Como recuperar arquivos deletados do HD, SSD, pendrive ou pc com PHOTOREC

• Vídeo aula completa: Clique aqui!!
• O que é o PhotoRec para Linux Clique aqui!!
• O lado oculto da recuperação de arquivos Clique aqui!!
• Como instalar o PhotoRec no Linux Clique aqui!!
• Usando o PhotoRec no Tails Linux via Pendrive Clique aqui!!
• Como recuperar arquivos excluídos com PhotoRec Clique aqui!!

O que é o PhotoRec para Linux

O PhotoRec é uma ferramenta poderosa disponível para sistemas Linux e outros Unix-like. Ele foi desenvolvido para recuperar arquivos apagados acidentalmente ou perdidos após falhas no sistema, como formatação ou corrupção do disco.

Principais funcionalidades do PhotoRec

Diferente de outros softwares de recuperação, o PhotoRec não depende do sistema de arquivos para funcionar. Isso significa que ele consegue localizar e restaurar dados mesmo em discos gravemente danificados ou formatados. Entre os tipos de mídia suportados estão:

• Discos rígidos (HDD)
• SSDs
• Pendrives
• Cartões de memória
• Mídias de câmeras digitais

Sistemas operacionais compatíveis

O PhotoRec roda em várias plataformas baseadas em Unix. Confira abaixo os sistemas suportados:

• Linux
• FreeBSD
• NetBSD
• OpenBSD
• Sun Solaris

Quais arquivos posso tentar recuperar?

A ferramenta consegue identificar e recuperar diversos tipos de arquivos com base em suas assinaturas binárias. Alguns dos formatos mais comuns incluem:

• Fotos (JPEG, PNG, RAW, etc.)
• Vídeos (MP4, AVI, MOV, etc.)
• Documentos (PDF, DOCX, XLSX, etc.)

Limitações importantes

É importante saber que, embora o PhotoRec seja muito eficaz, ele tem limitações. Por exemplo, se os dados foram apagados por meio de um processo chamado "secure erase" ? que sobrescreve as informações de forma segura ? a recuperação será impossível. Vamos explorar isso com mais detalhes mais adiante.

O lado oculto da recuperação de arquivos

Você sabia que, na maioria das vezes, apagar um arquivo não significa que ele foi realmente excluído? Se você deletar um documento, foto ou qualquer outro tipo de arquivo sem usar métodos seguros ? como o secure erase ?, é possível recuperá-lo usando ferramentas como o PhotoRec ou versões open source de software forense.

Como funciona a recuperação de dados?

Quando um arquivo é excluído normalmente (usando o comando rm -rf no Linux, por exemplo, ou simplesmente arrastando para a lixeira no Windows), o sistema operacional apenas marca o espaço ocupado pelo arquivo como disponível para novos dados. O conteúdo real permanece gravado no disco até ser sobrescrito. Ferramentas como o PhotoRec exploram esse comportamento para reconstruir e recuperar os dados perdidos.

Isso vale para:

• HDs
• SSDs
• Pendrives
• Cartões de memória
• Mídias de armazenamento de smartphones (UFC, eMMC)

O que é Secure Erase?

O Secure Erase é um método de exclusão seguro que sobrescreve os dados com zeros (ou padrões aleatórios) de forma que se tornem praticamente impossíveis de serem recuperados, mesmo com técnicas forenses avançadas.

Exemplos de ferramentas usadas para isso:

• shred (Linux)
• dd (Linux)
• DBAN (para múltiplas plataformas)

Alguns SSDs também possuem comandos internos de secure erase, como o próprio ATA Secure Erase.

Por que o Secure Erase nem sempre funciona em SSDs ou pendrives?

Em mídias flash como SSDs e pendrives, o processo de exclusão física dos dados é mais complexo devido ao controlador interno e à técnica de wear leveling (distribuição inteligente dos dados para prolongar a vida útil do dispositivo). Mesmo usando softwares ou comandos de fabricantes, há casos em que partes dos dados ficam inacessíveis para o usuário, mas ainda podem ser lidas via técnicas forenses.

Portanto:

• Em HDs tradicionais, o secure erase é altamente eficaz.
• Em SSDs e pendrives, pode haver falhas, e alguns dados podem permanecer recuperáveis.

O perigo da recuperação de arquivos

Aqui entra o "lado obscuro" dessa tecnologia: ela pode ser usada contra você. Se alguém tiver acesso físico ao seu dispositivo, seja um celular, HD, SSD ou pen drive, poderá utilizar programas como o PhotoRec para recuperar seus arquivos antigos ? mesmo que você ache que já os deletou.

