede ejecutar en varios sistemas operativos. Su licencia es GPL y es gratis. Podéis donar si os es útil y queréis que mejore.

Vamos, que está muy bien pero antes de ayer del socket de chakal^-^ la siguiente explicación:

grep -a -B 40 -A 80 patron /dev/sda1
Bueno si hay usas >> recuperado
Si por ejemplo borrastes un fichero que sabes que contenia una palabra pos la buscas y >>
Si es un vídeo/programa es buscar alguna palabra clave dentro de la maraña de datos. Por ejemplo un zip siempre empiezan por las letras “PK”

Si usas debugfs usar ls -d y según la fecha sabrás el fichero, luego:
dump_inode “inodo” >> archivo
Si es un desastre de particion tirar de parted

# parted -rescue /dev/hdX

El problema es que no hay un puntero al fichero borrado, por que los ficheros siguen hay, solo es buscarlos y saber el contenido o un dato de la “maraña de datos”. Es redireccionar y limpiar.

# grep -a -B numero_lineas_antes -A numero_lineas_despues TEXTO > fichero_de_dispositivo

El parámetro «-a» indica a grep que trate cualquier información que se le pase como si fuera texto
El parámetro «-B numero_lineas_antes» nos permite, una vez que grep encuentra TEXTO añadir al resultado un número determinado de líneas anteriores a él.
El parámetro «-A numero_lineas_despues» nos permite, una vez que grep encuentra TEXTO añadir al resultado un número determinado de líneas posteriores a él.

Para determinar la cabecera podemos usar:
# head -n2 winiso.zip
# PK (Ésta es la salida del comando anterior)

No he probado ninguno de los 2 métodos, pero espero que os sea útil y me alegro de que aparezcan utilidades así. Pero pregunto yo… ¿Funcionará bien en EXT3 y su journaling? ¿Usará el método tosco a base de grep?

PD: Me he dado cuenta que son los mismo creadores que TestDisk, un recuperador de particiones que soportas muchos más sistemas de ficheros, así como disklabels de BSD y Solaris.

Escrito por Gura 12.Mar.06 y almacenado en las caterorías GNU/Linux.

Puede seguir los comentarios que escriben los lectores mediante el feed RSS 2.0.
También puede escribir un comentario, o referenciar esta entrada (trackback) desde su web.

Escriba un comentario

Comments will be sent to the moderation queue.