Bem-vindo(a) ao Fórum do Guia do Hacker.
Guia do Hacker - Seu Guia Completo de Informação Digital

Fórum do Guia do Hacker » Segurança Digital e Hacking » Perícia Forense Computacional » Tutoriais/Dicas e Dúvidas » Recuperando HD com (dd_rescue e foremost)...

Tutoriais/Dicas e Dúvidas Área destinada a postagem de Tutoriais/Dicas e Dúvidas.

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
Matéria Recuperando arquivos apagados com Scalpel jonata Tutoriais/Dicas e Dúvidas 0 25-09-2013 21:20
Dúvida Recuperando dados de HD Com Bad Block c0de_universal Problemas Técnicos 7 17-05-2013 22:09
Tutorial Recuperando arquivos .dll Compton Tutoriais e Dicas 0 29-07-2011 21:15
Dica Recuperando Pendrives Problemáticos 5ubzer0 Matérias/Tutoriais/Dicas 1 04-05-2010 11:11

Resposta
Ferramentas do Tópico vBmenu Seperating Image Modos de Exibição vBmenu Seperating Image
Recuperando HD com (dd_rescue e foremost)...
Antigo 10-02-2014, 17:01   #1
H.Cr7pt3r
Membro
 
Avatar de H.Cr7pt3r
 
Status: Membro
Registrado em: Oct 2013
Localização: Loading ...
Posts: 37
Agradeceu: 12
Agradecido 52 Vezes em 18 Posts
H.Cr7pt3r é um desconhecido na estrada
Enviar mensagem via Skype para H.Cr7pt3r
Thumbs up Recuperando HD com (dd_rescue e foremost)...

E ai Personas ...

A ferramenta dd_rescue é uma evolução do famoso dd, através desta ferramenta é possível criar uma imagem de um dispositivo para que possa ser realizada o processo de recuperação dos dados.
Foremost é uma excelente ferramenta de recuperação de arquivos que em combinação com o dd_rescue são otimos para recuperar arquivos perdidos do HD ...

# Crie o diretório pendrive para centralizar a imagem que será gerada no pendrive.

Código:
root@kali:~# cd /

root@kali:/# mkdir pendrive

root@kali:/# cd pendrive

root@kali:/pendrive#
#Execute o comando fdisk -l para listar as unidades de disco, e como pode observar o pendrive é representado pelo dispositivo /dev/sdb1

Código:
root@kali:/pendrive# fdisk -l
#Execute o comando dd_rescue para criar a imagem do pendrive.

Código:
root@kali:/pendrive# dd_rescue -r /dev/sdb1 imagem.img -l log.txt

dd_rescue: Ferramenta utilizada para criar a imagem do pendrive

-r: Copia de dados de forma reversa

/dev/sdb1: Dispositivo que representa o pendrive

imagem.img: Imagem a ser criada do pendrive

-l log.txt: Cria um log de todo o processo.
#Ao finalizar o processo de criação da imagem e ao executar o comando ls -lh é possível visualizar uma imagem de por exemplo 450 GB que foi criada a partir de um Driver de 500 GB, ou seja um grande número de arquivos excluídos possivelmente serão recuperados.

Código:
root@kali:/pendrive# ls -lh
#Execute o comando foremost para iniciar a recuperação dos arquivos excluídos.

Código:
root@kali:/pendrive# foremost -Q imagem.img
foremost: Ferramenta utilizada para a recuperação dos arquivos excluídos.

-Q: Ativa o modo Quiet (Silencioso) e evita a exibição de erros.

Espere até o Processo terminar ...

#Ao executar o comando ls -l é possível visualizar o diretório output que foi criado na execução do comando foremost.

Código:
root@kali:/pendrive# cd output/
Código:
root@kali:/pendrive/output#
#Ao executar o comando ls -l para visualizar os diretórios criados com seus arquivos excluídos recuperados.

Código:
root@kali:/pendrive/output# ls -l
#Através do arquivo audit.log é possível visualizar todos os arquivos excluídos que foram recuperados e quais suas extensões.

Código:
8742 FILES EXTRACTED

jpg:= 2185
gif:= 2143
bmp:= 68
wmv:= 1
rif:= 72
htm:= 917
ole:= 81
zip:= 416
rar:= 6
exe:= 1019
png:= 1676
pdf:= 158

root@kali:/pendrive/output# cat audit.log
Depois é só aproveitar o seu trabalho... e ver os resultados



Notice: This Ad only show to guest, please register now to disappear !
__________________
Se disséssemos que neste momento há uma pessoa morrendo na sala ao lado,
todos se levantariam imediatamente para ajudá-la.
H.Cr7pt3r está offline   Responder com Citação
Os 2 Usuários Agradeceram (a): H.Cr7pt3r por gostarem desta postagem:
coiote (10-02-2014), xan12 (10-08-2014)
Links Patrocinados
Antigo 10-02-2014, 21:59   #2
m034
Membro
 
Avatar de m034
 
Status: Membro
Registrado em: Feb 2014
Localização: hotel
Posts: 7
Agradeceu: 0
Agradecido 0 Vezes em 0 Posts
m034 é um desconhecido na estrada
Padrão

gostaria de tirar uma dúvida meu HD pifou ficava travando ai eu comprei HD .o que fez ele ficar desse jeito que o note deu pau e meu pai teve que desligar o note no botão HD começou a travar.

gostaria de saber se posso usar o HD que pifou para salvar uns filmes e assistir nele sem travar quando eu for assistir os filmes ?

vocês acham que posso reaproveitar o HD que pifou tranquilamente ou é melhor não usar ?

se eu trocar a placa lógica do HD ele para de travar ?

ajuda também : [Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR]



Notice: This Ad only show to guest, please register now to disappear !
m034 está offline   Responder com Citação
Antigo 11-02-2014, 10:16   #3
H.Cr7pt3r
Membro
 
Avatar de H.Cr7pt3r
 
Status: Membro
Registrado em: Oct 2013
Localização: Loading ...
Posts: 37
Agradeceu: 12
Agradecido 52 Vezes em 18 Posts
H.Cr7pt3r é um desconhecido na estrada
Enviar mensagem via Skype para H.Cr7pt3r
Thumbs up

Eu ja respondi sua pergunta... la na sua postagem ...

[Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR]




Notice: This Ad only show to guest, please register now to disappear !
__________________
Se disséssemos que neste momento há uma pessoa morrendo na sala ao lado,
todos se levantariam imediatamente para ajudá-la.
H.Cr7pt3r está offline   Responder com Citação
Antigo 11-02-2014, 11:05   #4
m034
Membro
 
Avatar de m034
 
Status: Membro
Registrado em: Feb 2014
Localização: hotel
Posts: 7
Agradeceu: 0
Agradecido 0 Vezes em 0 Posts
m034 é um desconhecido na estrada
Padrão Parte lÓgica hd

obrigado pela dica vou tentar aqui.

além do software , alguém saberia me responder se eu trocar a placa lógica do HD ele para de travar ?ou aparte lógica do HD não tem haver com travamentos ?



Notice: This Ad only show to guest, please register now to disappear !
m034 está offline   Responder com Citação
Resposta

Tags
computador, driver, h.crypter, hacker, recuperação

Ferramentas do Tópico
Modos de Exibição

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts

Código [IMG] Sim
Código HTML Não

Ir para...


 

Horários baseados na GMT -3. Agora são 02:40.


Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]