Photorec: Recuperando ficheros en GNU/Linux

Hoy Mitsurugi nos ha pasado un enlace realmente interesante cuando necesitamos recuperar datos de memorias flash, CDROM y discos duros como mencionan en su web. Soporta como dice esa noticia, sistemas de ficheros FAT, NTFS y EXT2/3 y se puede ejecutar en varios sistemas operativos. Su licencia es GPL y es gratis. Podéis donar si os es útil y queréis que mejore.

Vamos, que está muy bien pero antes de ayer del socket de chakal^-^ la siguiente explicación:

grep -a -B 40 -A 80 patron /dev/sda1
Bueno si hay usas >> recuperado
Si por ejemplo borrastes un fichero que sabes que contenia una palabra pos la buscas y >>
Si es un vídeo/programa es buscar alguna palabra clave dentro de la maraña de datos. Por ejemplo un zip siempre empiezan por las letras “PK”

Si usas debugfs usar ls -d y según la fecha sabrás el fichero, luego:
dump_inode “inodo” >> archivo
Si es un desastre de particion tirar de parted

# parted -rescue /dev/hdX

El problema es que no hay un puntero al fichero borrado, por que los ficheros siguen hay, solo es buscarlos y saber el contenido o un dato de la “maraña de datos”. Es redireccionar y limpiar.

# grep -a -B numero_lineas_antes -A numero_lineas_despues TEXTO > fichero_de_dispositivo

El parámetro «-a» indica a grep que trate cualquier información que se le pase como si fuera texto
El parámetro «-B numero_lineas_antes» nos permite, una vez que grep encuentra TEXTO añadir al resultado un número determinado de líneas anteriores a él.
El parámetro «-A numero_lineas_despues» nos permite, una vez que grep encuentra TEXTO añadir al resultado un número determinado de líneas posteriores a él.

Para determinar la cabecera podemos usar:
# head -n2 winiso.zip
# PK (Ésta es la salida del comando anterior)

No he probado ninguno de los 2 métodos, pero espero que os sea útil y me alegro de que aparezcan utilidades así. Pero pregunto yo… ¿Funcionará bien en EXT3 y su journaling? ¿Usará el método tosco a base de grep?

PD: Me he dado cuenta que son los mismo creadores que TestDisk, un recuperador de particiones que soportas muchos más sistemas de ficheros, así como disklabels de BSD y Solaris.


Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos


A %d blogueros les gusta esto: