{"id":249,"date":"2010-02-01T15:01:57","date_gmt":"2010-02-01T18:01:57","guid":{"rendered":"http:\/\/www.eriberto.pro.br\/blog\/?p=249"},"modified":"2010-02-01T15:03:39","modified_gmt":"2010-02-01T18:03:39","slug":"recuperacao-de-arquivos-do-openoffice-org-e-broffice-org","status":"publish","type":"post","link":"https:\/\/eriberto.pro.br\/blog\/2010\/02\/01\/recuperacao-de-arquivos-do-openoffice-org-e-broffice-org\/","title":{"rendered":"Recupera\u00e7\u00e3o de arquivos do OpenOffice.Org e BrOffice.Org"},"content":{"rendered":"

A situa\u00e7\u00e3o<\/h1>\n

Imagine uma situa\u00e7\u00e3o: voc\u00ea possui um pendrive ou parti\u00e7\u00e3o de HD com arquivos do OpenOffice.Org. Por um acidente ou desastre, esses arquivos s\u00e3o perdidos. Eles podem ter sido apagados, a parti\u00e7\u00e3o pode ter sido formatada ou a \u00e1rea de controle do filesystem foi perdida (ocorr\u00eancia t\u00edpica em FAT32 em pendrives). Agora, voc\u00ea precisa recuperar arquivos, inclusive os do OpenOffice.Org (BrOffice.Org).<\/p>\n

Procedimentos<\/h1>\n

Para obtermos sucesso, teremos que empregar algumas t\u00e9cnicas de forense computacional. A primeira coisa a fazer \u00e9 criar uma imagem da m\u00eddia a ser manipulada. Vamos trabalhar com a hip\u00f3tese de ser um pendrive que pode ser acessado como \/dev\/sdb<\/strong><\/em><\/span>. Adote os passos a seguir para gerar a imagem:<\/p>\n

