Área do Aluno
EAD

Ferramentas Gratuitas para Recuperação de Arquivos Deletados

Ferramentas Gratuitas para Recuperação de Arquivos Deletados

Introdução

Já se perguntou como fazer uma recuperação de arquivos deletados do seu computador? Se você trabalha com forense computacional, sabe que essa é uma tarefa essencial para investigar e analisar evidências digitais. Quais são as melhores ferramentas gratuitas ou parcialmente gratuitas que, se você precisar de recursos completos disponíveis nessas mesmas ferramentas, precisará pagar uma mensalidade para adquirir uma licença. No entanto, na maioria das vezes, essas ferramentas que vamos apresentar já podem ajudar mesmo na modalidade gratuita.

Um lembrete para vocês! Ao usar qualquer ferramenta de recuperação, é importante evitar gravar novos dados no dispositivo afetado até que a recuperação seja concluída. Não mexa no dispositivo enquanto o processo de escaneamento e/ou recuperação estiver em andamento, pois isso aumenta suas chances de sucesso na recuperação dos arquivos desejados. Boa sorte! 🍀

Neste artigo, vamos apresentar algumas opções que podem ajudá-lo nessa missão. Vamos lá.

Algumas ferramentas para Recuperação

1. RECUVA

A primeira ferramenta que vamos falar é o Recuva, um software desenvolvido pela Piriform, a mesma empresa que criou o CCleaner. O Recuva é capaz de restaurar arquivos apagados de discos rígidos, cartões de memória, pendrives e outros dispositivos. Ele possui uma interface simples e intuitiva, que permite escolher o tipo de arquivo que você quer recuperar e o local onde ele estava armazenado. O Recuva também mostra a probabilidade de recuperação de cada arquivo, indicando se ele está em bom estado ou se foi sobrescrito. o Recuva é grátis, porém ele também possui uma versão paga com mais recursos, o Recuva Pro. Outra possibilidade é fazer o download do Recuva Portable, a versão móvel da plataforma que cabe em um pen drive.

Quando você abre o Recuva pela primeira vez, é informado em uma tela o que vocês desejam fazer para recuperar seu arquivo ou seus arquivos. Você pode solicitar o Recuva realizar um escaneamento do disco para tentar recuperar TODOS OS ARQUIVOS, IMAGENS, Arquivos de MÚSICAS, DOCUMENTOS, Arquivos de VIDEO, Arquivos COMPACTADOS e até mesmo E-MAILS. Conforme tela abaixo:

Tela informe tipo de arquivos a serem recuperados.
Figura 1 – Tela informe tipo de arquivos a serem recuperados.
Tela resultado scan de arquivos e opções de recuperação
Figura 2 – Tela resultado scan de arquivos e opções de recuperação

Na lateral, você verá uma tela após escanear o dispositivo, seja o disco rígido, pendrives ou cartões de memória onde esteja algo que deseja recuperar. O resultado aparece abaixo da localização e apresenta as opções que é pode ser realizado com o arquivo apontado.

 

 

 

 

Após concluir a varredura do seu dispositivo, o Recuva apresenta os resultados do escaneamento, permitindo que você selecione os arquivos desejados para recuperar. Uma característica útil do Recuva é o indicador de arquivos, que os classifica em verde e vermelho. Os arquivos marcados em verde são mais facilmente recuperáveis, enquanto os marcados em vermelho representam uma recuperação potencialmente mais complexa, com menos garantias de sucesso. É importante estar ciente dessas indicações ao escolher os arquivos para recuperar, garantindo assim uma melhor experiência de recuperação de dados.

Tela de indicadores de arquivos de recuperação
Figura 3 – Tela de indicadores de arquivos de recuperação

 

O Recuva é uma ótima opção para recuperação de mensagens de e-mails porque tem integração com clientes de e-mail e garante que as mensagens eletrônicas passem pela varredura no computador. O Recuva funciona perfeitamente com Mozilla Thunderbird e Outlook, por exemplo.

