Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
foremost [Le 17/11/2008, 18:52] rmurray484 créée |
foremost [Le 10/04/2023, 14:27] (Version actuelle) 105.71.144.144 [Lister les fichiers] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | Foremost est un outil en ligne de commande qui donne la possibilité de récupérer simplement des fichiers qui ont été effacé. Il a été développé à l’origine pour le service d’enquête spéciales de l’US Air Force. | + | {{tag>Xenial récupérer système}} |
| - | La récupération d’un fichier effacé part d’un concept simple… quand vous supprimez un fichier, c’est uniquement le pointeur vers celui-ci qui est brisé mais il n’est pas immédiatement re-écrasé par d’autres données. Le fichier est donc toujours physiquement présent sur le disque dur. Évidement, plus vous attendez avant de récupérer un fichier, plus celui-ci à de chance de disparaître à jamais… | ||
| - | Vous devez commencer par activer les dépôts Universe. | + | ====== Foremost ====== |
| + | <note important>Aussitôt que vous constatez la perte de fichiers, arrêtez d'utiliser, autant que faire se peut, le disque dur (ou autre périphérique de stockage) sur lequel a eu lieu la perte. Autrement, vous risquez de ré-écrire par dessus vos fichiers perdus.</note> | ||
| - | sudo apt-get install foremost | + | **Foremost** est une application en [[:commande_shell|lignes de commande]] qui donne la possibilité de récupérer simplement des fichiers qui ont été effacés où encore des fichiers "disparus" suite à un "formatage rapide" (reconstruction de l'index de la [[:partitions|partition]]). Il a été développé à l'origine pour le service d'enquêtes spéciales de l'US Air Force.\\ |
| + | La récupération d'un fichier effacé part d'un concept simple… quand vous supprimez un fichier, c'est uniquement le pointeur vers celui-ci qui est brisé mais il n'est pas immédiatement écrasé par d'autres données. Le fichier est donc toujours physiquement présent sur le disque dur. Évidement, plus vous attendez avant de récupérer un fichier, plus celui-ci a de chance de disparaître à jamais… | ||
| - | Vous devez ensuite connaître la partition sur laquelle vous voulez récupérer des fichiers (par exemple /dev/sda1) | + | À noter que **Foremost** ne reconstruit pas l'index de la partition. |
| - | Si vous voulez connaître les fichiers qu’il est possible de récupérer sur votre partition, entre la ligne de commande : | + | ===== Pré-requis ===== |
| + | * Disposer des [[:sudo|droits d'administration]]; | ||
| + | * Disposer d'une connexion à Internet configurée et activée; | ||
| + | * Connaître la [[:partitions|partition]] des fichiers corrompus; | ||
| + | * Une place suffisante sur la partition devant recevoir les fichiers récupérés. | ||
| - | sudo foremost -w -i /dev/sda1 -o /recovery/foremost | + | ===== Installation ===== |
| + | [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] **[[apt>foremost]]**. | ||
| + | <note help>Il existe un petit script qui donne une interface graphique à foremost, sur cette [[:foremostgui|page]].</note> | ||
| - | Par exemple, pour récupérer des images jpg supprimées, il faut taper : | + | ===== Utilisation ===== |
| + | //(L'utilisation se fait en [[:commande_shell|lignes de commande]] depuis un [[:terminal]] avec les [[:sudo|droits d'administration]] et ce, même pour lire les fichiers d'information et manipuler les fichiers récupérés). // | ||
| - | sudo foremost -t jpeg -i /dev/sda1 | + | Avant de commencer, vous devez connaître la [[:partitions|partition]] sur laquelle vous voulez récupérer des fichiers (exemple: /dev/hda1,...). Pour cela, vous pouvez utiliser l'[[:gnome-disk-utility|utilitaire de disque]] installé par défaut dans Ubuntu. |
