Foremost es una utilidad en linea de comandos que nos permite recuperar esos archivos que hemos borrado por descuido de nuestros discos duros, memorias USB, tarjeta SD, etc…Una herramienta originalmente desarrollada por un departamento de investigación de la Fuerza Aerea de US, y que ahora también puede formar parte de nuestro arsenal, al lado de programas similares como Scalpel o Photorec, también especialistas en la recuperación de datos.
Foremost hace uso de una técnica denominada data mining que recupera los archivos basándose en sus encabezados, pies de página y estructura interna de los mismos, lo que le permite recuperar una gran variedad de formatos: avi bmp dll doc docx exe gif htm jar jpg mbd mov mp4 mpg ole pdf
png ppt pptx rar rif sdw sx sxc sxi sxw vis wav wmv xls xlsx zip.
Hablando de formatos de archivo, una de las características interesantes del programa es que nos permite filtrar el tipo de extensiones que queremos recuperar, lo que también nos permite abreviar el tiempo de espera.
Así una sintaxis típica en linea de comandos sería ejecutar como root lo siguiente:
#foremost -v -t pdf -i /dev/sdb1 -o /home/jose/datos |
Si por el contrario lo que nos interesa es recuperar todos los datos sin distinguir entre tipos de archivos lo haremos con el parámetro all, ejecutando como root
#
| foremost -v -t all -i /dev/sdb1 -o /home/jose/datos |