Aqui vamos analisar os prós e contras associados a essa ferramenta:

Prós:

  1. Varredura e recuperação rápidas: O Recuva é eficiente em localizar e restaurar arquivos rapidamente.
  2. Versão gratuita disponível: Você pode testar sua eficácia antes de decidir pela compra.
  3. Modo Assistente e Modo Avançado: Oferece opções para iniciantes e usuários experientes em tecnologia.
  4. Compatibilidade com sistemas Windows e Mac: Funciona em ambas as plataformas.
  5. Recupera uma ampla variedade de tipos de arquivo populares.

Contras:

  1. Limitações na versão gratuita: Alguns arquivos podem permanecer irrecuperáveis com a versão gratuita.
  2. Instabilidade ocasional nos resultados: Em algumas tentativas de recuperação, pode haver resultados inconsistentes.

Em resumo, o Recuva é uma ferramenta útil para recuperar dados perdidos, mas é importante considerar suas limitações e avaliar se atende às suas necessidades específicas.

Para fazer o Download do Recuva: Recuva – Free Download (ccleaner.com)

2. PhotoRec

Outra ferramenta que vale a pena conhecer é o PhotoRec, um programa de código aberto que recupera fotos e outros arquivos de mídia. Ele funciona em vários sistemas operacionais, como Windows, Linux e Mac OS X, e suporta mais de 480 formatos de arquivo. O PhotoRec não se limita a recuperar arquivos deletados, mas também pode restaurar arquivos corrompidos ou danificados por vírus. Ele funciona em modo texto, sem interface gráfica, mas é fácil de usar seguindo as instruções na tela. PhotoRec  oferece usuário a oportunidade em recuperar aquelas fotos ou arquivos de textos que não estão mais funcionando no seu computador. Mas vale lembrar que o PhotoRec não garante 100% de sucesso.

PhotoRec também funciona na recuperação de arquivos em pendrives, cartões de memória.

O Link de download é o mesmo do Testdisk:

http://www.cgsecurity.org/wiki/TestDisk_Download.

Tela do Photorec seleção do disco para recuperação
Figura 4 – Tela do Photorec seleção do disco para recuperação

 

As mídias disponíveis são listadas. Use as teclas cima/baixo para selecionar os discos que contém os arquivos perdidos.

Pressione Enter para prosseguir.

Tela do PhotoRec seleção da partição de origem
Figura 5 – Tela do PhotoRec seleção da partição de origem

 

 

 

 

 

 

 

 

 

Selecione a partição de origem e escolha procurar para iniciar a procura dos arquivos perdidos e iniciar o processo de recuperação

A opção modificar, serve para modificar as suas opções e você pode também entrar em opções de arquivos para ter acesso a mais recursos da ferramenta.

Tela do PhotoRec nas suas opções
Figura 6 – Tela do PhotoRec nas suas opções

 

 

 

 

 

 

 

 

Paranoid por padrão, arquivos recuperados não verificados e arquivos inválidos rejeitados.

Habilite força bruta se você quer recuperar arquivos JPEG fragmentados, observe que isso requer uma operação intensa do CPU.

Permitir último cylinder parcial modificando a geometria dos disco – só mídias não particionadas podem ser afetadas.

 

 

 

 

 

 

 

 

A  fase expert o usuário consegue forçar o tamanho do bloco do sistema de arquivos e o offset. O sistema de arquivos tem seu próprio tamanho de bloco (um múltiplo do tamanho do setor) e o offset (0 para NTFS, exFAT, ext2/3/4), esses valores são fixos quando o sistema de arquivos foi criado/formatado.

  • “Habilite Mantenha arquivos corrompidos para guardar arquivos mesmo que eles sejam inválidos na esperança que os dados ainda possam ser salvos de um arquivo inválido usando outras ferramentas.” (“PhotoRec passo-a-passo – CGSecurity”)
  • “Habilite Memória baixase seu sistema não tem memória suficiente e ele falha durante a recuperação.” (“Habilite Memória – Translation into English – Reverso Context”) “Pode ser necessário para grandes sistemas de arquivos que estejam gravemente fragmentados.” (“Traducción de “necessário para grandes” en español – Reverso Context”) “Não use esta opção a menos que seja absolutamente necessário.” (“seja absolutamente necessário – Deutsch Übersetzung – Reverso Context”)

