INFORME SOBRE PRÁCTICA DE RECUPERACION DE ARCHIVOS PERDIDOS

CON FOREMOST EN KALI LINUX

BIMESTRAL

INTEGRANTES:
LINA MILENA URIBE CONTRERAS
ANGIE DAYANA VALENCIA SANCHEZ

GRADO:
ONCE C

ING. JORGE ANDRES ALBARRACIN CETINA

INSTITUCION EDUCATIVA TECNICA CRISTO REY

AREA: REDES
ARAUCA-ARAUCA
2019
 INTRODUCCIÓN

En este breve informe vamos a saber cómo paso por paso se debe de realizar el
formateo de una memoria y como poder recuperarlos gracias a la herramienta de
foremost situada en Kali Linux; hay que tener en cuenta que debemos de tener dos
memorias usb una que es donde se encuentra el Kali Linux booteado y la otra que
es la que vamos a formatear, donde se debe tener claramente unos archivos para
que funcione el formateo.
 PASO A PASO

1. Debemos de ingresar a la memoria de booteo donde se encuentra Kali Linux.

2. Ingresamos a la memoria donde se encuentra los archivos y la formateamos.
3. Ahora ingresamos a la terminal como lo indica la siguiente captura:

Se ingresa el comando fdisk -l, este comando funciona para mostrar los
dispositivos conectados. En la siguiente captura se podrá ver la memoria en
la cual voy a realizar la recuperación. (/dev/sdc).
4. Luego nos dirigimos primeramente hacia aplicaciones, luego hacia forensics,
luego en Forensic Carving Tools y por ultimo seleccionamos la opción
foremost.
5. Luego crearemos una carpeta en Escritorio o Desktop que en mi caso se
llamara prueba.

6. Ingresamos a la ventana de foremost nuevamente e iniciaremos a escribir el

siguiente comando:

Foremost -v -t all -i /dev/sdc –o /root/Desktop/prueba

All: esta etiqueta significa que vamos a recuperar todo absolutamente todo
lo que había registrado en la memoria. También, podemos poner por ejemplo,
si queremos recuperar solo imágenes pues le escribimos png o jpg en vez de
all.

/dev/sdc: este es el comando que me permite saber cómo esta nombrada mi

memoria o especificar el archivo de entrada, en la ventana de la terminal fdisk
-l podemos ver la explicación. (explicación en el punto #3).

/root/Desktop/prueba: Este comando aparece ejecutando unos comandos

específicos, para ello vamos a ingresar a otra terminal; como lo explica la
siguiente imagen:
7. Luego le daremos enter al comando y empezara el proceso de recuperación
de archivos.
8. Luego de haber iniciado a recuperar los archivos debemos de esperar unos
5 a 10min. Luego debe de decir al final: la fecha y hora de recuperación de
los archivo, cuantos archivos en total se recuperaron y Foremost finished.
 CONCLUSIÓN

Esta práctica que realizamos nos ha ayudado a entender cada uno de los
pasos, precauciones y medidas que debemos de tener para poder realizar
perfectamente el formateo y la recuperación de archivos por medio de la
herramienta “foremost” que es la que tiene Kali Linux. De igual forma, me
enseño sobre los comandos necesarios que debemos de tener en cuenta
para la realización de esta práctica y a saber para qué sirve cada uno de
ellos.