Introduzione
Con Scalepl è possibile recuperare intere cartelle di file o file eliminati dal sistema.
Scalpel è un tool per Linux, basato su Foremost, completamente CLI-based (da linea di comando).
Scalepl è in grado di recuperare file da diversi tipi di filesystem. Il recupero dei file è possibile perché quando si elimina un file, questo rimane comunque disponibile fino a quando qualche altro file non andrà ad occupare il suo posto occupando i relativi settori.
Se il vostro intento è installare Scalepl su di un server in remoto continuate a leggere, altrimenti se volete installare Scalepl sul vostro computer locale saltate il primo paragrafo "Connessione al Server" e leggere il successivo.
Connessione al Server
Per accedere al server, è necessario conoscere l'indirizzo IP. Avrai anche bisogno della password per l'autenticazione.
Per connettersi al server come utente root digitare questo comando:
ssh root@IP_DEL_SERVER
Successivamente vi verrà chiesto di inserire la password dell'utente root.
Se non utilizzate l'utente root potete connettervi con un'altro nome utente utilizzando lo stesso comando, quindi modificare il primo parametro:
ssh VOSTRO_UTENTE@IP_DEL_SERVER
Successivamente vi verrà chiesto di inserire la password del vostro utente.
Siete ora connessi al vostro server, siete pronti per iniziare l'installazione di Scalepl su Ubuntu 18.04 LTS.
Installare Scalpel
Scalpel è presente nei repository ufficiale di Ubuntu.
Aggiornare la lista dei pacchetti di Ubuntu:
sudo apt-get update
Per installare Scalpel ci basterà digitare da terminale:
sudo apt install scalpel
Recuperare file o cartelle cancellati con Scalpel
Scalpel recupera i file appoggiandosi alle definizioni contenute negli header e nei footer presenti all'interno di un file immagine.
Per impostazione predefinita, tutti i tipi di file presenti nel file di configurazione /etc/scalpel/scalpel.conf sono commentati. Per specificare quali tipi di file si vogliono ricercare è necessario modificare il file decommentando le righe necessarie.
Aprire il file di configurazione di scalpel:
sudo nano /etc/scalpel/scalpel.conf
Ad esempio, cercare e decommentare png togliendo # all'inizio della riga:
# PNG
png y 20000000 \x50\x4e\x47? \xff\xfc\xfd\xfe
Salvare e chiudere il file.
Per salvare il file con l'editor di testo nano, premere Ctrl+O, quindi premere Invio per confermare il nome del file da scrivere. Per chiudere il file, premere Ctrl+X.)
Chiaramente potrete scegliere più di un’estensione ma potreste riscontrare dei rallentamenti.
Digitare in una finestra di terminale il seguente comando:
sudo scalpel nome_immagine -o nome_cartella
Dove «nome_immagine» è il file immagine e «nomecartella» è la cartella di destinazione.
Oppure specificare la directory da cui recuperare i dati:
sudo scalpel directory_sorgente -o directory_destinazione
Dove directory_sorgente è la directory (o il dispositivo) da cui recuperare i dati, e directory_destinazione (che deve essere vuota e non necessariamente esistere, verrà creata in automatico) è la cartella in cui verranno memorizzati i dati salvati.
Ad esempio, per recuperare dei file da tutto il disco rigido di sistema e salvarli nella cartella “recovery” all’interno della home dell'utente in uso, digitare:
sudo scalpel /dev/sda1 -o ~/recovery
Terminato il processo, vedrete comparire tutti i file recuperati all’interno della directory “recovery”.
Potrebbe esserci bisogno di cambiare il proprietario della cartella, così da averne accesso completo, poiché questa sarà di proprietà di root.
Per farlo da terminale, tenendo come esempio la cartella ~/recovery, andate a scrivere
sudo chown $USER ~/recovery -R
A questo punto dovrete soltanto cercare il file che vi interessa e ripristinarne la posizione.
Per maggiori informazioni:
man scalpel
