Como recuperar arquivos da sua particao NTFS pelo linux

Escolhendo as  Ferramentas

Existem muitas ferramentas comerciais que se propõe a recuperar dados de partições Ntfs,linux, etc. E que dependendo do problema fazem o trabalho com muita competência. Mas e no linux? Existem ferramentas que fazem o mesmo ?

Sim, existem várias ferramentas open-source  para recuperação de partições e dados tais como: PhotoRec , Testdisk , Foremost, Scalpel , Magic Rescue , Autopsy, etc. Onde a escolha da ferramenta apropriada depende do que você quer recuperar e da complexidade do seu problema.

Recuperando suas fotos e mp3

Como cenário vamos efetuar a recuperação de arquivos (jpg e mp3)  de uma partição Ntfs, que foi formatada acidentalmente. Lembre-se : existem várias maneiras e  ferramentas para realizar este processo , a solução apresentada aqui  é  apenas uma delas, indicada ao caso.

Ferramentas :

• Backtrack 4.0 live Dvd - Que é uma ferramenta que tem como foco testes de penetração, mas que  já vem com uma série de ferramentas forenses instaladas, que é a junção de duas outras distro Whax e Auditor, agora baseada no Debian. Como ferramenta vamos usar o PhotoRec, que tem como propósito de recuperar vários tipos de arquivos de hds e cartões  de memória, de maneira rápida.
• HD secundário/externo ou pendrive -  É importante lembrar que você sempre deve salvar os seus dados em uma partição separada, que poder ser um hd externo, um segundo hd, um pendrive, etc. NUNCA SALVE OS DADOS NA MESMA PARTIÇÃO QUE VOCÊ ESTÁ TENTANDO RECUPERAR .

Iniciando o processo

Efetue o boot pelo Livedvd do BackTrack ( F8 ou F12 na hora da inicialização da máquina para mostrar o menu, onde voce deve escolher a opção de boot pelo dvd, se a mesma não estiver configurada para isto). vai aparecer a seguinte tela:

Pressione <enter> e aguarde

Antes vamos criar uma pasta e montar a partição do disco de destino onde vamos salvar nossos dados, onde /dev/sdaX é a partição local no seu disco ou pendrive:

mkdir recovery

mount /dev/sda1 recovery

cd  recovery

Em seguida:

Na tela de prompt digite: photorec

Esta é a interface inicial do Photorec, onde você deve selecionar o disco de origem, ou seja o disco de onde você quer recuperar seus arquivos. Selecione o disco e pressione <enter>.

Em seguida você deve escolher o tipo de partição , no nosso caso vamos selecionar Intel/PC e pressionar <enter>.

Na tela seguinte você vai ver as partições do disco , onde você pode escolher por procurar os arquivos no disco inteiro ( Whole Disc ) ou em uma partição específica. Mas antes vamos selecionar a opção [File Opt ]

Pressione  <s> para desmarcar todos, e em seguida selecione ( com a barra de espaço ) [ x]jpg e [x]mp3. Pressione <enter> e você vai estar de volta à tela anterior. Selecione [ Search ] e pressione <enter>, e você vai ver a tela seguinte.

Como o sistema de arquivos da nossa partição é NTFS vamos selecionar [ other ] e pressionar <enter>.

Em seguida ele vai pedir pra selecionar o destino onde os arquivos serão salvos, como já estamos na pasta onde queremos salvar , basta pressionar-mos "Y".

Se tudo deu certo, você verá a tela acima. Dependendo da quantidade de dados o processo pode ser um pouco demorado, aguarde. Quando tudo terminar basta dá um <enter> e você vai voltar pra pasta que criamos anteriormente, onde verá um série de pastas como o nome recup_dir.x onde <x> vai ser um numero. Dentro destas pastas você vai  ver seus arquivos, iniciados por fxxxxxxx.mp3 ou fxxxxxxx.jpg.

Cadê as informações dos arquivos ?

Como você pode ver o Photorec não vai salvar os seus arquivos com o mesmo nome que eles tinham antes, e ficar abrindo arquivo por arquivo pode ser um tanto trabalhoso. Então vamos tentar amenizar o processo.

Primeiro vamos separar os nossos arquivos em pastas específicas:

mkdir mp3

mkdir jpg

Em seguida vamos movê-los para suas determinadas pastas:


find . -name "*.mp3" -exec mv {} mp3 ;

find . -name "*.jpg" -exec mv {} jpg ;

Agora na pasta dos arquivos "mp3" vamos extrair o título de cada arquivo e na pastar "jpg" vamos extrair a data de cada arquivo e renomêa-los de acordo com estas informações. Para isto vamos precisar de outros programas que não vêm no LiveDvd do Bactrack, mas que podem ser instalados sem problemas. São eles: jhead e id3v2 :


apt-get install jhead

apt-get install id3v2

Após instalarmos é só executar os passos a seguir:

cd mp3

for i in f*.mp3; do nome=$(id3v2 --list $i | grep TIT2| awk -F': ' '{ print $2}'); mv "$i" "$nome".mp3; done

cd ..


O que fizemos acima foi extrair os títulos dos arquivos mp3 e renomeá-los conforme os mesmos. Agora vamos salvar as informações de datas dos arquivos jpg e remover arquivos  duplicados:


cd  jpg

jhead -n%Y%m%d-%H%M%S *.jpg


Agora você vai ter os arquivos de fotos nomeados por ordem cronologica, e podemos remover os duplicados:

find . -name "*[a-z].jpg" -exec rm {} ;

O comando acima vai localizar os arquivos que o Jhead salva como duplicados  (ele acrescenta uma letra minúscula no final do nome) e removê-los.

Agora fica mais fácil visualizar os arquivos e identificar mais rapidamente.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.