Immagine di un ragazzo digital forense davanti al computer cercando e trovando informazioni tramite programmazione.

Come recuperare dati da immagini DD con debian linux

di Cristian Galloin Guide Linuxon Pubblicato il

Quando si lavora con immagini forensi o backup di dischi, è possibile recuperare dati cancellati o corrotti senza montare direttamente l’immagine DD. In questo articolo vedremo come utilizzare Foremost, Scalpel e PhotoRec per recuperare i file da un’immagine situata nel percorso:

/home/kali/Desktop/dati.dd

Cos’è DD?

dd è un comando Unix/Linux utilizzato per la copia e la conversione di dati a basso livello. Funziona leggendo i dati da una sorgente e scrivendoli su una destinazione, senza interpretare il contenuto, rendendolo utile per operazioni come la creazione di immagini di dischi, il backup di partizioni e la sovrascrittura sicura di dati. Grazie alla sua capacità di operare direttamente sui dispositivi di archiviazione, dd è spesso impiegato in ambito forense e di recupero dati. Tuttavia, il suo utilizzo richiede attenzione, poiché un’errata specifica dei parametri può comportare la perdita definitiva dei dati.

Utilizzare Foremost per il Recupero dei File:

Foremost è uno strumento potente per il recupero forense di file cancellati basato sulla firma dei file. Per installare Foremost segui questo link.

Recupero dei file

Esegui il seguente comando per analizzare l’immagine e recuperare i file:

foremost -i /home/kali/Desktop/dati.dd -o /home/kali/Desktop/recupero_foremost/ -v

Dove:

  • -i /home/kali/Desktop/dati.dd indica il file immagine su cui eseguire il recupero.
  • -o /home/kali/Desktop/recupero_foremost/ è la directory in cui verranno salvati i file recuperati.
  • -v è il flag per vedere il recupero dei dati sul terminale.

Dopo il completamento, troverai i file recuperati suddivisi per tipo nella cartella specificata.

Utilizzare Scalpel per il Recupero dei File:

Scalpel è un altro strumento forense basato sull’estrazione di file in base alle firme. Per installare e configurare Scalpel segui questo link.

Eseguire Scalpel

Ora puoi avviare il recupero con:

scalpel /home/kali/Desktop/dati.dd -o /home/kali/Desktop/recupero_scalpel/

Dove:

  • dati.dd è l’immagine da analizzare.
  • recupero_scalpel/ è la directory in cui verranno salvati i file estratti.

Utilizzare PhotoRec per il Recupero dei File:

PhotoRec è uno strumento avanzato per il recupero di file basato su firma, ottimo per immagini, video e documenti. Per installare Photorec segui questo link.

Eseguire PhotoRec

Avvia PhotoRec con:

photorec /home/kali/Desktop/dati.dd

Procedura Interattiva

  1. Seleziona il disco virtuale corrispondente all’immagine dati.dd.
  2. Scegli File Opt per selezionare i tipi di file da recuperare.
  3. Seleziona Search e poi Whole disk per analizzare tutta l’immagine.
  4. Scegli la directory di output, ad esempio /home/kali/Desktop/recupero_photorec/.
  5. Attendi il completamento del processo.

Dopo l’operazione, troverai i file recuperati nella cartella specificata.

Ulteriori informazioni:

Se devi recuperare file da un’immagine DD puoi utilizzare Foremost, Scalpel e PhotoRec, ognuno con il proprio metodo di estrazione:

  • Foremost è rapido e automatico.
  • Scalpel permette una configurazione avanzata per tipi di file specifici.
  • PhotoRec è ottimo per un recupero approfondito e interattivo.

Utilizzando questi strumenti, puoi massimizzare le possibilità di recuperare file eliminati o corrotti in modo efficace.

Lascia un commento