Pular para o conteúdo principal

Recuperação de Dados /Arquivos


Análise Forense


Um requisito primordial para um Técnico em informática, ou Administrador de Redes é ter um bom conhecimento sobre recuperação de Dados.

É comum o desleixo para com o backup e em muitas situações as pessoas só se dão conta de conselhos e ensinamentos pertinentes, apenas quando os mesmos são perdidos.

No campo computacional forense, é comum o uso do eficaz programa de analise e recuperação Scalpel, que é uma melhoria do Foremost, pois trabalha também com NTFS.
    

Para um profissional da área Técnica, recuperação de dados é algo que vai bem além da utilização de programas.
Em muitas situações, a recuperação virtual dependerá primariamente da recuperação física, como substituição de agulha ou outro componente, o que torna esse assunto bem mais complicado e dependente de recurso financeiro para a instalação de um ambiente propício como, por exemplo, a instalação de uma "Sala Limpa Classe 100" algo em torno de 15 mil reais.

Mas, como tudo tem que ter um começo, então principiaremos com a recuperação virtual utilizando o poderoso Scalpel.

Vamos lá! Log no terminal como Root.
Instale o Scalpel com o comando:

Sudo apt-get install scalpel
Acesse diretório de configuração com o commando:
sudo nano /etc/scalpel/scalpel.conf

Por padrão todos os arquivos são comentados (#), portanto devemos descomentar o tipo de arquivo a ser procurado.

Exemplo:
# .doc
# .txt
# .jpeg
# .pdf

Descomentar é apagar o (#) e deixar o restante do jeito que está.
Assim que descomentar os arquivos a serem procurados, execute a pesquisa com o comando:
sudo scalpel /dev/sda1 –o /home/ppinto/recup
 
O argumento ( -o ) representa o local onde serão salvos os arquivos recuperados. 
 
 
 Essa informação básica já é mais que o suficiente para qualquer pessoa esforçada 
começar a utilizar esse programa com grande chance de ser bem sucedido. 

Não se esqueça que o estudo e a prática é o que o levará a ter conhecimento profundo, que é o que faz toda diferença na hora da necessidade. 
Postar um comentário

Postagens mais visitadas deste blog

Gerenciador de Boot Grub

Grub / Gerenciador de inicialização



Seguem comandos para solução dos principais problemas de inicialização.
Ao iniciar no mundo Linux é comum pessoas recorrerem ao Dual Boot, visando suavizar a transição. Neste contexto, a inicialização ou o gerenciamento das inicializações, passam a ser administradas pelo Grub, isso partindo do pressuposto, de que o LiLo, seja coisa do passado.

Linguagem de programação e legado – Linux e processos de execução

Em pleno século XXI, ninguém ousaria dizer que o Latim foi isento de relevância social. Zenóbia, rainha de Palmira, falava Latim. WATCH TOWER BIBLE AND TRACT SOCIETY OF PENNSYLVANIA. Sociedade Torre de Vigia de Bíblias e Tratados. Preste Atenção à Profecia de Daniel. Cesário Lange. 1999: p, 252.