Foremost es una utilidad en linea de comandos que nos permite recuperar esos archivos que hemos borrado por descuido de nuestros discos duros, memorias USB, tarjeta SD, etc…Una herramienta originalmente desarrollada por un departamento de investigación de la Fuerza Aerea de US, y que ahora también puede formar parte de nuestro arsenal, al lado de programas similares como Scalpel o Photorec, también especialistas en la recuperación de datos.

Foremost hace uso de una técnica denominada data mining que recupera los archivos basándose en sus encabezados, pies de página y estructura interna de los mismos, lo que le permite recuperar una gran variedad de formatos: avi bmp dll doc docx exe gif htm jar jpg mbd mov mp4 mpg ole pdf
png ppt pptx rar rif sdw sx sxc sxi sxw vis wav wmv xls xlsx zip.
Hablando de formatos de archivo, una de las características interesantes del programa es que nos permite filtrar el tipo de extensiones que queremos recuperar, lo que también nos permite abreviar el tiempo de espera.
Así una sintaxis típica en linea de comandos sería ejecutar como root lo siguiente:

donde el parámetro -v establece el modo verbose (es opcional, pero nos permite ver como transcurre todo el proceso en la consola), -t selecciona el tipo de archivo (en este caso PDF), -i nos indica la partición o carpeta de la que deseamos recuperar y por último -o la carpeta destino, que el programa crea automáticamente (en este caso le he llamado datos)
Si por el contrario lo que nos interesa es recuperar todos los datos sin distinguir entre tipos de archivos lo haremos con el parámetro all, ejecutando como root

#	foremost -v -t all -i /dev/sdb1 -o /home/jose/datos