Análise
Forense
Um requisito primordial para um Técnico em
informática, ou Administrador de Redes é ter um bom conhecimento sobre
recuperação de Dados.
É comum o desleixo para com o backup e em muitas situações as pessoas só se dão conta de conselhos e ensinamentos pertinentes, apenas quando os mesmos são perdidos.
No campo computacional forense, é comum o uso do eficaz programa de analise e recuperação Scalpel, que é uma melhoria do Foremost, pois trabalha também com NTFS.
Para um profissional da área Técnica, recuperação de dados é algo que vai bem além da utilização de programas.
Em muitas situações, a recuperação virtual dependerá
primariamente da recuperação física, como substituição de agulha ou outro componente,
o que torna esse assunto bem mais complicado e dependente de recurso financeiro
para a instalação de um ambiente propício como, por exemplo, a instalação de uma "Sala Limpa Classe 100" algo em
torno de 15 mil reais.
Mas, como tudo tem que ter um começo, então principiaremos com a recuperação virtual utilizando o poderoso Scalpel.
Vamos lá! Log no terminal como Root.
Instale o Scalpel com o comando:
Sudo
apt-get install scalpel
Acesse diretório de configuração com o commando:
sudo nano
/etc/scalpel/scalpel.conf
Por padrão todos os arquivos são
comentados (#), portanto devemos descomentar o tipo de arquivo a ser procurado.
Exemplo:
# .doc
# .txt
# .jpeg
# .pdf
Descomentar é apagar o (#) e deixar o restante do
jeito que está.
Assim que descomentar os arquivos a serem procurados,
execute a pesquisa com o comando:
sudo scalpel /dev/sda1 –o /home/ppinto/recup
O argumento ( -o ) representa o local onde serão salvos os arquivos recuperados.
Essa informação básica já é mais que o suficiente para qualquer pessoa esforçada
começar a utilizar esse programa com grande chance de ser bem sucedido.
Não se esqueça que o estudo e a prática é o que o levará a ter conhecimento profundo, que é o que faz toda diferença na hora da
necessidade.
Comentários