Boteco Digital

Recuperar Arquivos no Linux

Quem nunca apagou um diretório achando que nele não haviam arquivos importantes que atire a primeira pedra, pois bem, obviamente cometi este engano. A lei de Murphi é clara: “Se alguma coisa pode dar errado, com certeza dará”, então a primeira dica é bem simples, clara e óbvia: Confira o seu conteúdo antes de qualquer ação, pois isto evitará futuros problemas e incômodos, mas se assim como eu, você “esqueceu” de fazer o procedimento, deixo algumas dicas.

Sabemos que ao apagar um arquivo na verdade apenas apagamos a referência do mesmo no disco, pois bem, graças a isto, é nos dada a possibilidade de restaurar esta referência  em um novo local da memória (HD/PenDrive). Logo que você se der conta do que fez recomendo não salvar mais nada no disco, pois a probabilidade de subscrever os endereços de memória é alta, ai fica impossível restaurar o antigo conteúdo. Utilize o HD como slave em outra máquina, mas se não houver outra forma, de boot utilizando um Live CD e realize os procedimentos.

Foremost

Este é um aplicativo executado no terminal que analisa o cabeçalho dos arquivos e o seu conteúdo (tipo de arquivo) e verifica se consegue restaurar o mesmo, somente alguns tipos mais comuns de arquivos são suportados. Originalmente desenvolvido pelo departamento de investigações oficiais das forças armadas dos Estados Unidos e pelo Centro de Estudos e Pesquisa em Segurança de Sistemas de Informação, o foremost foi aberto ao público em geral e hoje está disponível para download no Source Forge.

A lista de arquivos suportados é:

  • jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, htm, cpp.

Estes são os tipos de arquivos que constam no manual do foremost (man foremost), não sei se ele recupera algo que não sejam destes tipos.

Usuários do Ubuntu/Debian é só instalar do repositório:

sudo apt-get install foremost

Procurar todos os tipos de arquivos:

 foremost -i diretório_a_buscar -o diretório_de_saída -t all 

Recomendo salvar em outro dispositivo que não seja a mesma partição de origem dos dados, pois volto a lembrar, é muito provável subscrever os endereços de memória.

Caso queira somente um tipo de arquivo informe na linha de comando, pois a análise é demorada:

foremost -i diretório_a_buscar -o diretório_de_saída -t jpg,pdf, doc 

Bom, espero ter ajudado. =p

Categorias Dicas Linux

Analista de Infraestrutura em Cloud Computing no 1º Centro de Telemática de Área do Exército Brasileiro, Consultor de TI, Administrador de Sistemas e Professor. Graduado em Análise e Desenvolvimento de Sistemas e Pós-graduado em Gestão da Segurança da Informação.

Outros posts do autor
comments powered by Disqus