La eina autopsy permet analitzar i recuperar dades de sistemes: NTFS, FAT o Ext2/3, que han estat esborrades per error per exemple. Funciona amb una interface web.
És necessari el paquet d’eines The Sleuth Kit , descarregar
També la interface web autopsy, descarregar
Primerament cal descomprimir i instal·lar, The Sleuth Kit (sleuthkit-3.1.0.tar.gz)
#tar zxf sleuthkit-3.1.0.tar.gz #cd sleuthkit-3.1.0/ #./configure #make #make install
A continuació descomprimir i instal·lar autopsy (autopsy-2.23.tar.gz)
#tar zxf autopsy-2.23.tar.gz #cd autopsy-2.23/ #make
El programa demana un directori de treball per exemple /home/alex/autopsy
Si tot ha anat bé ja es pot executar i obrir el navegador http://localhost:9999/autopsy
#./autopsy
Per crear una imatge del USB del qual es vol recuperar les dades es pot fer servir la eina dd
#dd if=/dev/sdf1 of=/mnt/fitxer_imatge.dd
Per conèixer la lletra del dispositiu on es troba el usb es poden mirar els missatgers del kernel (dmesg)
Fonts
http://www.bairesnortelug.com.ar/2007/01/31/recuperacion-de-datos-perdi-todo-y-ahora-que-hago/
http://www.sleuthkit.org/autopsy/
http://diariolinux.com/2008/02/14/como-recuperar-datos-en-linux-ext3/
tar zxf fichero.tar.gz
Leave a Reply