Principales una aplicación forense digital que se utiliza para recuperar archivos perdidos o eliminados. Foremost puede recuperar fácilmente los archivos del disco duro, la tarjeta de memoria, la memoria USB y otro modo de dispositivos de memoria. También puede funcionar en los archivos de imagen que está generando cualquier otra aplicación. Es una herramienta de línea de comandos gratuita que está preinstalada en Kali Linux. Esta herramienta viene preinstalada en Kali Linux. Foremost es un software muy útil que se usa para recuperar los archivos eliminados, si algunos archivos se eliminan accidentalmente o, en cualquier caso, se eliminan los archivos. Puede recuperar los archivos eliminados principalmente solo si los datos en el dispositivo no se anulan, lo que significa que después de eliminar los archivos no se agregan más datos al dispositivo de almacenamiento porque, en ese caso, los datos pueden anularse y las posibilidades de recuperación también se reducen. y los datos deben corromperse.
Instalación de la herramienta más importante:
Use el siguiente comando para instalar esta herramienta en cualquier sistema operativo Linux basado en Debian o en cualquier otro sistema operativo que use el administrador de paquetes APT.
sudo apt install foremost
Use el siguiente comando para instalar esta herramienta usando el administrador de paquetes dnf
sudo dnf install foremost
Use el siguiente comando para instalar esta herramienta usando el administrador de paquetes Pacman o en Arch Linux.
sudo pacman -S foremost
Sintaxis:
foremost [options]
Aquí puede consultar las opciones disponibles y sus funciones. Veamos ahora cómo recuperar archivos borrados usando principalmente:
Recuperación desde USB/disco duro:
- Conecte el almacenamiento de la memoria externa con el sistema.
- Primero, necesita saber la ruta de su dispositivo de memoria externa, para eso use el comando
fdisk -l
- Ahora desde aquí, puede copiar la ruta del disco.
- Después de copiar la ruta del dispositivo, ahora tenemos que recuperar los archivos de ese dispositivo.
Utilice las opciones disponibles con el comando «principal -h».
Por ejemplo :
foremost -t jpg,pdf,mp4,exe -v -q -i /dev/sdb2 -o /root/desktop/recover
Aquí uso este comando para recuperar los datos del dispositivo.
- -t : Es el tipo de archivos que queremos recuperar. Aquí quiero recuperar archivos jpg, pdf, mp4 y exe.
- -q : Es un escaneo rápido para el dispositivo
- -i : Significa la entrada como en este caso memoria externa.
- -o : Es la carpeta de salida, donde guardar los archivos recuperados.
De ahora en adelante, al ejecutar este comando, todos los archivos se guardarán en el nombre de la carpeta como se mencionó. Aquí puede ver cómo se recupera la carpeta en el escritorio y todos los archivos se almacenarán aquí.
Publicación traducida automáticamente
Artículo escrito por akhilsharma870 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA