«
»

Distro per il recupero dati e l’analisi forense


GNU/Linux è il sistema operativo che permette il recupero dati meglio di qualunque altro.

Negli anni mi è capitato spesso di dare un aiuto ad amici per recuperare file persi, sistemare il boot sector e ripristini di vario tipo. Così, mi sono rifornito dei miei personali strumenti: delle distribuzioni complete e complementari tra loro.

Vi propongo un rapido elenco di alcune delle distribuzioni che meglio conosco e di cui mi sono servito negli ultimi anni

Le distribuzioni che preferisco, mirate al recovery, sono:

  • System Rescue CD: una nutrita raccolta di software dedicati ai testi e al recupero dati
  • R.I.P. Linux (RIP sta per Repair Is Possible): simile al precedente
  • Super Grub Disk: fa ciò che non fanno le altre distribuzioni qui elencate: permette di sistemare il Master Boot Record quando avete problemi all’avvio del sistema operativo. Davvero unico e insostituibile
  • Ubuntu Rescue CD: poteva mancare una derivata Ubuntu anche in questo settore ?
  • Trinity Rescue CD: di tutto un po’

Distribuzioni miste tre recovery, security, forensic, network che considero un’ottimo mix:

  • BackTrack: semplicemente ha tutto! Include un tale numero di strumenti software di ogni genere da far rabbrividire. Non la consiglio ai neofiti perché si perderebbero, ma per gli esperti è letteralmente il massimo
  • STD – Security Tools Distribution: fornita un po’ di tutto
  • Caine: distribuzione italiana derivata da Ubuntu e dedicata all’analisi forense. Tra non molto dovrebbe uscire la 2.0 che, dicono, sarà una vera e propria rivoluzione

, ,

Questo articolo é stato scritto in 3 maggio 2010, 14:25 ed é archiviato sotto in un minuto, Software libero. Puoi seguire lo sviluppo della conversazione via RSS 2.0. Puoi lasciare un commento, oppure un trackback dal tuo sito.

  1. #1 di Mario il 21 ottobre 2010 - 14:38

    Molto interessante questa lista.Anche se non sono espertissimo in recovery provero a testarla sperando di recuperare dati da un disco windows nel quale ho trovato partizioni linux (evidentemente errore mio). Pensi sia possibile non avendo utilizzato più il disco?
    Grazie grazie

    Rispondi Cita

    • #2 di bubbakk il 21 ottobre 2010 - 15:11

      Bhè, dipende da cosa hai fatto di preciso, visto che non ho capito benissimo.
      Avevi un disco formattato win (quindi presumo NTFS) che poi hai riformattato con GNU/Linux (quindi Ext3/4 o ReiserFS) ? ma poi ci hai scritto dei file (oppure installato Linux) ? oppure le due partizioni sono differenti e separate, e non è stato rifatto quindi il partizionamento ?
      Cerca di spiegare meglio come è stata eliminata la partizione e come hai perso i dati

      Rispondi Cita

  2. #3 di Matteo Cappelli il 8 giugno 2010 - 15:25

    Interessante lista di distro :-) … Alcune proprio non le conoscevo! Manca alla lista però la buona parted magic.

    ciao!

    Rispondi Cita

    • #4 di bubbakk il 8 giugno 2010 - 16:39

      Ti ringrazio. Molte le ho usate per ricoverare dei disastry che ho combinato ! …e con successo.
      Grazie per la segnalazione: a dire il vero la parted magic non l’ho inserita perché come tool è inserito in molte delle distro da me citate.
      Però, ora che mi ci hai fatto pensare, la visiono e vedo d’inserirla.

      Grazie ancora.

      ciao

      Rispondi Cita
(non verrà pubblicata)