Ceci est une ancienne révision du document !
Foremost
Foremost est une application en lignes de commande qui donne la possibilité de récupérer simplement des fichiers qui ont été effacés. Il a été développé à l'origine pour le service d'enquêtes spéciales de l'US Air Force.
La récupération d'un fichier effacé part d'un concept simple… quand vous supprimez un fichier, c'est uniquement le pointeur vers celui-ci qui est brisé mais il n'est pas immédiatement écrasé par d'autres données. Le fichier est donc toujours physiquement présent sur le disque dur. Évidement, plus vous attendez avant de récupérer un fichier, plus celui-ci a de chance de disparaître à jamais…
Pré-requis
- Disposer des droits d'administration.
- Disposer d'une connexion à Internet configurée et activée.
- Connaître la partition des fichiers corrompus.
Installation
Utilisation
L'utilisation se fait en lignes de commande depuis un terminal.
Avant de commencer, vous devez connaître la partition sur laquelle vous voulez récupérer des fichiers (par exemple /dev/sda1). Pour cela, vous pouvez utiliser l'utilitaire de disque installé par défaut dans Ubuntu.
Si vous voulez connaître les fichiers qu'il est possible de récupérer sur votre partition, entrez la ligne de commande:
sudo foremost -w -i /dev/sda1 -o /recovery/foremost
Le fichier listant les fichiers récupérables : /recovery/foremost/audit.txt n'est visible qu'avec les droits d’administration Par exemple, pour récupérer des images jpg supprimées, il faut taper :
sudo foremost -t jpg -i /dev/sda1*
*sda1 correspondant au système de fichiers à récupérer (partition). Il peut être un autre : exemple : /dev/sda1, sda2,… hda1, hda2,… ou encore pour un deuxième lecteur: /dev/sdb,…. Foremost va alors créer un dossier nommé "output" dans lequel il placera tous les fichiers récupérés. Évidement, si les images ont commencé à être écrasées, vous récupérerez des demi images mais c'est déjà ça…
par défaut dans votre dossier personnel (ou dans le dossier dans lequel vous vous trouvez avec le terminal): vérifier qu'il a l'espace libre nécessaire.
Afin de récupérer d'autres fichiers, plusieurs autres options sont disponibles :
- jpg : images jpeg
- gif : images animées gif
- png : images PNG
- bmp : images bimap
- avi : vidéos avi
- exe : exécutables Windows
- mpg : images mpeg
- wav : fichiers son wav
- riff : vidéos riff
- wmv : fichiers vidéo wmv et formas similaires
- mov : inconnu
- pdf : documents pdf
- ole : inconnu
- doc : inconnu
- zip : archives zip
- rar : archives rar
- htm : fichiers de codage html
- cpp : fichiers de codage C
- all : tous les types de fichiers
Afin de récupérer d'autres types de fichiers, insérer l'extension comme ceci :
sudo foremost -t all -i /dev/sda1*
Voir aussi
- Site officiel (en)
- Foremost man page (en)
- Photorec (fr)
- Magicrescue (en) gère aussi les formats mp3 et canon/nikon RAW.
Contributeurs :