PhotoRec é um software de recuperação de dados e arquivos, projetado para recuperar arquivos perdidos, incluindo vídeo, documentos e arquivos em discos rígidos, CD-ROMs, fotos e imagens (por isso o nome Photo Recovery) da memória de câmeras digitais.
PhotoRec ignora o sistema de arquivos e vai atrás dos dados subjacentes, pelo que ele segue trabalhando mesmo se o sistema de arquivos da mídia estiver severamente danificado ou reformatado.
PhotoRec é livre - este aplicativo open source multi-plataforma é distribuído sob a GNU General Public License. PhotoRec é um programa companheiro do programa TestDisk, um aplicativo para recuperar partições perdidas em uma ampla variedade de sistemas de arquivo e consertar discos com problemas para inicializar.
PhotoRec é livre - este aplicativo open source multi-plataforma é distribuído sob a GNU General Public License. PhotoRec é um programa companheiro do programa TestDisk, um aplicativo para recuperar partições perdidas em uma ampla variedade de sistemas de arquivo e consertar discos com problemas para inicializar.
Sistemas operacionais
PhotoRec é executado sob
- DOS/Win9x
- Windows NT 4/2000/XP/2003/Vista
- Linux
- FreeBSD, NetBSD, OpenBSD
- Sun Solaris
- Mac OS X
e pode ser compilado em quase todos os sistemas Unix
Os sistemas de arquivos
PhotoRec ignora o sistema de arquivos, desta forma, funciona mesmo se o sistema de arquivos estiver severamente danificado.
É possível recuperar arquivos perdidos pelo menos a partir de:
- FAT,
- NTFS,
- EXT2/EXT3
- HFS +
ReiserFS inclui algumas otimizações especiais em torno de “tails”, um nome para os arquivos e as parcelas finais de arquivos que são menores do que um bloco de arquivos. A fim de aumentar o desempenho, o ReiserFS é capaz de armazenar esses arquivos dentro dos próprios nós das folhas da B*Tree, ao invés de armazenar os dados em outro lugar no disco e apontar para os nós da B*Tree. Infelizmente, PhotoRec não é capaz de lidar com isso - é por isso que não funciona muito bem com ReiserFS.
Mídia
PhotoRec trabalha com discos rígidos, CD-ROMs, cartões de memória (Compact Flash, Memory Stick, SecureDigital / SD, SmartMedia, Microdrive, MMC, etc), unidades de memória USB, DD imagem crua, EnCase imagem E01, etc.
PhotoRec foi testado com sucesso com os vários media players portáteis, incluindo o iPod e diversas câmeras digitais.
Formatos de arquivo conhecidos
Se não houver uma fragmentação de dados, que é frequentemente o caso, ele pode recuperar o arquivo inteiro. PhotoRec reconhece inúmeros formatos de arquivos, incluindo ZIP, Office, PDF, HTML, JPEG e vários formatos gráficos. Toda a lista de formatos de arquivos recuperados pelo PhotoRec contém mais de 320 extensões de famílias de arquivo (cerca de 200 arquivos).
Como Usar o Photo REC.
A melhor forma de usar o PhotoRec é em uma distro de manutenção LIVECD. Atualmente, Photo REC está presente nos repositórios das principais distribuições, e, nas seguintes distros de manutenção: Ultimate Boot CD, System Rescue CD, RIPLinux e Parted Magic.
Como o PhotoREC trabalha de forma não destrutiva, ou seja, ele apenas lê a mídia, não a escrevendo em hipótese alguma, ele precisará de outra mídia/disco para salvar os arquivos que ele identificou na fase de leitura. Eu aconselho bootar o sistema comprometido com um LiveCD de manutenção, qualquer uma das distros citadas anteriormente e usar um PenDrive como memória auxiliar para guardar os arquivos recuperados. Pendrives de 4, 8, 16 Gigabytes ou mais são indicados aqui, dependendo da extensão dos danos no disco rígido analisado.
O PhotoREC, apesar de rodar em linha de comando é um programa interativo e muito fácil de executar. Detalhe: O disco a ser analisado deverá estar desmontado. Quando entrar no PhotoREC, especifique qual disco será analisado, quais as extensões de arquivos que o PhotoREC deverá procurar e onde os arquivos lidos/recuperados serão armazenados, e, é só deixá-lo trabalhando. Depois de recuperados, os arquivos poderão ser analisados, já que o PhotoREC recupera os arquivos e coloca um nome genérico neles. Em minhas experiências, eu tenho um índice de sucesso de quase 100% com arquivos gráficos, de som e alguns arquivos de vídeo. Com arquivos de documentos em formatos proprietários, os resultados podem variar, já que os formatos de arquivos proprietários podem não ser totalmente reconhecidos pelo PhotoREC.
PhotoREC também é muito útil para se fazer análise forense de discos rígidos. Junto com o TestDisk, ele pode recuperar arquivos de partições formatadas e conseguir provas e indícios que, de outra forma, estariam perdidas. A ressalva a ser feita aqui é quanto ao processo de Zero-Fill, que grava um padrão sobre a mídia do HD, impossibilitando a sua recuperação posterior.
PhotoREC e TestDisk são da autoria de Chistophe Grennier.
Link:
Nenhum comentário:
Postar um comentário