    Tela do PhotoRec em seleções de arquivos a serem recuperados
    Figura 7 – Tela do PhotoRec em seleções de arquivos a serem recuperados

Nesta etapa, estamos considerando as opções de extensões de arquivo a serem recuperadas. Conforme a tela acima, somente habilitar ou desabilitar a caixa observe que você pode ir marcando nas próximas páginas em NEXT como por exemplo:

[X] riff RIFF audio/video: wav, cdr, avi

[X] tif marque Image File Format e alguns formatos de arquivo em raw (pef/nef/dcr/sr2/cr2)

[X] zip arquivo zip inclusive OpenOffice e MSOffice 2007

 

 

 

 

 

 

Neste link File Formats Recovered By PhotoRec – CGSecurity informo uma lista completa de extensões e podem somar mais de 320 famílias de arquivos e mais de 200 extensões de arquivos.

Figura 8 – Tela do PhotoRec informar o tipo de sistema de arquivo
Figura 8 – Tela do PhotoRec informar o tipo de sistema de arquivo

 

No PhotoRec existe uma tela durante o processo de ajustes para recuperar o artefato que informa o tipo de sistema de arquivo. Selecione a partição e o PhotoRec precisa saber como os dados dos blocos são alocados.

Tela do PhotoRec escolha a forma de recuperação
Figura 9 – Tela do PhotoRec escolha a forma de recuperação

 

 

 

 

 

 

 

 

 

Esta tela apresenta o local para escolher onde realizar a pesquisa dos arquivos. Então você escolhe Free para recuperar os arquivos excluídos ou escolha Whole se estiver corrompido o sistema de arquivo.

 

 

 

 

 

 

 

 

 

 

Tela do PhotoRec escolha do diretório arquivos recuperados
Figura 10 – Tela do PhotoRec escolha do diretório arquivos recuperados

Chegou o momento para escolher o diretório onde seus arquivos recuperados serão gravados. Selecione com a seta para cima e para baixo para escolher o local.

Ficar atento porque nesta tela o processo varia, vai depender do sistema operacional que você estiver utilizando.

 

 

 

 

 

 

 

 

Tela do PhotoRec restauração de arquivos
Figura 11 – Tela do PhotoRec restauração de arquivos

 

Neste processo vamos aguardar que os arquivos sejam restaurados. Os arquivos recuperados podem ser acessados antes do final do processo de recuperação.

O número de arquivos recuperados é atualizado em tempo real.

Durante pass 0, o PhotoRec procura os 10 primeiros arquivos para determinar o tamanho do bloco.

No  pass 1 e depois, arquivos são recuperados, inclusive alguns arquivos fragmentados.

Os arquivos recuperados são gravados nos subdiretórios como recup_dir.1, recup_dir.2, etc.

Tela do PhotoRec restauração completa com relatório
Figura 12 – Tela do PhotoRec restauração completa com relatório

 

 

 

 

 

Quando a recuperação estiver completa, será apresentado um relatório.

Caso ocorra a interrupção do processo de recuperação, dá próxima vez que o PhotoRec for iniciado você será perguntado se deseja retornar à recuperação.

 

 

 

 

 

 

 

 

 

 

Alguns pontos:

  • Miniaturas encontradas dentro das fotos são salvas como t*.jpg
  • Se você escolheu arquivos corrompidos/fragmentos de arquivos, seus nomes de arquivos iniciarão pela letra q(quebrado).
  • E por fim, não menos importante, pode ser que você tenha desabilitados sua proteção antivírus durante a recuperação para acelerar o processo, mas é recomendado scanear os arquivos recuperados a procura de vírus antes de abri-los – O PhotoRec pode ter recuperado um documento infectado ou um cavalo de Tróia.

