Scalpel se creó con mejoras de Foremost 0.69. Ya hemos hablado de Foremost antes. Es una herramienta de recuperación de datos. Las versiones anteriores de Foremost tenían algunos problemas con algunos trabajos de uso intensivo de CPU. El bisturí lo rodea.lo más importante puede Recuperar datos eliminados permanentemente Es fácil que te guste Foremost.
Bisturí viene preinstalado con kali linuxEs una de las mejores herramientas forenses que viene con Kali Linux.
Lo más importante es que debemos especificar los tipos de archivos que queremos recuperar cada vez que lo usamos. Pero en bisturí podemos modificar el archivo de configuración de bisturí para especificar el tipo de archivo que queremos restaurar.
El archivo de configuración se encuentra en /etc/scalpel/scalpel.conf, el cual podemos abrir con el comando:
Una captura de pantalla del comando es la siguiente:
Aquí podemos ver el archivo de configuración del bisturí. Podemos desplazarnos hacia abajo y podemos ver que hay muchos tipos de archivos.
En el archivo de configuración podemos ver que cada línea comienza con «#». # es para inactivo, esto es para comentar, si eliminamos # se descomentará. Si necesitamos restaurar este tipo de archivos, debemos deshacer (eliminar esos #) estos tipos de archivos. Esto significa que debemos tener una idea clara de qué tipo de archivo estamos buscando. Si no conocemos ningún tipo de archivo en particular, podemos desmarcar todos los tipos de archivo.
Por ejemplo, eliminaremos hashes de archivos gif y jpg, y en este tutorial restauraremos algunas imágenes gif y jpg.
Entonces eliminamos esos hashes (#) y guardamos el archivo como se muestra en la siguiente captura de pantalla:
Simplemente guarde (Ctrl+S) y ciérrelo. Ahora estamos listos para el rock and roll.
Primero revisamos la opción de ayuda de bisturí para más información. Solo necesitamos aplicar el siguiente comando para ver la ayuda del bisturí:
La siguiente captura de pantalla muestra el resultado del comando anterior:
Necesitamos leerlas líneas muy comprensibles.
Acabamos de ejecutar un formato de unidad USB en nuestro sistema Windows que contenía una gran cantidad de imágenes gif y jpg. Se queda en blanco después de formatear. Ahora tratamos de restaurar estas imágenes.
Le advertimos encarecidamente que no lo use directamente en el disco. Primero necesitamos hacer un pequeño disco clonado y luego podemos usar estas herramientas de recuperación en la imagen del disco clonado. He aquí cómo preservar la evidencia real.
Podemos usar la herramienta Guymager para clonar un disco completo. Guymager fue realmente útil. Aquí tenemos una unidad USB clonada (en nuestro escritorio) en formato de archivo dd llamada KaliLinuxIn.dd.
Aquí ejecutamos Scalpel para restaurar imágenes GIF y JPG con el siguiente comando:
En la captura de pantalla anterior, podemos ver que el proceso de restauración está completo.mediante el uso -o Marque la carpeta de salida que especificamos. Así que se creó una nueva carpeta llamada «recuperada» en nuestro escritorio.
Podemos ver la carpeta de salida llamada «recuperada» en el escritorio.
Ahora podemos ir a la carpeta y revisar nuestros archivos recuperados. En el ejemplo de este artículo, solo hemos recuperado archivos de imagen.
En el directorio de salida también obtenemos un Auditoría.txt Un archivo que almacena información sobre los archivos recuperados.
así es como nosotros Recuperar archivos borrados en Linux Usa un bisturí.
Si bien tanto Foremost como Scalpel pueden restaurar archivos del almacenamiento, Scalpel devuelve más archivos que Foremost y Scalpel es muy rápido. Foremost también tiene algunas ventajas, Foremost es más preciso que Scalpel.
Desafortunadamente, los nombres de archivo devueltos por estas dos herramientas son no es el nombre de archivo original En algunos casos, puede haber duplicados de archivos recuperados, ya que muchos archivos pueden estar fragmentados y parecer archivos separados.
Pruebe ambas herramientas y comente cuál es más útil. Tenemos curiosidad por saber. Infórmenos en la sección para comentarios.
¿Te gustan nuestros artículos súper fáciles?asegúrate de seguirnos Gorjeo y GitHub, donde publicamos actualizaciones de artículos.Para unirse a nuestra familia KaliLinuxIn, únase a nuestro grupo de telegramasEstamos tratando de construir una comunidad para Linux y la seguridad de la red. Para cualquier cosa, siempre estamos felices de ayudarlos en la sección de comentarios. Como sabemos, nuestra sección de comentarios siempre está abierta a todo el mundo. Leemos todos los comentarios y siempre respondemos.