Recuperação de Arquivos através de sistemas de análise forense

Diego Piffaretti

Neste video ensino como recuperar arquivos apagados de dispositivos, como pendrive, HD, ou até memso da sua máquina fotográfica.

Links do Video:

FDTK Ubuntu: http://fdtk.com.br

Comando utilziados:

DD

dd if=/dev/hda of=/dev/hdb

Scalpel:

Por padrão, todos os tipos de arquivos no banco de dados (/etc/scalpel/scalpel.conf) estão comentados. Para especificar quais tipos de arquivos você deseja extrair, você precisa editar o arquivo e descomentar as linhas desejadas.

 $ sudo scalpel ARQUIVO -o Diretório
Publicidade

3 comentários sobre “Recuperação de Arquivos através de sistemas de análise forense

  1. Fabio maio 21, 2011 / 10:06 pm

    Aew Diegao,
    belo video ,T.I interativa vai bombar.

    abs

    Responder
  2. Bruno julho 22, 2013 / 3:39 pm

    Diego uma dúvida,
    Preciso recuperar diversas informações mais ou menos 500GB e dentre essas informações vão existir diversas extensões e pasta, para isso preciso editar scapel.conf inteiro ou tem algum comando que posso usar?

    Agradeço pela ajuda e parabéns pelo blog…

    Responder
    • Diego Piffaretti julho 22, 2013 / 4:19 pm

      Oie Bruno, como o scapel trabalha com seu arquivo .conf, vc vai ter q editar ele sim, nao conheço uma forma de passar as extensoes via linha de comando. O programa , até onde conheço, não trbaalha com esse paraemtro via linha de comando. Daria pra montar um script q editasse o .conf, mas o trabalho q daria, é mais facil vc editar o conf msm! Abrcs, e boa sorte na recuperaçao dos dados! Qualquer duvida, pode me contactar!

      Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s