Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
foremost [Le 17/05/2012, 16:53] 178.83.7.205 [Utilisation] |
foremost [Le 10/04/2023, 14:27] (Version actuelle) 105.71.144.144 [Lister les fichiers] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>récupérer système}} | + | {{tag>Xenial récupérer système}} |
- | ------------------------------------- | ||
====== Foremost ====== | ====== Foremost ====== | ||
+ | <note important>Aussitôt que vous constatez la perte de fichiers, arrêtez d'utiliser, autant que faire se peut, le disque dur (ou autre périphérique de stockage) sur lequel a eu lieu la perte. Autrement, vous risquez de ré-écrire par dessus vos fichiers perdus.</note> | ||
+ | **Foremost** est une application en [[:commande_shell|lignes de commande]] qui donne la possibilité de récupérer simplement des fichiers qui ont été effacés où encore des fichiers "disparus" suite à un "formatage rapide" (reconstruction de l'index de la [[:partitions|partition]]). Il a été développé à l'origine pour le service d'enquêtes spéciales de l'US Air Force.\\ | ||
+ | La récupération d'un fichier effacé part d'un concept simple… quand vous supprimez un fichier, c'est uniquement le pointeur vers celui-ci qui est brisé mais il n'est pas immédiatement écrasé par d'autres données. Le fichier est donc toujours physiquement présent sur le disque dur. Évidement, plus vous attendez avant de récupérer un fichier, plus celui-ci a de chance de disparaître à jamais… | ||
- | Foremost est un outil en ligne de commande qui donne la possibilité de récupérer simplement des fichiers qui ont été effacés. Il a été développé à l'origine pour le service d'enquêtes spéciales de l'US Air Force. | + | À noter que **Foremost** ne reconstruit pas l'index de la partition. |
- | + | ||
- | La récupération d'un fichier effacé part d'un concept simple… quand vous supprimez un fichier, c'est uniquement le pointeur vers celui-ci qui est brisé mais il n'est pas immédiatement écrasé par d'autres données. Le fichier est donc toujours physiquement présent sur le disque dur. Évidement, plus vous attendez avant de récupérer un fichier, plus celui-ci a de chance de disparaître à jamais… | + | |
- | <note tip>Il existe une interface graphique pour foremost: [[foremostgui]] Mais le paquet .deb est obsolète (paquet karmic) et ne supporte pas l'architecture x64. </note> | + | ===== Pré-requis ===== |
+ | * Disposer des [[:sudo|droits d'administration]]; | ||
+ | * Disposer d'une connexion à Internet configurée et activée; | ||
+ | * Connaître la [[:partitions|partition]] des fichiers corrompus; | ||
+ | * Une place suffisante sur la partition devant recevoir les fichiers récupérés. | ||
===== Installation ===== | ===== Installation ===== | ||
+ | [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] **[[apt>foremost]]**. | ||
+ | <note help>Il existe un petit script qui donne une interface graphique à foremost, sur cette [[:foremostgui|page]].</note> | ||
- | Vous devez commencer par activer les dépôts Universe. | ||
- | |||
- | <code>sudo apt-get install foremost</code> | ||
- | |||
- | Ou cliquer sur ce lien! [[apt://foremost]] | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
+ | //(L'utilisation se fait en [[:commande_shell|lignes de commande]] depuis un [[:terminal]] avec les [[:sudo|droits d'administration]] et ce, même pour lire les fichiers d'information et manipuler les fichiers récupérés). // | ||
+ | Avant de commencer, vous devez connaître la [[:partitions|partition]] sur laquelle vous voulez récupérer des fichiers (exemple: /dev/hda1,...). Pour cela, vous pouvez utiliser l'[[:gnome-disk-utility|utilitaire de disque]] installé par défaut dans Ubuntu. | ||
- | Vous devez ensuite connaître la partition sur laquelle vous voulez récupérer des fichiers (par exemple /dev/sda1) | + | Nous allons prendre comme exemple la récupération de photos depuis une [[wpfr>carte SD]] malencontreusement "formaté rapidement". Une fois inséré dans le lecteur de cartes de l'ordinateur, l'[[:gnome-disk-utility|utilitaire de disque]] nous donnera **/dev/sdc** comme partition. À vous d’adapter en conséquence. |
- | Si vous voulez connaître les fichiers qu'il est possible de récupérer sur votre partition, entrez la ligne de commande : | + | <note help> __À savoir__: Par défaut, **Foremost** créera à chaque utilisation un dossier nommé "output" dans votre dossier personnel où seront déposés le fichier d'information "audit.txt" et les fichiers récupérés. Si vous utilisez **Foremost** plusieurs fois, il vous faudra, toujours avec les [[:sudo|droits d'administration]], soit renommer ou déplacer ou supprimer ce dossier. \\ |
