Recover Deleted Files With Foremost

Foremost adalah aplikasi forensics memulihkan file berdasarkan judul, footers, dan internal struktur data. Foremost dapat bekerja pada file gambar, seperti yang dihasilkan oleh dd, Safeback, Encase, dll, atau langsung pada drive. Artikel singkat ini menunjukkan bagaimana anda dapat menggunakan terutama untuk memulihkan file yang telah dihapus.

Format file yang didukung sebagai berikut :
* jpg
* gif
* png
* bmp
* avi
* exe
* mpg
* wav
* riff
* wmv
* mov
* pdf
* ole
* doc
* zip
* rar
* htm
* cpp

Anda dapat tweak /etc/foremost.conf untuk menambahkan dukungan untuk jenis file. Harap dicatat bahwa tidak ada jaminan bahwa ke depan akan berhasil dalam memulihkan file Anda, namun setidaknya ada kesempatan.

Instal Foremost
Di dalam Debian dan Ubuntu, foremost dapat di install dengan menggunakan perintah berikut :

$ sudo apt-get install foremost

Menggunakan Foremost

Untuk mengetahui penggunaan perintan foremost, ketikkan perintah berikut :

$ man foremost

Contoh, anda men-delete sebuah file jpg :

$ ls -l
total 324
-rw-r--r-- 1 ugos ugos 324383 2008-02-19 01:25 ugos.jpg

$ rm -f ugos.jpg

Langkah recovery-nya sebagai berikut :

$ sudo foremost -t jpeg -i /dev/sda1

Hasil recover di dalam direktori output pada home direktori anda :

$ ls -l output/
total 8
-rw-r--r-- 1 root root 714 2009-03-12 18:02 audit.txt
drwxr-xr-- 2 root root 4096 2009-03-12 17:57 jpg

Sebelum menjalankan foremost berikutnya didalam direktoi yang sama, anda harus men-delete/rename hasil output/direktori (karena foremost tidak akan berjalan jika telah ada file yang sama di dalam direktori tersebut) atau dengan mengakalinya dengan menggunakan opsi -T (timestamp) jadi anda tidak perlu men-delete/rename :

$ foremost -t pdf -T -i /dev/sda1

info lebih lengkap silahkan kunjungi link di bawah ini
tips dan trik ubuntu:recover deleted file

0 comments:

Post a Comment