Introduzione

Con Scalepl è possibile recuperare intere cartelle di file o file eliminati dal sistema.
Scalpel è un tool per Linux, basato su Foremost, completamente CLI-based (da linea di comando).

Scalepl è in grado di recuperare file da diversi tipi di filesystem. Il recupero dei file è possibile perché quando si elimina un file, questo rimane comunque disponibile fino a quando qualche altro file non andrà ad occupare il suo posto occupando i relativi settori.

Se il vostro intento è installare Scalepl su di un server in remoto continuate a leggere, altrimenti se volete installare Scalepl sul vostro computer locale saltate il primo paragrafo "Connessione al Server" e leggere il successivo.

Connessione al Server

Per accedere al server, è necessario conoscere l'indirizzo IP. Avrai anche bisogno della password per l'autenticazione.

Per connettersi al server come utente root digitare questo comando:

ssh [email protected]_DEL_SERVER

Successivamente vi verrà chiesto di inserire la password dell'utente root.

Se non utilizzate l'utente root potete connettervi con un'altro nome utente utilizzando lo stesso comando, quindi modificare il primo parametro:

ssh [email protected]_DEL_SERVER

Successivamente vi verrà chiesto di inserire la password del vostro utente.

Siete ora connessi al vostro server, siete pronti per iniziare l'installazione di Scalepl su Ubuntu 18.04 LTS.

Installare Scalpel

Scalpel è presente nei repository ufficiale di Ubuntu.

Aggiornare la lista dei pacchetti di Ubuntu:

sudo apt-get update 

Per installare Scalpel ci basterà digitare da terminale:

sudo apt install scalpel

Recuperare file o cartelle cancellati con Scalpel

Scalpel recupera i file appoggiandosi alle definizioni contenute negli header e nei footer presenti all'interno di un file immagine.

Per impostazione predefinita, tutti i tipi di file presenti nel file di configurazione /etc/scalpel/scalpel.conf sono commentati. Per specificare quali tipi di file si vogliono ricercare è necessario modificare il file decommentando le righe necessarie.

Aprire il file di configurazione di scalpel:

sudo nano /etc/scalpel/scalpel.conf

Ad esempio, cercare e decommentare png togliendo # all'inizio della riga:


# PNG   
        png     y       20000000        \x50\x4e\x47?   \xff\xfc\xfd\xfe

Salvare e chiudere il file.
Per salvare il file con l'editor di testo nano, premere Ctrl+O, quindi premere Invio per confermare il nome del file da scrivere. Per chiudere il file, premere Ctrl+X.)

Chiaramente potrete scegliere più di un’estensione ma potreste riscontrare dei rallentamenti.

Digitare in una finestra di terminale il seguente comando:

sudo scalpel nome_immagine -o nome_cartella

Dove «nome_immagine» è il file immagine e «nomecartella» è la cartella di destinazione.

Oppure specificare la directory da cui recuperare i dati:

sudo scalpel directory_sorgente -o directory_destinazione

Dove directory_sorgente è la directory (o il dispositivo) da cui recuperare i dati, e directory_destinazione (che deve essere vuota e non necessariamente esistere, verrà creata in automatico) è la cartella in cui verranno memorizzati i dati salvati.
Ad esempio, per recuperare dei file da tutto il disco rigido di sistema e salvarli nella cartella “recovery” all’interno della home dell'utente in uso, digitare:

sudo scalpel /dev/sda1 -o ~/recovery

Terminato il processo, vedrete comparire tutti i file recuperati all’interno della directory “recovery”.

Potrebbe esserci bisogno di cambiare il proprietario della cartella, così da averne accesso completo, poiché questa sarà di proprietà di root.

Per farlo da terminale, tenendo come esempio la cartella ~/recovery, andate a scrivere

sudo chown $USER ~/recovery -R

A questo punto dovrete soltanto cercare il file che vi interessa e ripristinarne la posizione.

Per maggiori informazioni:

man scalpel