Foremost : data recovery

Kill your HDD

Zut ! Vous venez de supprimer tout un album de photos de votre dernière ~~sauterie~~ geek party ! Sous GNU/Linux, comment peut-on faire pour récuperer des données ? Un logiciel développé par les agents spéciaux Kris Kendall et Jesse Kornblum pour le service d’enquêtes spéciales de l’US Air Force (wow, c’est la classe ) est fait pour ça. Son nom : Foremost.

Comment ça marche ? C’est très simple.

Quand vous supprimez un fichier, vous le ne supprimez pas vraiment. Seul le pointeur disparaît. Votre fichier est donc toujours physiquement présent sur votre disque dur. Ce sont les réécritures sur le disque qui auront raison de lui par la suite. Avec le temps et les multiples réécritures, les chances de récupérer un fichier s’amenuisent.

Prêt ? C’est parti !

# yum install foremost

# aptitude install foremost

Foremost est installé. Maintenant, en fonction de la partition (partition de disque dur ou d’appareil photo, clé USB etc…) où se trouvaient vos données, on va demander à Foremost d’aller les trouver.

Audit simple. (Foremost écrira dans un fichier audit.txt ce qu’il peut récupérer)

# foremost -w -i /dev/sdb1 -o ~/audit/

Ici le man en ligne de Foremost.

Récupération de données. (exemple : fichiers .jpg)

# foremost -t jpg -i /dev/sdb1 -o ~/data/

Alors, heureux ? (si vous n’avez qu’une demie-image, ou un tout petit bout, c’est qu’elle se sera fait un peu écraser la tronche )

N.B : La photo illustrant l’article est mon oeuvre. ^^

English readers, you’ll find a good article about data recovery with Foremost. So, I redirect you on the Tombuntu’s website.

Software

Cette entrée a été posté par Kenshin le 5 juin 2010 à 22 h 41 min, et placée dans GNU/Linux. Vous pouvez suivre les réponses à cette entrée via RSS 2.0. Vous pouvez aller directement à la fin et laisser une réponse. Le ping n'est pas autorisé pour le moment.

Articles similaires
Commentaires (6)

#1 écrit par Remi
about 1 year ago

Réponse Citation

Une petite précision utile, quand on s’aperçoit de la « co…rie », la première chose à faire et de démonter le système de fichiers concerné, pour limiter les dégâts, et éviter que l’espace libéré soit vite réutilisé par le système.

D’ailleurs foremost travaille sur un « device » (donc pas sur un système de fichier monté)

+
#2 écrit par Nicolas
about 1 year ago

Réponse Citation

Comme le dit Remi. Il est plus sûr de travailler sur une image du disque que sur le disque lui-même. les ewftools permettent de faire une acqusition du disque de donnée, puis de permettre l’analyse hors site pour la récupération.
Il existe aussi photorec et testdisk pour la récupération.
#3 écrit par Kenshin
about 1 year ago

Réponse Citation

Merci pour vos remarques Ô grands manitous du forum Fedora-fr !

Seul petite question : Remi tu dis que Foremost travaille sur un device, et non sur une partition montée, pourtant je l’ai utilisé sur mon home (/dev/sdb1) et tout s’est bien passé.

J’avoue ne pas bien comprendre là.
#4 écrit par Smiley
about 1 year ago

Réponse Citation

sudo foremost -w -i /dev/sda5 -o ~/audit/
Processing: /dev/sda5
|*********WMV err num_header_objs=-1073683314 headerSize=1283430543591726241

********WMV err num_header_objs=-1 headerSize=18446744073709486080

(…)

***********************Erreur de segmentation

)
#5 écrit par Kenshin
about 1 year ago

Réponse Citation

Erreur de segmentation pas de chance. ^^
#6 écrit par Smiley
about 1 year ago

Réponse Citation

Le problème vient du soft alors. Mais, mais, j’ai trouvé une faille ? Reste plus qu’à déterminer laquelle ^^

Si votre navigateur web était un personnage de film d’horreur…

about 7 months ago - 3 commentaires

Après « Si votre navigateur web était une femme », je vous propose de découvrir l’aspect horrifique, que dis-je, le côté obscur de votre navigation quotidienne. Âmes sensibles s’abstenir… Damien Thorn alias l’Antéchrist. Firefox, c’est le pourfendeur de feu notre seigneur Internet Explorer. Sous son apparence de gentil petit panda inoffensif, Firefox a su nous libérer du La suite >

