Foremost - Recuperación definitiva para tus archivos eliminados en Ext3

Si nos ha pasado que hemos hecho sin querer, un "rm -fr" aun directorio en donde teniamos fotos, documentos entre otros archivos con Foremost podemos recuperarlos.

Foremost es un aplicación de consola que permite recuperar ficheros en basados en función de cabeceras, pies y estructura interna de datos. Su gran ventaja es que permite procesar directamente imágenes obtenidas mediante la ejecución de "dd", directamente sobre la unidad a analizar, y admite otros formatos de imágenes forenses extendidos, como Encase Forensics o Safeback.

Actualmente se encuentra en los repositorios de Debian y Ubuntu, para los usuarios de Archlinux este paquete se encuentra en AUR.

Si tenemos instalado yaourt (gestor de paquetes para AUR en Archlinux), simplemente debemos ejecutar:

yaourt -S foremost

También podemos obtener las fuentes en http://foremost.sour...

¿Como trabaja?

Si queremos recuperar archivos del tipo JPG, PNG, DOC y PDF simplemente debemos ejecutar la linea en consola:

foremost -v -s 512 -T -t jpg doc pdf -i /dev/sdb1

o con una imagen del disco duro obtenida de le ejecuación de:

dd if=/dev/sdaX of=/media/datos_recuperar/disco_a_recuperar.dd

en donde le indicamos con los parametros:

-v : Muestre la salida que arroja la aplicación.
-s : Salte el número de bloques en el archivo de entrada, antes de comenzar la búsqueda en las cabeceras.
-T : Que nos cree un directorio con fecha y hora en donde se guardaran los archivos.
-t : El tipo de archivo a recuperar
-i : Es el archivo o partición desde la cual se va hacer la recuperación de los archivos eliminados.

Para mas información pueden consultar el manual:
http://foremost.sour...

Recobrar archivos eliminados con Foremost (How To Forge):
http://www.howtoforg...