Recuperar arquivos deletados em partição ext3

removido
(usa Nenhuma)

Enviado em 28/03/2012 - 07:28h

Bom Dia, vou resumir a minha dúvida.

O dono da empresa está com medo que alguém pegue o HD do servidor linux (Provavelmente a receita federal) e recupera os arquivos muito importantes que foram deletados.

É Possível recuperar arquivos deletados em partições ext3 ? Verifiquei na internet e achei alguns artigos, mas todos artigos mostram que é difícil de recuperar.

Imaginem eu trocar todos hds de todos os servidores que estão funcionando perfeitamente !

Outra pergunta... se é possível recuperar o HD.. e eu CLONAR o sistema para outro hd (para não precisar reinstalar todo sistema) é possível recuperar os arquivos deletados do hd antigo que foi clonado ?

renato_pacheco
(usa Debian)

Enviado em 28/03/2012 - 10:59h

Vc tem razão. É possível, porém muito difícil. Se for problemas com a Receita, eles têm um pessoal especializado e, se precisar, eles recuperam os dados.



Se copiar bit a bit, é possível recuperar esses dados no HD clonado (presumo).

removido
(usa Nenhuma)

Enviado em 28/03/2012 - 11:03h

utilizando um livecd, e o comando dd if=/dev/...... no novo hd acredito que os arquivos deletados podem ser recuperado no novo hd.. estou certo ?

Obrigado renato

renato_pacheco
(usa Debian)

Enviado em 28/03/2012 - 11:06h

Isso msm.

daniel_4fun
(usa Debian)

Enviado em 28/03/2012 - 11:13h

Pericia Forense, tem ferramentas pra essa e outros tipo de recuperação...

BrunoTecnico
(usa Sabayon)

Enviado em 28/03/2012 - 11:14h

Não sei indicar um, mas há ferramentas/aplicativos para fazer essa limpeza no HD.

> Os programas criam arquivos temporários enchendo o HD e depois excluindo os arquivos.
Com esse método de encher o HD, os dados que "supostamente foram deletados de vez" (que ficam á espera de sobrescrita),
seram sobrescritos por essses arquivos temporários, assim diminuindo drasticamente a chance de recuperação.

> No Windows eu conheço RECUVA (sim ele tem opção de sobrescrita) e Hard Drive Eraser.
> Porém para Linux não sei qual aplicatvo é bom, e se faz o serviço direito.


Se os arquivos importantes são excluídos intencionalmente, pode ser o usado o comando shred
que sobrescreve os arquivos várias vezes, assim detonando o arquivo.

BrunoTecnico
(usa Sabayon)

Enviado em 28/03/2012 - 11:24h

Se esses dados são tão importantes, é altamente necessário que eles sejam Criptografados.
(Se não usam Criptografia ainda aí na sua empresa, já deviam estar fazer isso)

Indico o TrueCrypt = no caso do Banqueiro Daniel, sabemos que nem o FBI quebrou a criptografia.
(pesquise sobre esse caso)

>>> Estando os dados Criptografados, eles podem ser apagados sem muita preocupação, pois caso alguém recupere-os
os caras terão grande trabalho para conseguir o arquivo Original.

renato_pacheco
(usa Debian)

Enviado em 28/03/2012 - 11:27h

Boa, kra! Já havia me esquecido disso. No Linux tb tem como criptografar o HD e só ser liberado via senha na inicialização do sistema. Só não me lembro como pq faz muito tempo q mexi com isso.

BrunoTecnico
(usa Sabayon)

Enviado em 28/03/2012 - 11:30h

No meu big Linux tem a opção de Criptografia, porém não sei qual o algoritimo (deve ser bem fraco).

E tem TrueCrypt para Linux:
http://www.truecrypt.org/downloads
ele usa o algorito AES-256Bit que é o padrão de segurança usado até pelos Governos internacionais.


O Linux (modo texto) tem a ferramenta gpg, que não sei também se é seguro.

luisrcs
(usa Linux Mint)

Enviado em 28/03/2012 - 11:37h

Tem programas que conseguem recuperar dados de HD formatados. Um deles é o magicrescue. Porém não todos os tipos de dados que ele recupera.

Utilizando um conjunto de aplicativos forenses pode ser recuperar quase tudo, mas é uma tarefa árdua e demorada. Os arquivos salvos não têm o mesmo nome de origem.

Depois de formatado o HD parece está em branco, mas não está. Ele permanece com as informações até que venha outro arquivo e tome o lugar. Para evitar isso, apagando tudo de vez, faça uma limpeza no espaço em branco do HD. Pode usar o Bleachbit para fazer isso, ou algum programa de formatação, utilizando a formatação completa. Esse procedimento vai colocar 0 (zeros) em todos os bits do HD, não podendo ser mais recuperado nenhum dado.

Lembre-se que isso é bastante lento, pode durar muitas horas mesmo.

rodrigom
(usa Debian)

Enviado em 28/03/2012 - 11:45h

Como se diz: "sempre tem uma maneira de fazer, basta saber como fazer".

Não tenho conhecimento em forense, mas faço parte de um grupo, sempre leio os emails que eles mandam, e esses dias veio um desses, com um artigo falando sobre a criptografia que o Daniel Dantas usou...

Acredito que seja muito difícel de esconder se eles realmente quiserem, irão conseguir esses dados.

renato_pacheco
(usa Debian)

Enviado em 28/03/2012 - 11:57h

Kra, tem como vc me fornecer esse artigo falando sobre a quebra da criptografia do Daniel Dantas? Fiquei muito interessado!