Isso inclui:

• Dados sensíveis (documentos, fotos, conversas)
• Histórico de uso
• Informações pessoais ou profissionais

Imagine que:

• Você leva o computador para consertar ? funcionários podem recuperar dados
• Um dispositivo é roubado ou confiscado ? criminosos ou agentes maliciosos podem extrair informações
• Você vende ou doa um HD usado ? terceiros podem recuperar tudo

E se eu criptografar meus arquivos?

Criptografia é uma camada importante de proteção, mas não é garantia absoluta. Existem casos documentados de vulnerabilidades em sistemas de criptografia como o LUKS1, conforme mostrado neste artigo: ?? Segurança LUKS1 vs Argon2id

Também já ocorreram falhas em outros sistemas como o VeraCrypt. Além disso, agências de inteligência e empresas de espionagem podem conhecer exploits ainda desconhecidos publicamente e utilizá-los contra usuários alvo.

A resposta defensiva: Anti Forense

Para se proteger contra essas ameaças, é essencial adotar práticas de anti forense. Isso significa:

• Tornar os dados irrecuperáveis
• Corromper arquivos antes de deletá-los
• Garantir que nenhuma informação sensível fique acessível após a remoção

Uma ferramenta poderosa para isso é o Annihilator:

• GitHub ? Annihilator

Ele permite:

• Corrupção extrema de arquivos
• Renomeação aleatória
• Exclusão segura
• Ataques massivos de corrupção em pastas inteiras
• Proteção contra recuperação forense, especialmente em SSDs e pendrives

Mesmo que alguém use ferramentas de recuperação, os arquivos estarão ilegíveis e inutilizáveis.

Saiba mais

No tópico de Anti Forense do meu site:

• Anti Forense ? Segurança Digital

Estude sobre:

• Zero Fill
• Shred
• Corrupção de dados
• Como usar o Annihilator de forma eficiente

A recuperação de arquivos pode ser extremamente útil em situações legítimas, como quando você perde dados acidentalmente. No entanto, ela também traz riscos reais para sua privacidade e segurança.

Se você lida com informações sensíveis, não basta excluir ou criptografar: é necessário garantir que os dados sejam tornados irrecuperáveis. Use ferramentas de anti forense como o Annihilator, aprenda a aplicar técnicas de secure erase confiáveis, e esteja ciente das limitações dessas abordagens em diferentes tipos de armazenamento.

?? Sua segurança digital começa com o controle total sobre o que você apaga ? e o que permanece.

Como instalar o PhotoRec no Linux

Passo a passo para instalar o PhotoRec

Para instalar o PhotoRec, basta instalar o pacote testdisk na sua distribuição Linux. Abaixo estão os comandos específicos para as principais distros:

Instale no Debian, Ubuntu ou Linux Mint

sudo apt-get install testdisk

Instale no RHEL, CentOS ou Fedora mais antigo

sudo yum install testdisk

Instale no Fedora 22 ou superior

sudo dnf install testdisk

Instale no Arch Linux

pacman -S testdisk

Inicie o PhotoRec após a instalação

Depois que o processo de instalação for concluído, você já pode executar o PhotoRec diretamente no terminal com o seguinte comando:

sudo photorec

Pronto! O programa será iniciado em modo texto e você poderá seguir as instruções para recuperar seus arquivos perdidos.

Dica importante

Lembre-se de sempre executar o PhotoRec com permissões elevadas (sudo) para garantir acesso completo aos dispositivos de armazenamento conectados ao sistema.

Usando o PhotoRec no Tails Linux via Pendrive

O Tails Linux é um sistema operacional projetado para privacidade e anonimato. No entanto, ele também pode ser uma ferramenta poderosa para recuperação de dados ? especialmente quando equipado com o PhotoRec, uma das melhores soluções para recuperar arquivos excluídos ou partições perdidas.

Por que usar o PhotoRec no Tails?

• Sistema leve e rodando diretamente do pendrive
• Não requer instalação em HD/SSD
• Funciona mesmo sem conhecimento técnico avançado
• Modo persistente permite manter programas instalados entre as sessões

Passo a passo: Instale o PhotoRec no Tails

1. Reserve um pendrive exclusivo para o Tails Linux, dedicado apenas à recuperação de arquivos;
2. Baixe e instale o Tails Linux no pendrive usando ferramentas como Rufus ou Etcher;
3. Dê boot pelo pendrive e inicie o sistema como usuário root;
4. Ative o modo persistente para salvar alterações entre reinicializações;

Instalando o PhotoRec (TestDisk) no Tails

Com o Tails rodando em modo persistente, abra o terminal e execute os seguintes comandos:

sudo apt update -y
sudo apt install testdisk -y

Ao final da instalação, você será perguntado se deseja reinstalar o pacote automaticamente nas próximas sessões persistentes. Escolha "Sim" para garantir que o PhotoRec esteja sempre disponível.

