Recovery Deleted Files with Kali Linux

Dalam sistem operasi kali linux terdapat sub kategori forensics, tool didalamnya ada yang bisa digunakan untuk “recovery deleted files”. Pada tutorial ini, kita akan menggunakan dd_rescue untuk disk imaging dan tool foremost untuk recovery dari disk image.

Disk Image adalah suatu proses dari file tunggal atau suatu perangkat media penyimpanan yang mengandung isi lengkap dengan strukturnya yang kemudian di perbanyak/cloning/penggandaan dengan isi dan struktur yang sama persis/sempurna dari yang asli tanpa selisih ukuran se-bit pun di dalamnya.

Untuk memulai disk imaging, buka terminal pada kali linux kemudian ketik perintah dibawah ini

Ada banyak partisi pada output diatas, pilih salah satu sebagai contoh /dev/sda9, langkah selanjutnya kita memulai proses disk imaging dengan dd_rescue.

Tunggu proses sampai selesai, waktu lamanya proses imaging tergantung kapasitas partisi. Semakin besar partisinya maka waktu yang dibutuhkan untuk proses disk imaging juga butuh waktu yang semakin lama.

Jika proses selesai maka step selanjutnya adalah memulai recovery.

Tunggu hingga selesai. Direktori output akan muncul dan didalamnya terdapat file-file yang berhasil di recovery