Recuperar archivos perdidos o borrados con foremost

36
Clase 15 14-11-2013

Transcript of Recuperar archivos perdidos o borrados con foremost

Page 1: Recuperar archivos perdidos o borrados con foremost

Clase 15

14-11-2013

Page 2: Recuperar archivos perdidos o borrados con foremost

Foremost es una utilidad de línea de comandos para la búsqueda y recuperación dearchivos borrados en función de su tipo. Es originalmente desarrollado para US Air ForceOffice of Special Investigations.

¿Cómo es este tipo de recuperación de datos posible? Cuando se elimina un archivo, losdatos no son realmente sobrescritos, lo cual lo hacen recuperables.

Lo que hace Foremost es escanear el disco tratando de reconocer los archivos por laestructura de determinados tipos de ficheros. Teniendo en cuenta esto, ya sabes que norecupera archivos de forma indiscriminada, sino que le tienes que decir exactamente eltipo de archivo que recuperar.

Los archivos que recupera Foremost sonavi, bmp, dll, doc, exe, gif, htm, har, jpg, mdb, mov, mpg, pdf, png, ppt, rar, rif, sdw, sx, scx,sxi, vis, wav, wmv, xls y zip.

Page 3: Recuperar archivos perdidos o borrados con foremost

Ejemplo: sudo foremost -t jpg -i /dev/sbd1 -o /home/Documentos/recuperacion

La opción -t indica el tipo de archivo a buscar, si no lo sabemos o queremos recuperar diferentes tipos de archivos, lo

sustituimos por all, recuperando todos los archivos que encuentre. La opción -i indicará el lugar donde buscarlo y con la

opción -o donde guardarlo. No hace falta crear la carpeta donde guardar los archivos.

Las opciones disponibles para Foremost:

-h, muestra la ayuda y sale

-v, muestra la versión y sale

-T, añade la fecha al directorio donde quieres guardar los archivos recuperados

-v, muestra la salida de datos.

-q, modo rápido.

Page 4: Recuperar archivos perdidos o borrados con foremost

-Q, modo silencioso.

-w, escribe solo la el fichero donde informa de lo que se puede recuperar pero sinrecuperar nada.

-i, la partición que queremos escanear.

-o, el directorio de salida.

Page 5: Recuperar archivos perdidos o borrados con foremost

Cabe señalar que esta herramienta no se debe ejecutar en la misma partición en la

que se intentan recuperar los archivos. Lo normal es haber instalado en el directorio

raíz, en una partición distinta del directorio /home, por lo que el problema lo tienes

resuelto, ya que lo normal es recuperar información de tu directorio/home, así que

corres la aplicación desde el raíz. También deberías saber que no debes escribir los

archivos recuperados en la misma partición en la que estás intentando recuperar los

archivos. La mejor opción es recuperarlos en USB externo.

Page 6: Recuperar archivos perdidos o borrados con foremost

Si queremos entrar al manual del foremost en una terminal escribimos

caine@caine-desktop:~$ sudo man foremost

Page 7: Recuperar archivos perdidos o borrados con foremost
Page 8: Recuperar archivos perdidos o borrados con foremost

Y nos aparecerá lo siguiente

Page 9: Recuperar archivos perdidos o borrados con foremost
Page 10: Recuperar archivos perdidos o borrados con foremost

Primero debemos bajar la distro de cain del siguiente enlace:

http://www.caine-live.net/index.html#cainels

Recordemos que debemos tener nuestra maquina virtual ya instalada en mi caso

WMWare Workstation 10

Si no la tienes la puedes descargar del siguiente enlace:

https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE

http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
http://www.caine-live.net/index.html
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0?rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http://www.vmware.com/go/downloadworkstation&ei=kEeFUuzPB6mZiALM94DgCw&usg=AFQjCNEVKbKEcEsfY7NjAaBQZbrtZtXttg&sig2=ONRbzitqPn5GfzXeK7XkxQ&bvm=bv.56643336,d.cGE
Page 11: Recuperar archivos perdidos o borrados con foremost

Una vez instalado iniciamos cain

Page 12: Recuperar archivos perdidos o borrados con foremost
Page 13: Recuperar archivos perdidos o borrados con foremost
Page 14: Recuperar archivos perdidos o borrados con foremost

Posteriormente montare una memoria de 4 GB en el cual a propósito he borradoimágenes, recuerda que hay que montar la unidad para poder trabajar con ella.

Con la aplicación mounter en modo escritura como se ilustra a continuación

Page 15: Recuperar archivos perdidos o borrados con foremost
Page 16: Recuperar archivos perdidos o borrados con foremost
Page 17: Recuperar archivos perdidos o borrados con foremost

Abriremos una terminal como se denota a continuación y escribiremos el comandomount para checar la ruta de nuestra memoria usb.

