Pular para o conteúdo principal

Recuperação de Dados /Arquivos


Análise Forense


Um requisito primordial para um Técnico em informática, ou Administrador de Redes é ter um bom conhecimento sobre recuperação de Dados.

É comum o desleixo para com o backup e em muitas situações as pessoas só se dão conta de conselhos e ensinamentos pertinentes, apenas quando os mesmos são perdidos.

No campo computacional forense, é comum o uso do eficaz programa de analise e recuperação Scalpel, que é uma melhoria do Foremost, pois trabalha também com NTFS.
    

Para um profissional da área Técnica, recuperação de dados é algo que vai bem além da utilização de programas.
Em muitas situações, a recuperação virtual dependerá primariamente da recuperação física, como substituição de agulha ou outro componente, o que torna esse assunto bem mais complicado e dependente de recurso financeiro para a instalação de um ambiente propício como, por exemplo, a instalação de uma "Sala Limpa Classe 100" algo em torno de 15 mil reais.

Mas, como tudo tem que ter um começo, então principiaremos com a recuperação virtual utilizando o poderoso Scalpel.

Vamos lá! Log no terminal como Root.
Instale o Scalpel com o comando:

Sudo apt-get install scalpel
Acesse diretório de configuração com o commando:
sudo nano /etc/scalpel/scalpel.conf

Por padrão todos os arquivos são comentados (#), portanto devemos descomentar o tipo de arquivo a ser procurado.

Exemplo:
# .doc
# .txt
# .jpeg
# .pdf

Descomentar é apagar o (#) e deixar o restante do jeito que está.
Assim que descomentar os arquivos a serem procurados, execute a pesquisa com o comando:
sudo scalpel /dev/sda1 –o /home/ppinto/recup
 
O argumento ( -o ) representa o local onde serão salvos os arquivos recuperados. 
 
 
 Essa informação básica já é mais que o suficiente para qualquer pessoa esforçada 
começar a utilizar esse programa com grande chance de ser bem sucedido. 

Não se esqueça que o estudo e a prática é o que o levará a ter conhecimento profundo, que é o que faz toda diferença na hora da necessidade. 

Comentários

Postagens mais visitadas deste blog

O LINUX E A CONTEMPORANEIDADE

A contemporaneidade, ou seja, o período imediato à Revolução Francesa (1789), até os nossos dias, é marcada por muitos eventos historicamente impactantes na sociedade mundial (PINTO, 2023). Evidentemente, dentre esses acontecimentos, encontram-se os avanços da informática e decorrentes impactos da Internet das Coisas (IOT) no chão de fábrica e sociedade, em geral. O desenvolvimento do serviço de Cloud, das plataformas de engenharia, bem como que dos Controladores Lógicos Programáveis (CLPs), elevaram a automatização de serviços para um patamar que, na pratica, pode-se dizer ser disruptivo (INSTRUSUL, 2021). Em referida encruzilhada, deparamo-nos com pensadores tais como, Yuval Noah Harari, que nos proporciona questionamentos plausíveis em relação às profundas modificações sociais passíveis pelo uso de referidas tecnologias, mandos e desmandos possibilitados pelas mesmas, quando em mãos erradas ou usadas para objetivos escusos (SANTAELLA, 2021). Porém, nota-se o mesmo desenvolvimento e

INICIANTES LINUX - OTIMIZAÇÃO DO TEMPO - LONG TERM SUPPORT (LTS)

O tempo torna-se escasso para todas as pessoas.  Principalmente, àqueles que levam uma vida comprometida com o desenvolvimento pessoal e com demais afazeres, são os que lidam de forma constante com o dilema da otimização do tempo. Devido a isso, cabe uma orientação importante aos que iniciaram sua carreira Linux : tenham " foco ".