Reinicie e use o PhotoRec quando precisar

Desligue o sistema normalmente. Na próxima vez que iniciar o Tails com o modo persistente e como root, o testdisk (e consequentemente o PhotoRec) estará já instalado e pronto para uso.

Para executá-lo, basta digitar no terminal:

sudo photorec

Vantagens do Tails para recuperação de dados

• Portabilidade: Leve seu laboratório de recuperação de dados em um pendrive;
• Fácil uso: Ideal para iniciantes ou usuários que não têm experiência em Linux;
• Rápida inicialização: Basta configurar o BIOS e dar boot pelo pendrive;
• Segurança: Como o sistema é amnésico por padrão, seus dados pessoais não ficam gravados após o desligamento;

Ainda não domina o Tails?

Se você ainda não tem familiaridade com o uso do Tails Linux, recomendamos nosso treinamento completo sobre Tails, com tutoriais do básico ao avançado:

• Treinamento Completo sobre Tails Linux

Invista no aprendizado e torne-se autônomo na recuperação de dados e proteção de sua privacidade digital!

Como recuperar arquivos excluídos com PhotoRec

O PhotoRec é uma ferramenta poderosa e gratuita para recuperação de arquivos perdidos em sistemas Linux. Ele pode recuperar fotos, documentos, vídeos e outros tipos de arquivos apagados acidentalmente ou após uma formatação.

Inicie o PhotoRec no terminal

Para começar, abra o terminal do seu sistema Linux com permissões de administrador. Execute o seguinte comando:

sudo photorec

Certifique-se de estar logado como root ou usar sudo, pois o acesso completo ao disco é necessário para a varredura de dados.

Passo 1 ? Escolha o disco correto

Na tela inicial, você verá uma lista dos discos disponíveis conectados ao sistema. Use as teclas de seta para cima/para baixo para selecionar o dispositivo que contém os arquivos excluídos e pressione Enter para continuar.

Passo 2 ? Selecione a partição correta

Após escolher o disco, o PhotoRec mostrará as partições encontradas. Navegue até a partição desejada e selecione Pesquisar para iniciar a análise de recuperação.

Dica: se estiver em dúvida sobre qual partição usar, abra outro terminal e execute:

lsblk -f

ou use o programa gráfico gnome-disks para visualizar melhor suas partições.

Passo 3 ? Configure as opções avançadas (opcional)

Antes da varredura profunda, você terá acesso às opções do PhotoRec. Aqui estão algumas mais úteis:

• Paranoico: Realiza uma análise mais detalhada, mas aumenta o tempo de processamento;
• Permitir último cilindro parcial: Útil para discos não particionados ou corrompidos;
• Modo especialista: Para usuários avançados que querem ajustar manualmente blocos e offsets;
• Manter arquivos corrompidos: Recupera até mesmo arquivos danificados;
• Pouca memória: Ative essa opção se o sistema travar durante a varredura por falta de recursos.

Passo 4 ? Escolha quais tipos de arquivos recuperar

Na tela de ?Opções de Arquivo?, você pode ativar ou desativar certos formatos de arquivo. Isso ajuda a reduzir o número de resultados e focar apenas no tipo de dado que você deseja recuperar (como fotos, PDFs, vídeos etc.).

Passo 5 ? Selecione o tipo de sistema de arquivos

O PhotoRec tentará identificar automaticamente o sistema de arquivos da partição. Se ele não reconhecer, selecione a opção Outro, exceto se você tiver certeza de que é um sistema Linux (ext2/ext3/ext4).

Passo 6 ? Escolha onde procurar os arquivos

Você pode optar por varrer toda a partição ou apenas o espaço não alocado. A primeira opção oferece maior chance de encontrar dados excluídos, mas leva mais tempo.

Passo 7 ? Defina onde salvar os arquivos recuperados

Escolha um local seguro para armazenar os arquivos recuperados. Idealmente, use um disco ou pendrive diferente do que está sendo analisado, para evitar sobrescrever os dados.

Confirme sua escolha digitando Sim e aguarde o processo terminar.

O que esperar após a recuperação

Os arquivos recuperados geralmente são salvos sem seus nomes originais. Eles recebem nomes genéricos como f000001.jpg. Você precisará abrir cada arquivo para identificá-lo e renomeá-lo conforme necessário.

Dica final

Quanto mais rápido você agir após a exclusão, maiores são as chances de recuperar os dados com sucesso. Evite escrever novos arquivos no disco afetado até concluir o processo de recuperação.

Saiba mais sobre análise forense e anti-forense: Clique aqui!

Se inscrever em nossos cursos gravados de anonimidade e segurança online avançados? Clique aqui!

Doar monero para ajudar no crescimento desse projeto: Clique aqui!