Buen día, La presente es para solicitar su colaboración para ideas para la elaboración de una herramienta forense multiplataforma (es decir, no debe en lo posible modificar los archivos de la tabla y en caso de hacerlo debe tomar el hash respectivo, respetando el archivo orginal) para la recuperación de registros borrados en una BD de PostgreSQL. Sé que actualmente existe una herramienta llamada pg_dirtyread, sin embargo no he podido compilarla en Windows (lo cual no la hace multiplataforma), además no conserva la evidencia digital ya que es necesario instalarla en el servidor que se le está haciendo la inspección, sin embargo es muy buena ya que permite visualizar los datos eliminados sin modificar el archivo de la tabla original. La herramienta sería desarrollada en Java, pero necesito ideas acerca de cual método de recuperación hacer (modificando la tabla como: http://archives.postgresql.org/pgsql-es-ayuda/2012-05/msg00258.php o pg_dirtyread: https://github.com/omniti-labs/pgtreats/tree/master/contrib/pg_dirtyread) y como hacerlo (servidor portable que le llegue los archivos de la tabla y desde ahi leer los datos para no afectar las tablas con cosas como autovacuum, pg_agent, entre otros procesos automaticos que puedar eliminar definitivamente o otra idea que propongan)
Muchas gracias por su colaboración Alejandro Carrillo
