LinuxParty
Si escribiéramos "yum info scalpel", (en fedora), o apt-cache show scalpel (en Ubuntu)
La información de scalpel, indica (en inglés) que:
scalpel es un rápido "tallador de archivos" que lee una base de datos de cabezeras y pie de definiciones y extractos de los ficheros correspondientes de un conjunto de archivos de imagen o en bruto.
Archivos de dispositivo.
Scalpel es independiente del sistema de archivos utilizado y funciona con los sistemas de ficheros: FATx, NTFS, ext2/3, o particiones raw. Es útil tanto para La investigación forense como para la recuperación de archivos.
Nos lo cuentan con un completo tutorial en Linux.com, en el que hablan también de cómo reparar sistemas de ficheros en Linux a través de la herramienta e2fsck, una de las legendarias en Linux y que soporta particiones Ext2, Ext3 y Ext4.
La parte más interesante del tutorial es sin duda la de recuperación de archivos borrados, en la que primero describen el proceso que tiene lugar cuando borramos un fichero, un análisis interesante que permite comprender qué ocurre cuando ejecutamos un rm sobre cualquier archivo. De hecho, en esa misma explicación se hace una recuperación “a pelo” de un fichero borrado en pruebas para mostrar el funcionamiento de la técnica.
A partir de ahí llega la descripción de una herramienta específica para la recuperación de archivos borrados en Linux, llamada Scalpel. La instalación de esta utilidad es trivial, en Fedora por ejemplo (como root, o utilizar sudo) yum install scalpel, -en Ubuntu, por ejemplo,basta hacer un sudo apt-get install scalpel- y una vez instalada tendremos que editar el fichero /etc/scalpel/scalpel.conf para establecer las extensiones de archivos que queremos recuperar.
El lanzamiento de la utilidad tiene esta sintaxis:
sudo scalpel /dev/sdX -o ~/RECUPERADOS
Siendo X el número de partición que queremos escanear y donde se supone que teníamos el fichero borrado. El proceso tarda -puede llegar a una hora o más, según el tamaño de la partición- pero si tenemos suerte en el directorio RECUPERADOS que hemos creado podremos ver cómo están los archivos que buscábamos.
Ojo, hay que ser realistas con este tipo de herramientas: la recuperación de archivos depende del momento en que la ejecutemos. Si hemos borrado un fichero y a los pocos minutos nos damos cuenta de que queremos recuperarlo tenemos muchas probabilidades de conseguirlo. Pero si queremos recuperar algún fichero de meses atrás, lo tenemos mucho más complicado.
La explicación es sencilla: durante todo ese tiempo habremos utilizado el disco duro de forma intensa, escribiendo y eliminando otros datos y, por tanto, modificando los sectores del disco, que estaban marcados como disponibles cuando borramos los ficheros y que por lo tanto pueden haber sido ocupados con otro tipo de información.
Así pues, tenedlo en cuenta: si tratáis de recuperar ficheros borrados, mejor que sea cuanto antes.
Tal vez te interese saber de otras soluciones que en LinuxParty hemos hablado antes, puedes verlas en este enlace y en este otro enlace.

-
Fedora
- Cómo instalar un intercambiador de entornos de escritorio en Fedora
- Instalar Steam Valve en Fedora
- Fedora KDE es un brillante sistema operativo de escritorio listo para cualquier tipo de usuario.
- Se lanzó Fedora Linux 41 con Linux Kernel 6.11, DNF5, GNOME 47 y más
- Fedora 39 beta ofrece la distribución de Linux con mejor rendimiento que he visto en mucho tiempo
- Fedora lanzó la computadora portátil Fedora Slimbook Linux con pantalla 3K, NVIDIA RTX 3050 Ti
- Fedora 38 Linux nueva versión de esta gran distro, disponible
- AWS de Amazon lanza 'Amazon Linux 2023' basado en Fedora y optimizado para la nube
- Instalar Nginx con PHP5 (y PHP-FPM) y Soporte MySQL en Fedora Linux
- Instalar Nginx con PHP5 (PHP-FPM) y MySQL en Fedora 17
- 20 comandos YUM para la gestión de paquetes
- Servidor Samba eb Fedora 13 con dbsam Backend
- La distro, Fedora Linux, declarada "Bien público digital"
- 26 Comandos de DNF para gestión de paquetes (rpm) en Fedora Linux
- ¿Por qué Fedora 34 es la distro de Fedora más popular en años?