Comentando os prós e contra do PhotoRec achamos relevantes estes comentários:

Prós
  • Grátis para baixar e usar;
  • Software livre;
  • Ideal para câmeras digitais, cartões SD/memória, smartphones;
  • Funciona muito bem com todos os sistemas operacionais (Linux, MacOS, Windows);
  • Tem uma ampla gama de recuperação de tipo de arquivo;
  • Fornece processo de digitalização completo;
Desvantagens
  • A interface do software é muito intimidante, especialmente para usuários não técnicos;
  • Não amigável ao usuário (precisa de conhecimento técnico básico);
  • Assistência ao cliente fraca;

3. TestDisk

Logo do TestDisk
Figura 13 – Logo do TestDisk

O TestDisk é um complemento do PhotoRec, que foca na recuperação de partições perdidas ou danificadas. Ele também é um software de código aberto e multiplataforma, que pode reparar erros no sistema de arquivos, recuperar tabelas de partição e reconstruir setores de inicialização. O TestDisk é indicado para casos mais complexos, em que o disco inteiro foi afetado por algum problema. Assim como o PhotoRec, ele funciona em modo texto e requer atenção aos comandos.

É uma ferramenta que deve ser usado com privilégio de administrador.

O TestDisk pode ser baixado neste local e é a página oficial: Partition Recovery and File Undelete (cgsecurity.org). Extraia os arquivos, incluindo os subdiretórios. Utilizo no Windows e ao executar como administrator o arquivo testdisk_win.exe, será aberto o aplicativo com todas as instruções passo a passo em uma tela: TestDisk Step By Step – CGSecurity

Fique atento que o TestDisk é capaz de recuperar partições apenas enquanto as informações não são subscritas. Você apagou a sua partição de trabalho?

O TestDisk vai recuperar a sua partição, mas o único ponto se seu HD já tiver sido reparticionado e formatado algumas vezes, o cenário ficam muito mais complicados.

O Testdisk recupera partições isoladas e inclui as estendidas também. Toda a tabela de partição, caso o HD tenha sido zerado. O TestDisk suporta FAT16, FAT32, NTFS, EXT2, EXT3, ReiserFS, XFS, LVM e Linux ou Raid . No link abaixo você encontra uma documentação completa da release 7.1 TestDisk Documentation (cgsecurity.org).

O TestDisk, mesmo tendo uma aparência não-amigável, sendo em tela de comandos, ele ainda é uma ótima ferramenta para recuperação de arquivos excluídos, p TestDisk restaura tabela de partições e muito mais. Este fica então como pontos positivos.

A desvantagem do TestDisk  que foi observado foi a exigência de um certo conhecimento técnicos e segurança ao realizar comandos – fazendo com que não seja recomendado para leigos.

Muitas opções básicas e avançadas sobre partições, exige um pouco de atenção no que esteja fazendo para não piorar mais ainda as suas investigações de recuperação.

4. Undelete 360

Uma quarta opção é o Undelete 360, um programa gratuito que recupera arquivos apagados acidentalmente ou por vírus. Ele possui uma interface gráfica amigável, que mostra os arquivos recuperáveis em uma lista ou em uma estrutura de pastas. Ele também permite filtrar os arquivos por nome, data, tamanho ou estado. O Undelete 360 pode restaurar arquivos de discos rígidos internos ou externos, câmeras digitais, smartphones e outros dispositivos.

Com o Undelete 360 vocês pode restaurar arquivos que foram excluídos nos seguintes cenários como por exemplo:

  • Arquivos removido acidentalmente do PC ou outros meios;
  • Foram excluídos pelo vírus;
  • Às vezes um arquivo grande demais para caber na lixeira, por isso é excluído e não ficando na lixeira;
  • Pode acontecer de exclusão  em compartilhamentos de rede do Windows;
  • Podendo ser apagado de um cartão de memória;
  • Ação de limpar quando o comando Mover ou Cortar foi usado e equivocadamente sobrescrever;
  • Quando excluído pressionando as teclas “Shift + Delete.

Undelete 360 está atualmente na versão 2.1.8.28 para Windows 11 e também está disponível gratuitamente para algumas ações. No entanto, ao executar operações mais elaboradas e avançadas, o Undelete 360 requer a versão Pro/Ultimate, que oferece benefícios adicionais.

Esta tela é para escolher a unidade de disco que deseja recuperar determinado arquivo

Nesta tela, você busca todos os arquivos da unidade a ser varrida

São telas bem intuitivas. Abaixo é uma janela principal com editor hexadecimal.

