Recuperar archivos de USB/HDD con

Foremost - Linux

A ms uno nos ha pasado esa situacin en la que borramos de nuestra USB o

disco por error, pero no es algo por lo cual preocuparse hoy en da.
Existen una gran variedad de herramientas para recuperar tus archivos
borrados, tanto para windows, linux, mac, incluso los hay en modo grfico con
hermosos botones de recuepracin, etc.
Pero en esta ocasin hablaremos sobre Foremost (forensic date recovery) se
utiliza desde la lnea de comandos con una sintaxis simple y corta pero
efectiva.
Muchos podrn decir, pero por qu usar la lnea de comandos?Cuando puedo
hacerlo con Easy Parted Recovery, o Recuva, o X programa para Windows,
incluso podra usarse GParted Magic desde Linux, pues bien aqu algunas:
1.- Los proceso los realiza ms eficiente ya que se centra en el proceso en s.
2.- No requiere recursos de hardware para interfaces grficas
3.- Permite personalizar el comando, incluso se pueden utilizar ms de dos
comandos al mismo tiempo
4.- Los procesos pueden ser enviados a segundo plano
5.- Permite agregar opciones de visualizar lo que est ocurriendo en todo
momento.
6.- Con un simple Ctrl+c puedes cancelar todo el proceso y jamas te dir que
el programa dej de funcionar.
Ventajas de este comando, desde mi punto de vista son las siguientes:
1.- Viene incluido en los repositorios de las distros GNU/Linux
2.- No necesitas crack o parches para utilizarlo.
3.- Realmente recupera archivos, incluso recupera archivos hasta donde sea
posible, por ejemplo si el archivo fue sobreescrito hasta la mitad, tambin
recupera dicha mitad.
4.- Solo instalas y ya est listo para utilizarlo.
5.- Lo puedes usar en un Live CD.
6.- La instalacin pesa ~89k.
Yo realizar todo el proceso usando Fedora. La instalacin es casi lo mismo,
claro tomando en cuenta la forma de instalar en cada distro Linux.
Primero Instalaremos Foremost Abre la terminal de Linux y tecleaamos:
Fedora
$sudo dnf -y install foremost
Ubuntu
$ sudo apt-get -y install foremost

Ahora que tenemos Foremost instalado en nuestro equipo.

Es posible recuperar archivos incluso aunque la USB contenga informacin.

Ejemplo de Uso
Antes de proceder con el proceso como tal, primero es necesario crear una
carpeta en el directorio donde se guardarn los datos a recuperar, por ejemplo,
en Documentos.

Crear una carpeta de nombre <recupUSB> por ejemplo, una vez hecho esto,
abrimos la terminal para listar las USB que se tengan conectadas al equipo:

Para ver las USB conectadas al equipo se usa el comando

$ sudo fdisk -l

Y les mostrar un listado como el siguiente:

Disco /dev/mapper/fedora-swap: 7.8 GiB, 8388608000 bytes, 16384000 sectores
Unidades: sectores de 1 * 512 = 512 bytes
Tamao de sector (lgico/fsico): 512 bytes / 4096 bytes
Tamao de E/S (mnimo/ptimo): 4096 bytes / 4096 bytes

Disco /dev/mapper/fedora-home: 966 GiB, 1037226213376 bytes, 2025832448 sectores

Unidades: sectores de 1 * 512 = 512 bytes
Tamao de sector (lgico/fsico): 512 bytes / 4096 bytes
Tamao de E/S (mnimo/ptimo): 4096 bytes / 4096 bytes

Disco /dev/sdb: 14.6 GiB, 15614803968 bytes, 30497664 sectores

Unidades: sectores de 1 * 512 = 512 bytes
Tamao de sector (lgico/fsico): 512 bytes / 512 bytes
Tamao de E/S (mnimo/ptimo): 512 bytes / 512 bytes
Tipo de etiqueta de disco: gpt
Identificador del disco: 6EA80538-A0B9-4EE2-8E63-77696C56683F

Disposit. Comienzo Final Sectores Tamao Tipo

/dev/sdb1 2048 30496767 30494720 14.6G Datos bsicos de Microsoft

La informacin del dispositivo que nos interesa es aquel que contenga la

misma capacidad que la USB a la que queremos recuperar sus archivos.

En este ejemplo: la informacin que necesitamos del dispositivo es saber

dnde est montado y su nombre, en este caso la informacin es /dev/sdb1, el
cual es un dispositivo de 16GB.

Para recuperar los archivos se pueden recuperar todos los archivos que sean
posible de la USB o especificar la extensin de los archivos que se desee:

Ejemplo para recuperar todos los archivos que sean posible: (El smbolo ~
indica el directorio <Carpeta Personal> para evitar poner toda la ruta como
/home/tu-usuario/Documentos/recupUSB, se acorta con el smbolo ~ el cual es
homlogo a /home/tu-usuario)

$ foremost -t all -i /dev/sdb1 -o ~/Documentos/recupUSB

Dnde:
-t significa tipo de archivo: en este ejmplo se usa -t all esto significa que recuperaremos todos los archivos
sin importar su extensin; Si se desea algn archivo en especial por ejemplo png el comando sera -t png
-i con i indicamos el lugar donde buscarlo aqu usamos -i /dev/sdb1 solo sustituye la ruta por la de tu
dispositivo.
-o con esto indicamos el lugar donde guardaremos los archivos a recupera en este ejemplo es -o
~/Documentos/recupUSB, es importantes crear una carpeta especial para ello, para evitar que ponga los
archivos regados.

Un solo tipo de archivo:

$ foremost -t png -i /dev/sdb1 -o ~/Documentos/recupUSB

Dnde:
-t significa tipo de archivo: en este ejmplo se usa -t png esto significa que recuperaremos todos los
archivos con extensin png
-i con i indicamos el lugar donde buscarlo aqu usamos -i /dev/sdb1 solo sustituye la ruta por la de tu
dispositivo.
-o con esto indicamos el lugar donde guardaremos los archivos a recupera en este ejemplo es -o
~/Documentos/recupUSB, es importantes crear una carpeta especial para ello, para evitar que ponga los
archivos regados.
Una vez establecido las opciones, presionado enter, y comenzar el proceso.

La terminal estar de este modo hasta que finalice de escanear la USB:

Conforme avance el proceso, se podr visualizar grficamente los archivos

recuperados dentro de la carpeta ~/Documentos/recupUSB.

El resultado final estar el carpeta indicad, cada archivo dentro de una carpeta
con el nombre de la extensin: