 |
| Imagen de online.wvu.edu |
En la entrada de hoy vamos a ver como podemos recuperar imágenes de una forma "más profesional" usando la consola en lugar de programas con GUI (Graphical User Interface o Interfaz Gráfica de Usuario).
En este caso vamos a usar la herramienta Scalpel. Esta herramienta de código abierto, nos permite realizar una recuperación de datos que han sido borrados accidentalmente (o no). Suele venir instalada por defecto en Live-CD específicos de trabajo forense como son Deft o Caine entre otros.
Para el ejemplo usaré Debian weezy, en el que lo instalaré, con un pendrive verbatin de 8gb en el que he borrado algunas imagenes.
Comenzamos instalando Scalpel con:
sudo apt-get install scalpel
Como vemos en la segunda imagen hay varios tipos de archivos. Como buscamos fotos perdidas, vamos a la configuración de Scalpel para indicarle qué buscar.
sudo nano /etc/scalpel/scalpel.conf
Como no tengo claro que extensión quiero buscar, quito la # de GIF, JPG y PNG, para que así me busque solo imágenes con esas extensiones.
Ahora usamos df -h para mostrar los discos que tenemos, y así poder seleccionar el pendrive de 8Gb.
Ya sabemos que hay que trabajar sobre /dev/sdb1. Así que lanzamos:
sudo scalpel /dev/sdb1 -o recuperados
Donde el modificador -o le dice la salida (output) a la carpeta recuperados. -Para más info sobre los modificadores, usar man scalpel -. Ojo porque para el pendrive de 8Gb se pega un buen rato, en mi caso unos 30 minutos.
Terminamos haciendo:
sudo chmod -R 777 recuperados/
Para así poder acceder con cualquier usuario a los archivos.
Además de los archivos que eliminé antes de empezar la prueba, me ha recuperado unos pocos más, exactamente 2518 en 149.9 mb xD.
Como veis, es una gran herramienta a tener en cuenta. Ahora os toca pegaros con el e ir viendo las opciones que tiene, ya que no solo busca imágenes.
Roberto García (@1GbDeInfo)