| - | Foremost va alors créer un répertoire nommé “output” dans lequel il placera tous les fichiers récupérés. Évidement, si les images auront commencé à être écrasées, vous récupérerez des demi images mais c’est déjà ça… | + | Nous allons prendre comme exemple la récupération de photos depuis une [[wpfr>carte SD]] malencontreusement "formaté rapidement". Une fois inséré dans le lecteur de cartes de l'ordinateur, l'[[:gnome-disk-utility|utilitaire de disque]] nous donnera **/dev/sdc** comme partition. À vous d’adapter en conséquence. |
| - | Pour de plus ample imformation voir le site [[http://linux.die.net/man/1/foremost|http://linux.die.net/man/1/foremost]] | + | <note help> __À savoir__: Par défaut, **Foremost** créera à chaque utilisation un dossier nommé "output" dans votre dossier personnel où seront déposés le fichier d'information "audit.txt" et les fichiers récupérés. Si vous utilisez **Foremost** plusieurs fois, il vous faudra, toujours avec les [[:sudo|droits d'administration]], soit renommer ou déplacer ou supprimer ce dossier. \\ |
| + | Pour éviter ces manipulations, il suffit d'ajouter l'argument **-T** dans les lignes de commande. Cet argument en ajoutant l'heuristique au nom du dossier, permet d'avoir un dossier différent à chaque fois.\\ | ||
| + | Vous pouvez aussi créer un autre emplacement en ajoutant l'argument **-o** suivi du nom et du chemin et du fichier.</note> | ||
| + | |||
| + | projet omteq | ||
| + | ====Récupérer les fichiers==== | ||
| + | * Pour récupérer les fichiers images au format .jpg de la carte:<code>sudo foremost -t jpg /dev/sdc</code> Évidement, si les images ont commencé à être écrasées, vous récupérerez des demi images mais c'est déjà ça… | ||
| + | * Pour tout récupérer: <code>sudo foremost all /dev/sdc</code> | ||
| + | Afin de récupérer d'autres fichiers, plusieurs autres options sont disponibles : | ||
| + | * jpg : images jpeg | ||
| + | * gif : images animées gif | ||
| + | * png : images PNG | ||
| + | * bmp : images bimap | ||
| + | * avi : vidéos avi | ||
| + | * exe : exécutables Windows | ||
| + | * mpg : images mpeg | ||
| + | * wav : fichiers son wav | ||
| + | * riff : vidéos riff | ||
| + | * wmv : fichiers vidéo wmv et formas similaires | ||
| + | * mov : Videos | ||
| + | * pdf : documents pdf | ||
| + | * ole : inconnu | ||
| + | * doc : Documents | ||
| + | * zip : archives zip | ||
| + | * rar : archives rar | ||
| + | * htm : fichiers de codage html | ||
| + | * cpp : fichiers de codage C | ||
| + | * all : tous les types de fichiers | ||
| + | Pour plus de détails et options: <code>man foremost</code> | ||
| + | |||
| + | ====Accéder aux fichiers ==== | ||
| + | Le dossier de récupération créé par **Foremost** est accessible uniquement avec les [[:sudo|droits d'administration]]. Vous ne pourrez donc pas accéder aux fichiers récupérés ni les manipuler depuis votre [[:gestionnaire de fichiers]] habituel. Pour cela, nous devrons avant tout, modifier les droits d'accès de ce dossier. | ||
| + | <code>sudo chown -R <utilisateur> output</code> | ||
| + | //(Remplacer "<utilisateur>" par votre nom d'utilisateur)// \\ | ||
| + | Vous pouvez maintenant utiliser votre [[:gestionnaire de fichiers]] normalement. | ||
| + | |||
| + | =====Désinstallation===== | ||
| + | Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés. | ||
| + | |||
| + | ===== Voir aussi===== | ||
| + | * [[http://foremost.sourceforge.net/|Site officiel]] (en) | ||
| + | * [[man>foremost|Foremost man page]] (en) | ||
| + | * La page [[https://doc.ubuntu-fr.org/recuperer?do=showtag&tag=r%C3%A9cup%C3%A9rer|Récupérer]] de la documentation avec d'autres logiciels du même type | ||
| + | * [[http://www.itu.dk/people/jobr/magicrescue/|Magicrescue]] (en) gère aussi les formats mp3 et canon/nikon RAW. | ||
| + | |||
| + | ------------------------------ | ||
| + | |||
| + | //Contributeurs :// | ||