La formattazione accidentale di un disco o di una partizione può essere un problema enorme, ma fortunatamente strumenti come Scalpel su Linux possono aiutare a recuperare dati persi. Scalpel è un software di carving file, che analizza lo spazio libero per recuperare file basandosi su intestazioni e piedini predefiniti.

Cos’è Scalpel?
Scalpel è uno strumento open-source leggero e altamente configurabile per il recupero dati. Funziona leggendo i file system e identificando tipi di file specifici tramite pattern binari definiti in un file di configurazione.
Formati Supportati da Scalpel
Scalpel può recuperare decine di formati di file grazie alla sua configurabilità tramite il file scalpel.conf. Tra i formati più comuni che supporta ci sono:
- Immagini: JPG, PNG, GIF, BMP, TIFF
- Documenti: PDF, DOC, DOCX, XLS, XLSX, PPT, TXT
- Audio e Video: MP3, MP4, AVI, WAV, MOV
- Archivi compressi: ZIP, RAR, TAR, GZ, 7Z
- File di sistema: ISO, BIN, EXE
- File di database: SQLite, MDB
Installazione di Scalpel su Linux
Prima di utilizzare Scalpel, assicurati che sia installato nel tuo sistema. Per farlo occorre aggiornare il repository:
sudo apt-get update
Installare Scalpel:
Se non è già installato, usa il seguente comando:
sudo apt-get install scalpel
Come Configurare Scalpel:
Il funzionamento di Scalpel si basa su un file di configurazione che specifica i tipi di file da recuperare. Questo file si trova di solito in:
/etc/scalpel/scalpel.conf
Modifica il file di configurazione:
Apri il file con un editor di testo, ad esempio:
sudo nano /etc/scalpel/scalpel.conf
Seleziona i tipi di file:
Come si nota in questo esempio, il formato JPG delle foto è senza commento, il che indica che il recupero dei dati avverrà solo sulle immagini JPG. Tuttavia, rimuovendo il commento (#
) davanti al tipo di file PDF, Scalpel sarà in grado di recuperare anche i file PDF. Se si lascia la configurazione come nell’esempio, verranno recuperati esclusivamente i file JPG.
jpg y 1000000 \xff\xd8\xff\xe0 \xff\xd9
#pdf y 5000000 %PDF %%EOF
In questo caso sotto citato recupera anche dai PDF:
jpg y 1000000 \xff\xd8\xff\xe0 \xff\xd9
pdf y 5000000 %PDF %%EOF
Come recuperare i dati da HDD o Pendrive e SDCARD:
Per recuperare i dati occorre prima vedere la lista delle partizioni disponibili con il seguente comando:
sudo fdisk -l
Il flag -l indica la lista delle partizioni da visionare. Nella foto che vedete in basso, notate sotto la scritta <<device>> il tipo di partizione da cui si vogliono recuperare i dati. Se notate, la partizione da 80GB corrisponde a quella della memoria interna del computer chiamata /dev/sda1. Nel mio caso, utilizzo la partizione FAT32, l’ultima in basso chiamata /dev/sdb1, che corrisponde a una chiavetta USB.

Esegui Scalpel:
Lancia il recupero con il seguente comando:
sudo scalpel /dev/sdb1 -v -o Recupero_dati
Il flag -o indica il percorso di destinazione che andiamo a scegliere come dati di estrazione.
Il flag -v indica di visualizzare sul terminale il progresso della percentuale dell’attesa dell’analisi.
Monitoraggio del processo:
Scalpel analizzerà il disco e salverà i file recuperati nella directory di output specificata.


Considerazioni Importanti
- Non sovrascrivere il disco: Evita di scrivere nuovi dati sul disco formattato per aumentare le possibilità di recupero.
- Usa un disco esterno per il recupero: Salva i file recuperati su un altro disco per prevenire ulteriori perdite.
- Configura bene i tipi di file: Se il tipo di file desiderato non è abilitato in scalpel.conf, non verrà recuperato.
Gestione dei Permessi dopo il Recupero:
Dopo che Scalpel completa il recupero, i file vengono salvati nella directory specificata con i permessi predefiniti del sistema. A volte, i file recuperati possono avere permessi limitati (ad esempio, solo lettura per l’utente root), rendendo necessario modificarli per accedervi correttamente.
Per risolvere, è possibile usare il comando <<chmod>>:
Come Cambiare i Permessi dei File Recuperati:
Naviga nella directory di output:
cd output_directory
Nel mio caso:
cd Recupero_dati
Imposta permessi completi (se necessario):
Per garantire accesso completo ai file:
sudo chmod -R 777 .
Questo comando cambia i permessi di tutti i file e le directory nella cartella di output, rendendoli leggibili, scrivibili ed eseguibili da tutti gli utenti.
Limiti di Scalpel
Scalpel funziona bene per recuperare file persi ma non può garantire il recupero di dati su settori già sovrascritti. Inoltre, alcuni file recuperati potrebbero risultare corrotti o incompleti.
Ulteriori informazioni:
Scalpel è uno strumento potente e gratuito per il recupero di dati formattati, ma il successo dipende dalla tempestività e dall’integrità del disco. Se usato correttamente, può salvare file importanti in situazioni critiche.