Foro de elhacker.net

No es la primera vez que me ocurre que cuando hago limpieza en un Pendrive (http://www.linuxzone.es/?s=pendrive), me cepillo algún archivo que luego recuerdo que necesitaba.
Para los despistados como yo, esto tiene solución, existen un gran numero de herramientas (http://www.linuxzone.es/2012/01/17/photorec-recupera-archivos-borrados-en-cualquier-soporte/) pensadas para recuperar datos perdidos o borrados por error. Una de ellas es Foremost (forensic data recovery), que trabaja desde la linea de comandos con una sintaxis muy simple, pero muy efectiva.
Su forma más básica seria: foremost tipo_de_archivo_a_recuperar /directorio_de_búsqueda /directorio_de_salida.

Como siempre digo, es más fácil de entender como funciona con un ejemplo practico, así que vamos allá.
En este caso voy a utilizar Linux Mint 12 (http://www.linuxzone.es/?s=Linux+Mint) y un Pendrive (sdb1), que contiene una imagen jpg que borraré junto con la papelera, que es una carpeta oculta.

(http://www.linuxzone.es/wp-content/uploads/2012/03/Foremost1-300x194.jpg) (http://www.linuxzone.es/wp-content/uploads/2012/03/Foremost1.jpeg)

Aquí hago un inciso para comentar que yo he utilizado esta imagen como ejemplo, pero los formatos soportados son muchos más, entre ellos: jpg, gif, png, bmp, avi, exe, mpg, wav, wmv, mov, pdf, ole, doc, zip, xml, sxw, rar, htm, cpp, etc.

Comencemos, primero instalamos Foremost…

… y recuperamos la imagen:

La opción -t indica el tipo de archivo a buscar, si no sabemos cual es o queremos recuperar diferentes tipos de archivos (http://www.linuxzone.es/category/software/), lo sustituiremos por all, que recuperará todos los archivos que encuentre. Con -i indicamos el lugar donde buscarlo y con -o donde guardarlo. La carpeta donde guardarlo la he llamado /recuperado y no hace falta crearla.

(http://www.linuxzone.es/wp-content/uploads/2012/03/Foremost2-300x87.jpg) (http://www.linuxzone.es/wp-content/uploads/2012/03/Foremost2.jpeg)

Tan sencillo como eso, si nos dirigimos a la carpeta creada veremos nuestra imagen (http://www.linuxzone.es/) de nuevo.

(http://www.linuxzone.es/wp-content/uploads/2012/03/Foremost3-300x127.jpg) (http://www.linuxzone.es/wp-content/uploads/2012/03/Foremost3.jpeg)

Pero, ¿y si hemos formateado el disco?

(http://www.linuxzone.es/wp-content/uploads/2012/03/Foremost4-300x202.jpg) (http://www.linuxzone.es/wp-content/uploads/2012/03/Foremost4.jpeg)

No hay problema, si no hemos escrito encima, el archivo se recupera igualmente aunque formateemos el disco.
Espero que os sea de ayuda.

Más información en Linux man page (http://linux.die.net/man/1/foremost)

FUENTE :http://www.linuxzone.es/2012/03/30/tip-recuperando-archivos-borrados-facilmente-con-foremost/