Recupero dati cancellati con foremost
Come abbiamo visto, Autopsy ci permette di scandagliare per bene il nostro disco/partizione. Tuttavia spostandoci in scenari più quotidiani, il risultato maggiormente desiderato è il recupero dei dati eliminati per errore.
Con Autopsy abbiamo notato che è possibile farlo, anche se non è il suo preciso scopo. Vi è invece un programma di facile utilizzo realizzato proprio con l'obiettivo di ripristinare (ove possibile) tutti i file eliminati.
Scarichiamo quindi foremost dal gestore pacchetti.
Il programma lavora da terminale, ma il suo utilizzo è immediato: basta infatti digitare un comando come sudo foremost -i /dev/sda2 -o /home/cartella_file_recuperati per tentare il recupero di tutti i file presenti nella partizione /dev/sda2 salvandoli in cartella_file_recuperati.
Il processo di recupero è abbastanza lungo, ma il bottino è piuttosto ricco. Molto comoda anche l'auto-creazione di cartelle per ogni tipo di formato dei file recuperati:
Esegui 
Utile (9)
Ispirazione (4)
Divertente (0)
Pagina precedente