Esta janela é de recuperação de arquivos onde serão salvos para posterior consulta

Prós:
  • Recuperação de Dados: Possui um algoritmo eficiente para pesquisar e recuperar arquivos e pastas excluídos1.
  • Compatibilidade: Funciona com uma variedade de dispositivos de armazenamento, como discos rígidos, drives flash, drives USB externos, cartões SD, entre outros2.
  • Suporte a Diversos Formatos de Arquivo: Suporta vários tipos de arquivos, incluindo documentos, imagens, áudios, vídeos e mais2.
  • Pré-visualização de Arquivos: Permite visualizar arquivos antes da recuperação2.
  • Licença Vitalícia: Se você optar pela versão paga, a licença é vitalícia, o que significa que não há necessidade de pagar por atualizações futuras do software.
Contras:
  • Limitações da Versão Gratuita: A versão gratuita tem funcionalidades limitadas e você precisará pagar por uma atualização para acessar funcionalidades mais avançadas2.
  • Velocidade de Digitalização: Pode ter velocidades de digitalização mais baixas em comparação com outros softwares.
  • Falta de Versatilidade: Pode não ser tão versátil quanto outras opções de recuperação de dados no mercado.

É importante notar que a eficácia da recuperação de dados pode depender de vários fatores, como a extensão do dano ao disco ou a quantidade de uso após a exclusão dos arquivos. Sempre é recomendável fazer backups regulares dos seus dados para evitar a perda de informações importantes.

Dicas de como evitar a perda de dados e como fazer backups regulares

A prevenção da perda de dados é fundamental para manter a segurança e a integridade dos seus arquivos essenciais. Uma das práticas mais eficazes é realizar backups regulares dos seus documentos, fotos, vídeos e outros arquivos importantes. Copie-os para um local seguro, como um HD externo, pendrive ou serviço de armazenamento em nuvem.Assim, caso exclua acidentalmente um arquivo ou seu computador seja infectado por um vírus, poderá recuperar os dados facilmente.

Além dos backups, adote algumas precauções para evitar a perda ou danificação dos seus arquivos. Mantenha o seu programa antivírus atualizado, evite abrir e-mails ou anexos suspeitos e desligue o computador corretamente. Evite também o uso de programas ou dispositivos desconhecidos, pois essas medidas simples podem prevenir muitos transtornos.

No contexto da forense computacional, algumas ferramentas são úteis para recuperar arquivos deletados. No entanto, é crucial agir rapidamente para aumentar as chances de sucesso na recuperação. Arquivos excluídos podem ser sobrescritos pelo uso contínuo do sistema, tornando-se irrecuperáveis. Portanto, ao perceber a perda de arquivos, interrompa imediatamente o uso do dispositivo e inicie o processo de recuperação o mais rápido possível.

Apesar da eficácia das ferramentas de recuperação de dados, é importante destacar que nem sempre conseguem resgatar todos os dados deletados. Em certos casos, pode ser necessário realizar o root no Android, acessar o modo administrador no Windows ou recorrer a ferramentas profissionais. Felizmente, atualmente existem opções acessíveis, como o Undelete 360, que custa cerca de 30 dólares.

Referências Bibliográficas

Sobre o autor do artigo:

ABÍLIO CÉSAR CIRELLI AFD

  • Nome: Abílio César Cirelli (Linkedin)
  • Minibiografia: Analista de Segurança da Informação, certificado no Security+ da Comptia e na Microsoft AZ-500, SC-300. Campo de atuação:
  • Computação Forense e Resposta a Incidente de Segurança, profissional com experiência em análise forense, seguindo a ISO 27037.
  • Pós-Graduando em Defesa Cibernética.
  • Treinamentos concluídos na AFD:
    • Fundamentos de Forense Digital;
    • Computação Forense;
    • Documentoscopia e Grafoscopia;
    • Forense em Dispositivos Móveis;
    • Forense em Memória;
    • Perito Forense Digital;
    • Threat Intelligence;
    • Perícia Judicial e Assistência Técnica Judicial;
    • Cyber Security Essencials;
    • Autopsy Forensics do Zero ao Avançado;
    • Avilla Forensics – Treinamento Oficial;
    • Graduação em Gestão da Segurança da Informação;
    • Perícia Judicial na Prática;
    • Pós-graduando em Defesa Cibernética; e
    • Pós-graduando em MBA em Gestão de Segurança da Informação.
logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

