Kamis, 01 Juli 2010

Recover Deleted Files With foremost

Assalamu'alaikum.

Pada bagian ini, ijinkan saya membahas bagaimana cara recovery deleted files white foremost, oke langsung saja kita bersama-sama membahas tentang ini, kekekeke.

Foremost adalah aplikasi forensics memulihkan file berdasarkan judul, footers, dan internal struktur data. Foremost dapat bekerja pada file gambar, seperti yang dihasilkan oleh dd, Safeback, Encase, dll, atau langsung pada drive. Artikel singkat ini menunjukkan bagaimana anda dapat menggunakan terutama untuk memulihkan file yang telah dihapus.
Format file yang didukung sebagai berikut :

  • jpg - Support for the JFIF and Exif formats including implementations used in modern digital cameras.

  • gif

  • png

  • bmp - Support for windows bmp format.

  • avi

  • exe - Support for Windows PE binaries, will extract DLL and EXE files along with their compile times.

  • mpg - Support for most MPEG files (must begin with 0x000001BA)

  • wav

  • riff - This will extract AVI and RIFF since they use the same file format (RIFF). note faster than running each separately.

  • wmv - Note may also extract -wma files as they have similar format.

  • mov

  • pdf

  • ole - This will grab any file using the OLE file structure. This includes PowerPoint, Word, Excel, Access, and StarWriter

  • doc - Note it is more efficient to run OLE as you get more bang for your buck. If you wish to ignore all other ole files then use this.

  • zip - Note is will extract .jar files as well because they use a similar format. Open Office docs are just zipâd XML files so they are extracted as well. These include SXW, SXC, SXI, and SX? for undetermined OpenOffice files.

  • rar

  • htm

  • cpp - C source code detection, note this is primitive and may generate documents other than C code.
Anda dapat tweak /etc/foremost.conf untuk menambahkan dukungan untuk jenis file. Harap dicatat bahwa tidak ada jaminan bahwa ke depan akan berhasil dalam memulihkan file Anda, namun setidaknya ada kesempatan.

1. install paket
$ sudo apt-get install foremost 
 
2. help ( bantuan )
$ man foremost 
 
Contoh, anda men-delete sebuah file jpg : 
$ ls -l
  total 324
  -rw-r--r-- 1 ugos ugos 324383 2008-02-19 01:25 ugos.jpg 
 
$ rm -f ugos.jpg 
 
Langkah recovery-nya sebagai berikut :
$ sudo foremost -t jpeg -i /dev/sda1 
 
Hasil recover di dalam direktori output pada home direktori anda : 
$ ls -l output/
  total 8
  -rw-r--r-- 1 root root  714 2009-03-12 18:02 audit.txt
  drwxr-xr-- 2 root root 4096 2009-03-12 17:57 jpg
 
Sebelum menjalankan foremost berikutnya didalam direktoi yang sama, anda
harus men-delete/rename hasil output/direktori (karena foremost tidak 
akan berjalan jika telah ada file yang sama di dalam direktori tersebut)
atau dengan mengakalinya dengan menggunakan opsi -T (timestamp) jadi 
anda tidak perlu men-delete/rename : 
 
$ foremost -t pdf -T -i /dev/sda1 
 
haha, mudah-mudahan dapat bermanfaat ya teman.
ane membaca di :
http://www.howtoforge.com/recover-deleted-files-with-foremost 
http://www.howtoforge.com/recover-deleted-files-with-scalpel 
Wassalamu'alaikum. 
 














Diposting oleh
Wahyu Adi Prasetyo


di
2:33:00 PM



















Label:








related posts:











0
komentar:
        










Posting Komentar | Feed








Posting Komentar


















































 







































wahyu/~teardrop Copyright © 2010 Designed by Wahyu Adi Prasetyo