Licence GPL contre licence BSD

about 7 months ago - 2 commentaires

Faut-il préférer une licence GPL à une licence BSD pour un logiciel libre ? La raison d’être de ce billet est toute simple : seriez-vous pour ou contre l’introduction de votre code dans une solution logicielle propriétaire ? Au-delà d’un simple oui/non, regardons de plus près ce qu’il y a à gagner et ce qu’il La suite >

AndroidVNC, couchpotato style !

about 9 months ago - Aucun commentaire

Y a des jours où, bien calé au fond de son lit, on a pas envie d’y bouger, mais on a également la furieuse envie d’écouter de la musique et de pouvoir gérer sa playlist comme on l’entend. Prenez votre mobile Android, et récupérez l’application AndroidVNC. Maintenant (c’est bien le problème), lancez les préférences de La suite >

Chrome : l’inexorable déclin de Firefox.

about 11 months ago - 20 commentaires

Avec une campagne marketing hyper-agressive et des bases solides (WebKit, projet Chromium), Google peut se vanter d’avoir fait de Chrome le navigateur de 2011. Avec une part de marché sans cesse grandissante (cf.graph en fin d’article) il s’est très rapidement fait une place auprès des deux grands belligérants que sont Internet Explorer et Mozilla Firefox. La suite >

Midori : lightweight web browser

about 1 year ago - 5 commentaires

Léger, WebKit inside, Midori est un jeune navigateur Web en pleine évolution. Disponible pour GNU/Linux et Windows dans sa version 0.2.6, il est développé par 2 personnes : Christian Dywan et Nancy Runge, visiblement beaucoup attirées par le pays du Soleil Levant. (d’où le nom Midori (緑), qui signifie vert) Pour l’installer, c’est très simple, La suite >

Firefox 4 Pre-Bêta

about 1 year ago - 3 commentaires

Aujourd’hui est disponible la première Pre-Bêta de Firefox 4. Côté performances, celle-ci reste en retrait dans le sens où le moteur Javascript se classe en 5ème position. Quant au HTML5Test, Firefox affiche 189 points + 9 points bonus. L’autre grand changement réside (ou pas) dans l’interface graphique. Pourtant, sous GNU/Linux, celle-ci reste identique à celle La suite >

La commande « at » | The « at » command

about 1 year ago - 2 commentaires

La commande at est très pratique pour exécuter une commande ou un script une fois, à un moment donné. (On utilisera crontab pour les commandes répétées) Voyons comment elle peut être utilisée. (même dans une situation comique o()o) Script simple : at 12:30 at> mon_script.sh at> [Ctrl-D] <EOT> Le script sera exécuté à 12h30. (Lisez La suite >

Guitar Pro 6 & Solidworks : Linux ready

about 1 year ago - 9 commentaires

Guitaristes, réjouissez-vous ! Fini TuxGuitar, fini VirtualBox, fini Wine ! En effet, le logiciel préféré des guitaristes est enfin disponible sous GNU/Linux. (Ubuntu pour l’instant, mais les RPMs seront bientôt disponibles). Question prix, la licence coûte 59.95 €. Si vous voulez essayer Guitar Pro 6 sur une Fedora, c’est possible, tout est expliqué sur le La suite >

Nightingale, le futur de Songbird sous GNU/Linux | The future of Songbird

about 1 year ago - 1 commentaire

Tout le monde (ou presque) le sait, Songbird ne chantera plus sous GNU/Linux. Mauvaise nouvelle car malgré ses bugs, Songbird était un bon lecteur audio et une bonne alternative à ceux qui n’aiment pas Amarok ou Rhythmbox (par exemple). J’avais d’ailleurs rédigé un billet sur son installation il y a quelques temps. Cependant, l’équipe de La suite >

Kanatest 0.4.8 (+ Vidéo)

about 1 year ago - 1 commentaire

L’année dernière je vous avais présenté Kanatest, un logiciel qui vous permet d’apprendre/réviser les caractères japonais (hiragana/katakana). Aujourd’hui, ce logiciel a évolué, et je vous propose donc une présentation vidéo de cette version 0.4.8. (en français seulement, 720p recommandé.) Pour l’instant, Kanatest est la meilleure solution informatique pour l’apprentissage des caractères japonais. Sa légereté et La suite >