CNPJ/Razão Social:

26.140.618/0001-40 / Academia de Forense Digital LTDA

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2024. Todos os direitos reservados
Close

Plano Expert

  • ABNT ISO 27037;
  • Análise Forense de Malware;
  • Autopsy Forensics: do Zero ao Avançado;
  • Computação Forense;
  • Criptografia com Passware Forensics;
  • Cyber Security Pentest;
  • Forense em Assinatura Eletrônica;
  • Forense em Dispositivos Móveis;
  • Forense em Internet e OSINT;
  • Forense em Memória;
  • Investigação de Ataques Ransomware;
  • IPED-Forensics: do Zero ao Avançado;
  • Metodologias Nacionais de Perícia Digital;
  • Passware Kit Forensics;
  • Resposta a Incidentes;
  • Threat Intelligence.

Plano Detective

  • Análise de Malware Starter;
  • Análise de Superfície de Ataque Externa (EASM) usando ThingsRecon;
  • Caça a Infraestruturas de Malwares;
  • Conceitos de Telefonia Digital e Analógica;
  • Critical Security Controls;
  • Cyber Kill Chain;
  • Dns Da CloudFlare Proteja Seus Servidores;
  • Due Care e Due Dilligence;
  • Engenharia Social e Conscientização;
  • Entendendo TCP/IP e Equipamentos de Redes;
  • Fundamentos de Direito Digital;
  • Fundamentos de Forense Digital;
  • Fundamentos de Redes de Computadores;
  • Indústria 4.0 - Tecnologias Emergentes;
  • Internet Desvendada Aprenda como tudo se conecta;
  • Introdução a Ataques Ransomware;
  • Introdução à Cloud Computing;
  • Introdução à Criptografia;
  • Introdução à Teoria Psicanalítica em Direção à Saúde Mental;
  • Introdução ao Cloud Security;
  • Introdução ao Plano de Continuidade de Negócios;
  • Introdução ao RDStation Marketing;
  • LGPD para Profissionais de Tecnologia;
  • Mapeamento de Processos de Negócios;
  • Mitre Attack;
  • Noções Fundamentais de Telefonia IP;
  • OWASP Top 10;
  • PKI e Certificações Digitais;
  • Planejamento Proativo Capacitação em Continuidade de Negócios para o Sucesso Empresarial;
  • Ransomware e Segurança Defensiva;
  • Ransomware sob Controle Governança Corporativa para uma Defesa Ativa;
  • Resolvendo Desafios de CTF;
  • Roadmap para implantação do sistema de gestão de privacidade e proteção de dados no contexto LGPD;
  • Segurança Cibernética: Fundamentos e Estratégias de Defesa;
  • Segurança e Gerenciamento de Risco;
  • Setup 360º Instalação e Configuração do ISSABEL;
  • Setup 360º Instalação e Configuração do Linux CentOS9;
  • Shell Linux Básico;
  • Triagem de Malwares;
  • Volatility3 para Análise de Memória voltado a Identificação de Malware.

Plano Agent

  • Auditoria de TI na prática;
  • Como enriquecer eventos utilizando plugins no MISP;
  • Comunicação Não-Violenta;
  • Cyber Security Essentials;
  • DFIR Starter;
  • Fundamentos de Cibersegurança;
  • Fundamentos de Segurança da Informação;
  • Gestão de Riscos;
  • HTML5 e CSS3 para Iniciantes;
  • Introdução ao Direito;
  • LGPD para Profissionais de Tecnologia;
  • Linkedin Campeão;
  • Mergulhando no submundo online;
  • Mobile Forensics Starter;
  • Oratória e Comunicação;
  • Os perigos da Desinformação
  • Perito Forense Digital;
  • Português Instrumental;
  • Setup 360º Instalação e Configuração do Linux Debian 11;
  • Setup 360º Instalação e Configuração do PFSense;
  • Threat Intelligence Starter;
  • Webinar Profissional Com Obs Studio.