# cd\r\n# apt-get install dcfldd\r\n# dcfldd if=\/dev\/sdb of=pendrive.img\r\n<\/pre>\n
Uma vez gerada a imagem, poderemos utilizar o foremost<\/span><\/em><\/strong> e o magicrescue<\/em><\/strong><\/span> para recuperar os arquivos do OpenOffice.Org. No entanto, antes, \u00e9 necess\u00e1rio entender o padr\u00e3o ODF, utilizado pelo OpenOffice.Org.<\/p>\n
Vamos analisar um documento .odt<\/em><\/strong><\/span>. Abra o OpenOffice.Org (ou BrOffice.Org) e gere um arquivo no Writer. Escreva a palavra “teste” e salve como arquivo.odt<\/span><\/em><\/strong> dentro de um diret\u00f3rio vazio (para fins did\u00e1ticos, vou considerar \/tmp\/doc<\/span><\/em><\/strong>). Esse arquivo.odt \u00e9, na verdade, um monte de arquivos e diret\u00f3rios “zipados” com o padr\u00e3o PkZip\/WinZip. Siga os procedimentos:<\/p>\n
# apt-get install unzip\r\n# cd \/tmp\/doc\r\n# unzip arquivo.odt\r\n<\/pre>\n
Descompactado o arquivo.odt<\/strong><\/em><\/span>, surgiram os seguintes arquivos e diret\u00f3rios:<\/p>\n
Configurations2\u00a0 content.xml\u00a0 META-INF\u00a0 meta.xml\u00a0 mimetype\u00a0 settings.xml\u00a0 styles.xml\u00a0 Thumbnails<\/pre>\n
Esses elementos formam os arquivos gerados pelo OpenOffice.Org quando clicamos em salvar. O texto digitado pelo usu\u00e1rio est\u00e1 dentro do arquivo content.xml<\/span><\/em><\/strong>. Ent\u00e3o, uma conclus\u00e3o importante: os arquivos do OpenOffice.Org s\u00e3o do tipo zip e sempre conter\u00e3o, dentre outras coisas, um content.xml<\/span><\/em><\/strong>. Guarde esta informa\u00e7\u00e3o; ela \u00e9 essencial.<\/p>\n
As ferramentas foremost<\/span><\/em><\/strong> e magicrescue<\/em><\/strong><\/span> permitem recuperar arquivos, por padr\u00f5es, a partir da leitura da superf\u00edcie de um disco (e a imagem \u00e9 a c\u00f3pia de uma superf\u00edcie de disco). Vamos recuperar os arquivos do padr\u00e3o zip, existentes na imagem, com o foremost.<\/p>\n
# cd\r\n# apt-get install foremost\r\n# foremost -t zip -o zips pendrive.img<\/pre>\n
Com o comando anterior, ser\u00e1 criado um diret\u00f3rio zips<\/span><\/em><\/strong>, contendo todos os arquivos .zip<\/em><\/strong><\/span> encontrados na imagem. Se preferir o magicrescue, utilize a sitaxe a seguir:<\/p>\n
# mkdir zips2\r\n# magicrescue -r zip -d zips pendrive.img\r\n<\/pre>\n
Ao final do trabalho \u00e9 poss\u00edvel notar que o foremost \u00e9 bem mais r\u00e1pido. No meu caso, em uma situa\u00e7\u00e3o real de recupera\u00e7\u00e3o de dados em uma imagem, o foremost encontrou 5.044 arquivos zip, enquanto o magicrescue encontrou 5.017 arquivos. Ent\u00e3o, aconselho a sempre buscar arquivos utilizando os dois programas.<\/p>\n
Depois de encontrados os arquivos, com todos no mesmo diret\u00f3rio, elimine os duplicados. Para isso:<\/p>\n
# apt-get install fdupes\r\n# cd <diret\u00f3rio_com_arquivos_zip>\r\n# fdupes -d -N .<\/pre>\n
IMPORTANTE:<\/strong> na \u00faltima linha, note o ponto no final.<\/p>\n
O pr\u00f3ximo passo ser\u00e1 descobrir quais arquivos zip poder\u00e3o ser arquivos gerados pelo OpenOffice.Org. Para isto, basta procurar por “content.xml<\/span><\/em><\/strong>” dentro dos arquivos. Um grep resolve isso:<\/p>\n
$ grep content.xml *<\/pre>\n
Por fim, abra cada arquivo e verifique o seu conte\u00fado. Utilize o comando ooffice<\/span><\/strong>. Exemplo:<\/p>\n
$ ooffice 02268560.zip<\/pre>\n
A seguinte linha poder\u00e1 ser \u00fatil:<\/p>\n
for i in $(grep content.xml *|cut -d\" \" -f3); do ooffice $i; rm -i $i; done<\/pre>\n
Essa linha mostrar\u00e1 o conte\u00fado de cada arquivo no OpenOffice.Org e, em seguida, perguntar\u00e1 se voc\u00ea deseja apagar tal arquivo. Isso ser\u00e1 feito arquivo por arquivo e sempre ser\u00e1 pedida a confirma\u00e7\u00e3o para apagar. \u00c9 MUITO IMPORTANTE<\/strong><\/span> notar que o mesmo documento poder\u00e1 aparecer v\u00e1rias vezes, em v\u00e1rias vers\u00f5es salvas pelo usu\u00e1rio durante o seu tempo de confec\u00e7\u00e3o ou como c\u00f3pia gravada em outra \u00e1rea do disco. Ent\u00e3o, seja criterioso ao analisar cada documento. Uma dica \u00e9 observar o seu tamanho (teoricamente quanto maior mais recente, caso tenha conte\u00fado adicionado constantemente) e as propriedades de edi\u00e7\u00e3o (no OpenOffice.Org: Arquivo > Propriedades).<\/p>\n
Extens\u00f5es suportadas<\/h1>\n
FOREMOST<\/strong>. Na vers\u00e3o 1.5.6, as seguintes extens\u00f5es s\u00e3o suportadas: avi, bmp, cpp, doc, exe, gif, htm, jpg, mov, mpg, ole, pdf, png, rar, riff, wav, wmv, zip.<\/p>\n
MAGICRESCUE<\/strong>. Na vers\u00e3o 1.1.8, as seguintes extens\u00f5es s\u00e3o suportadas: avi, canon-cr2, elf, flac, gimp-xcf, gpl, gzip, jpeg-exif, jpeg-jfif, mp3-id3v1, mp3-id3v2, msoffice, nikon-raw, perl, png, ppm, zip.<\/p>\n
Palestra sobre Forense<\/h1>\n
Dispon\u00edvel em http:\/\/www.eriberto.pro.br\/palestras<\/a>.<\/p>\n
\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014<\/p>\n
TWITTER: para saber sobre os meus livros e outras novidades, me siga em http:\/\/twitter.com\/eribertomota<\/a>. Prometo que ser\u00e3o mensagens espor\u00e1dicas. N\u00e3o pretendo anunciar cada solu\u00e7o meu. \":-)\"<\/p>\n","protected":false},"excerpt":{"rendered":"
A situa\u00e7\u00e3o Imagine uma situa\u00e7\u00e3o: voc\u00ea possui um pendrive ou parti\u00e7\u00e3o de HD com arquivos do OpenOffice.Org. Por um acidente ou desastre, esses arquivos s\u00e3o perdidos. Eles podem ter sido apagados, a parti\u00e7\u00e3o pode ter sido formatada ou a \u00e1rea de controle do filesystem foi perdida (ocorr\u00eancia t\u00edpica em FAT32 em pendrives). Agora, voc\u00ea precisa… Continue a ler »Recupera\u00e7\u00e3o de arquivos do OpenOffice.Org e BrOffice.Org<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"categories":[54,3,11],"tags":[111,106,107,624,115,118,105,626,116,621,122,113,121,119,120,112,108,109,114,117,110],"class_list":["post-249","post","type-post","status-publish","format-standard","hentry","category-forense-computacional","category-linux","category-sistema-operacional","tag-arquivos","tag-broffice","tag-broffice-org","tag-debian","tag-files","tag-foremost","tag-forense","tag-forense-computacional","tag-forensics","tag-linux","tag-magicrescue","tag-odf","tag-odg","tag-odp","tag-ods","tag-odt","tag-openoffice","tag-openoffice-org","tag-recover","tag-recovering","tag-recuperacao"],"_links":{"self":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/posts\/249","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/comments?post=249"}],"version-history":[{"count":0,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/posts\/249\/revisions"}],"wp:attachment":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/media?parent=249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/categories?post=249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/tags?post=249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}