En este tutorial detallado vamos a aprender forense digital usando nuestro maquina kali linuxHoy vamos a recuperar borrado permanentemente o archivos perdidos usando principal herramienta forense incluso puede recuperar archivos de unidades de medios formateadas.
Foremost es una herramienta forense que puede recuperar archivos perdidos en función de sus encabezados, pies de página y estructuras de datos internas Foremost puede recuperar datos de unidades flash como discos duros, pendrives, tarjetas de memoria, etc.
Puede recuperar archivos de imagen, archivos de video, archivos exe, archivos pdf, archivos de oficina, etc., incluso también puede recuperar aquellos archivos que pueden ser generados por aplicaciones como dd, Encase, Safeback. Esta herramienta es muy efectiva para uso forense como Recover. cualquier dato del pendrive del criminal.
Foremost es una herramienta de línea de comandos, anteriormente viene precargado con Kali Linux, pero ahora tenemos que instalarlo aplicando el siguiente comando:
Una vez que finaliza el proceso de instalación, podemos consultar la ayuda de la herramienta principal utilizando el siguiente comando:
Podemos ver las opciones de ayuda de ante todo en la siguiente captura de pantalla:
Podemos ver las banderas cuidadosamente, ahora vamos a restaurar los datos de nuestra unidad de memoria USB, conectemos nuestra unidad de memoria USB en nuestro sistema, hay algunos archivos en nuestra unidad USB, como podemos ver en la siguiente captura de pantalla:
En la captura de pantalla anterior podemos ver que tenemos algunas imágenes y un video y un archivo PDF en nuestra memoria USB de 32GB Ahora seleccionamos todos estos archivos y los borramos.
Luego entramos en la carpeta de basura y también eliminamos esos archivos de la carpeta de basura, como podemos ver en la siguiente captura de pantalla:
Ahora esos archivos se eliminan permanentemente, o podemos usar Mayús+Supr para eliminarlos permanentemente.
Recuperación de archivos usando Foremost en Kali Linux
Bien, ahora es el momento de recuperar nuestros datos eliminados permanentemente. Para recuperar nuestros datos eliminados permanentemente de nuestro pen drive, necesitamos conocer la ruta del disco de nuestro pen drive abriendo la ventana de la terminal y aplicando el siguiente comando:
Podemos ver el resultado en la siguiente captura de pantalla:
En la captura de pantalla anterior podemos ver que el nombre del dispositivo de nuestro disco de 32 GB es «desarrollo/sdb«, y la partición principal de nuestro pen drive es «/dev/sdb1«. Esta /dev/sdb1 es la partición de almacenamiento de memoria. Podemos copiar esta ruta (/dev/sdb1) o simplemente recuerda este camino.
Ahora podemos ejecutar el comando simple para iniciar nuestro proceso de recuperación usando el siguiente comando:
En este comando anterior usamos -t indicador para especificar los tipos de archivos si no usamos esto, principalmente recuperará todos los tipos de archivos conocidos (lo que consumirá muchas veces, por lo que será mejor proporcionar los tipos de archivos que queremos recuperar), y elegimos -v para el modo detallado, este modo mostrará todo el proceso en pantalla. -q para el modo rápido, -I es para dispositivos de entrada en nuestro caso nuestro dispositivo de entrada es nuestro pendrive y la ruta es /dev/sdb1También hemos elegido -o, -o es establecer el directorio de salida. Eso significa dónde queremos guardar nuestros archivos recuperados. Aquí elegimos la carpeta recuperada en nuestro Escritorio.
Este proceso llevará tiempo porque analizará todo el disco, los discos de tamaño pequeño se pueden recuperar muy rápidamente. También llevará tiempo si estamos recuperando muchos datos o no estamos en modo rápido. Si los archivos eliminados se sobrescriben con otros archivos, entonces puede tener problemas para recuperar esos archivos eliminados y puede que tengamos archivos dañados. Descanso 🍵.
Una vez que se completa el proceso, podemos ver el directorio recuperado y podemos ver que en el directorio que habíamos recuperado con éxito nuestros archivos eliminados en este directorio, como podemos ver en la siguiente captura de pantalla:
En la captura de pantalla anterior podemos ver que habíamos recuperado nuestros archivos eliminados de la unidad USB. No solo en análisis forense digital podemos usar esta herramienta gratuita para recuperar datos para nuestros usos personales, como podemos recuperar datos de la tarjeta de memoria de nuestra cámara o cualquier otro unidades flash. Obtendremos muchas herramientas pagas para este trabajo, pero cuando tenemos una herramienta gratuita muy poderosa, entonces ¿por qué pagamos por herramientas de recuperación? Así que hemos aprendido a usar principal sobre kali linux y recuperar datos eliminados permanentemente¿Fue útil este tutorial?
¿Te encantan nuestros artículos? Síganos sobre Gorjeo y GitHubpublicamos actualizaciones de artículos allí. KaliLinuxEn familia, únete a nuestra Grupo de telegramasEstamos tratando de construir una comunidad para Linux y Ciberseguridad. Para cualquier cosa, siempre estamos felices de ayudar a todos en el sección de comentariosComo sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos todos y cada uno de los comentarios y siempre respondemos.