- | + | Pour éviter ces manipulations, il suffit d'ajouter l'argument **-T** dans les lignes de commande. Cet argument en ajoutant l'heuristique au nom du dossier, permet d'avoir un dossier différent à chaque fois.\\ | |
- | sudo foremost -w -i /dev/sda1 -o /recovery/foremost | + | Vous pouvez aussi créer un autre emplacement en ajoutant l'argument **-o** suivi du nom et du chemin et du fichier.</note> |
- | + | ||
- | Le fichier listant les fichiers récupérables : /recovery/foremost/audit.txt n'est visible qu'avec les droits "root" | + | |
- | + | ||
- | Par exemple, pour récupérer des images jpg supprimées, il faut taper : | + | |
- | + | ||
- | sudo foremost -t jpg -i /dev/sda* | + | |
- | + | ||
- | <note>* sda1 correspondant au système de fichiers à récupérer (partition). Il peu être un autre : exemple : /dev/sda1, sda2... (en général sda1). Si vous n'êtes pas sûrs de votre paritions, utilisez [[doc.ubuntu-fr.org/gparted|gparted]].</note> | + | |
- | Foremost va alors créer un répertoire nommé "output"** dans lequel il placera tous les fichiers récupérés. Évidement, si les images ont commencé à être écrasées, vous récupérerez des demi images mais c'est déjà ça… | + | |
- | + | ||
- | **par défaut dans votre "home" (ou dans le dossier dans lequel vous vous trouvez avec le terminal): vérifier qu'il a l'espace libre nécessaire (tapez "man foremost" dans une console pour plus de détails) | + | |
+ | projet omteq | ||
+ | ====Récupérer les fichiers==== | ||
+ | * Pour récupérer les fichiers images au format .jpg de la carte:<code>sudo foremost -t jpg /dev/sdc</code> Évidement, si les images ont commencé à être écrasées, vous récupérerez des demi images mais c'est déjà ça… | ||
+ | * Pour tout récupérer: <code>sudo foremost all /dev/sdc</code> | ||
Afin de récupérer d'autres fichiers, plusieurs autres options sont disponibles : | Afin de récupérer d'autres fichiers, plusieurs autres options sont disponibles : | ||
- | |||
* jpg : images jpeg | * jpg : images jpeg | ||
* gif : images animées gif | * gif : images animées gif | ||
Ligne 46: | Ligne 41: | ||
* bmp : images bimap | * bmp : images bimap | ||
* avi : vidéos avi | * avi : vidéos avi | ||
- | * exe : éxécutables Windows | + | * exe : exécutables Windows |
* mpg : images mpeg | * mpg : images mpeg | ||
* wav : fichiers son wav | * wav : fichiers son wav | ||
* riff : vidéos riff | * riff : vidéos riff | ||
* wmv : fichiers vidéo wmv et formas similaires | * wmv : fichiers vidéo wmv et formas similaires | ||
- | * mov : inconnu | + | * mov : Videos |
- | * pdf : documens pdf | + | * pdf : documents pdf |
* ole : inconnu | * ole : inconnu | ||
- | * doc : inconnu | + | * doc : Documents |
* zip : archives zip | * zip : archives zip | ||
* rar : archives rar | * rar : archives rar | ||
Ligne 60: | Ligne 55: | ||
* cpp : fichiers de codage C | * cpp : fichiers de codage C | ||
* all : tous les types de fichiers | * all : tous les types de fichiers | ||
+ | Pour plus de détails et options: <code>man foremost</code> | ||
- | Afin de récupérer d'autres types de fichiers, insérer l'extension comme ceci : | + | ====Accéder aux fichiers ==== |
- | + | Le dossier de récupération créé par **Foremost** est accessible uniquement avec les [[:sudo|droits d'administration]]. Vous ne pourrez donc pas accéder aux fichiers récupérés ni les manipuler depuis votre [[:gestionnaire de fichiers]] habituel. Pour cela, nous devrons avant tout, modifier les droits d'accès de ce dossier. | |
- | sudo foremost -t all -i /dev/sda1* | + | <code>sudo chown -R <utilisateur> output</code> |
+ | //(Remplacer "<utilisateur>" par votre nom d'utilisateur)// \\ | ||
+ | Vous pouvez maintenant utiliser votre [[:gestionnaire de fichiers]] normalement. | ||
+ | =====Désinstallation===== | ||
+ | Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés. | ||
===== Voir aussi===== | ===== Voir aussi===== | ||
- | * [[http://foremost.sourceforge.net/|Site officiel ]] (en) | + | * [[http://foremost.sourceforge.net/|Site officiel]] (en) |
- | * [[http://linux.die.net/man/1/foremost|http://linux.die.net/man/1/foremost|Foremost man page]] (en) | + | * [[man>foremost|Foremost man page]] (en) |
- | * [[http://www.korben.info/recuperer-des-fichiers-effaces-sous-linux-ubuntu.html|Récupérer des fichiers effacés sous Linux]] (fr) | + | * La page [[https://doc.ubuntu-fr.org/recuperer?do=showtag&tag=r%C3%A9cup%C3%A9rer|Récupérer]] de la documentation avec d'autres logiciels du même type |
+ | * [[http://www.itu.dk/people/jobr/magicrescue/|Magicrescue]] (en) gère aussi les formats mp3 et canon/nikon RAW. | ||
------------------------------ | ------------------------------ | ||
- | //Contributeurs : | + | |
+ | //Contributeurs :// |