Recuperar arquivos deletados usando TestDisk
0
0

Recuperar arquivos deletados usando TestDisk

Marcos Henrique
0 min
0
0
Email image

Através do programa TestDisk é possível recuperar arquivos e fotos de um dispositivo removível, é um recurso muito utilizado em um processo de Análise Forense a fim de recuperar qualquer tipo de evidência.

Download : www.cgsecurity.org/wiki/TestDisk

01 — Passo

Adicione arquivos no dispositivo removível, como por exemplo: Arquivos .JPG, .ZIP, .DOCX, .MPP, .XLSX, vale ressaltar que neste dispositivo já existiam arquivos e os mesmos já haviam sido removidos.

Email image

02 — Passo

Delete todos os arquivos do dispositivo.

Email image

03 — Passo

Dispositivo vazio.

Email image

04 — Passo

Acesse o Prompt de Comando e execute o programa testdisk_win.exe.

Email image

05 — Passo

Selecione a opção [ Create ] para criar o arquivos de log.

Email image

06 — Passo

Selecione o dispositivo de deseja recuperar os dados neste exemplo é o ( General USB Flash Disk ) em seguida > [ Proceed ].

Email image

07 — Passo

Selecione o tipo de partição do dispositivo, em todos os testes que realizei utilizei o tipo > [ Intel ] e o processo de recuperação foi realizado normalmente.

Email image

08 — Passo

Selecione [ Analyse ] para que a partição do dispositivo seja verificada a procura de arquivos removidos.

Email image

09 — Passo

Será exibido o tipo de formatação e dados dos setores do dispositivo, prossiga selecionando > [ Quick Search ].

Email image

10 — Passo

Para usuários de Windows Vista ou superior responda Y.

Email image

11 — Passo

Pressione a tecla P para Listar os Arquivos que foram removidos.

Email image

12 — Passo

Os arquivos que foram removidos deste dispositivos foram exibidos nesta tela, pressione a tecla a para selecionar todos os arquivos que serão recuperados.

Email image

13 — Passo

Observe que ao pressionar a tecla a o texto mudou de a to select all files para a to deselect all files.

Email image

14 — Passo

Selecione o diretório que irá receber os arquivos recuperados, a seta do teclado para a direita -> entra no diretório selecionado, no exemplo entro no diretório Recuperados.

Email image

15 — Passo

Após entrar no diretório pressione a tecla ENTER.

Email image

16 — Passo

A cópia dos arquivos é realizada para o diretório Recuperados, para sair do aplicativo basta pressionar as teclas CTRL + C ( duas vezes ) ou clicar no botão X do Prompt de Comando.

Email image

17 — Passo

Acesse o diretório Recuperados e confira os arquivos que foram recuperados.

Email image

Fonte: https://www.100security.com.br/testdisk