Page 18: Recuperar archivos perdidos o borrados con foremost
Page 19: Recuperar archivos perdidos o borrados con foremost

Lo que nos interesara es la siguiente ruta dev/sdb1 para poder trabajaradecuadamente con nuestra memoria USB de 4GB

Page 20: Recuperar archivos perdidos o borrados con foremost
Page 21: Recuperar archivos perdidos o borrados con foremost

Posteriormente en la terminal escribiremos lo siguiente

caine@caine-desktop:~$ sudo foremost –T –t jpg –i /dev/sdb1

-T Le da una fecha a la carpeta de salida

-t Permite determinar el tipo de archivo a recuperar en nuestro caso jpg

-i Es la ruta que mencionamos anteriormente

Posteriormente le damos enter y sucedera lo siguiente

Page 22: Recuperar archivos perdidos o borrados con foremost
Page 23: Recuperar archivos perdidos o borrados con foremost

La aplicación empezara a realizar el proceso una vez que termine sucederá losiguiente

Page 24: Recuperar archivos perdidos o borrados con foremost
Page 25: Recuperar archivos perdidos o borrados con foremost

Posteriormente escribimos en la terminal

caine@caine-desktop:~$ sudo nautilus

Porque esta instrucción a veces aparecen con candados las carpetas y esto no lasabre

Lo ejecutamos y nos aparecerá lo siguiente

Page 26: Recuperar archivos perdidos o borrados con foremost
Page 27: Recuperar archivos perdidos o borrados con foremost

En mi caso me dirijo a Fyle System y la carpeta home

Page 28: Recuperar archivos perdidos o borrados con foremost
Page 29: Recuperar archivos perdidos o borrados con foremost

En mi caso me dirijo a Fyle System y la carpeta home y posteriormente a Caine

Page 30: Recuperar archivos perdidos o borrados con foremost
Page 31: Recuperar archivos perdidos o borrados con foremost

Y por ultimo a la carpeta de salida que genero el Foremost

Page 32: Recuperar archivos perdidos o borrados con foremost
Page 33: Recuperar archivos perdidos o borrados con foremost

Posteriormente a la carpeta jpg que son los archivos recuperados

Page 34: Recuperar archivos perdidos o borrados con foremost
Page 35: Recuperar archivos perdidos o borrados con foremost
Page 36: Recuperar archivos perdidos o borrados con foremost

Para mas información visita el siguiente link

http://sourceforge.net/projects/foremost/

http://sourceforge.net/projects/foremost/
http://sourceforge.net/projects/foremost/
http://sourceforge.net/projects/foremost/
http://sourceforge.net/projects/foremost/
http://sourceforge.net/projects/foremost/
http://sourceforge.net/projects/foremost/

Monográficos Tesoros Perdidos

Monográficos Tesoros Perdidos

Procedimiento Restauración de objetos borrados en Active Directory

Procedimiento Restauración de objetos borrados en Active Directory

Perdidos o Condenados

Perdidos o Condenados

Os Ovos Perdidos

Os Ovos Perdidos

Restauración de Números de motor borrados

Restauración de Números de motor borrados

Borrados EsIA Hote El Paraiso Marzo 2013

Borrados EsIA Hote El Paraiso Marzo 2013

Perdidos 3

Perdidos 3

como recuperar archivos borrados sin querer

como recuperar archivos borrados sin querer

Los Lenguajes Perdidos

Los Lenguajes Perdidos

Los chicos perdidos

Los chicos perdidos

Tutorial: Cómo recuperar archivos borrados usando Hiren’s BootCD

Tutorial: Cómo recuperar archivos borrados usando Hiren’s BootCD

08 Agregar Campos Borrados y Orden de Pestañas

08 Agregar Campos Borrados y Orden de Pestañas

net asegúrese de que sus archivos sean borrados

net asegúrese de que sus archivos sean borrados

Perdidos 4x13

Perdidos 4x13

Borrados - malpasoed.commalpasoed.com/wp-content/uploads/2016/02/Borrados-1erCap-opt.pdf · Borrados Vestigios de la Galitzia judía en la Ucrania actual Omer Bartov Traducción de

Borrados - malpasoed.commalpasoed.com/wp-content/uploads/2016/02/Borrados-1erCap-opt.pdf · Borrados Vestigios de la Galitzia judía en la Ucrania actual Omer Bartov Traducción de

Planetas perdidos

Planetas perdidos

Camboaformas Perdidos 6

Camboaformas Perdidos 6

Os poderes perdidos

Os poderes perdidos

Colectivo Juguetes Perdidos

Colectivo Juguetes Perdidos

Accidentes ocasionados por borrados de tatuaje con otros equipos

Accidentes ocasionados por borrados de tatuaje con otros equipos