Wikijc:Sistemas recuperadatos
Recuperar datos disco duro dañado en Ubuntu
Vamos a tratar de recuperar el máximo de archivos de una partición dañada usando alguna utilidad del genero Forensics.
Para que puedas recuperar datos hay 2 requisitos que nuestro disco duro roto debe cumplir y otro extra que debemos saber.
1.- El disco duro debe dar señales de que está vivo como por ejemplo el sonido de el movimiento interno del disco al arrancar el PC.
2.- El disco duro debe ser detectado durante el arranque del PC.
3.- Ni esta ni ninguna técnica de recuperación de datos es 100% efectiva ya que hay daños o errores que no se pueden recuperar de ningún modo existente.
Para comenzar, tenemos que conectar al PC el disco duro averiado como secundario o esclavo al que ya tiene nuestro PC con el sistema instalado.
Una vez lo tengamos correctamente configurado arrancamos nuestro PC y vamos a instalar el paquete TestDisk con el que viene una utilidad que vamos a utilizar para recuperar los ficheros perdidos.
Abrimos un terminal e instalamos el paquete
$sudo aptitude install testdisk
Una de las utilidades que nos instala TestDisk para la recuperación de datos se llama Photorec con la que podemos recuperar ficheros en particiones de varios formatos, aquí tenemos una lista de formatos soportados.
Para que puedas recuperar datos hay 2 requisitos que nuestro disco duro roto debe cumplir y otro extra que debemos saber.
1.- El disco duro debe dar señales de que está vivo como por ejemplo el sonido de el movimiento interno del disco al arrancar el PC.
2.- El disco duro debe ser detectado durante el arranque del PC.
3.- Ni esta ni ninguna técnica de recuperación de datos es 100% efectiva ya que hay daños o errores que no se pueden recuperar de ningún modo existente.
Para comenzar, tenemos que conectar al PC el disco duro averiado como secundario o esclavo al que ya tiene nuestro PC con el sistema instalado.
Una vez lo tengamos correctamente configurado arrancamos nuestro PC y vamos a instalar el paquete TestDisk con el que viene una utilidad que vamos a utilizar para recuperar los ficheros perdidos.
Abrimos un terminal e instalamos el paquete
$sudo aptitude install testdisk
Una de las utilidades que nos instala TestDisk para la recuperación de datos se llama Photorec con la que podemos recuperar ficheros en particiones de varios formatos, aquí tenemos una lista de formatos soportados.
- DOS/Windows FAT12, FAT16 and FAT32
- NTFS ( Windows NT/2K/XP )
- Linux Ext2 and Ext3
- BeFS ( BeOS )
- BSD disklabel ( FreeBSD/OpenBSD/NetBSD )
- CramFS (Compressed File System)
- HFS and HFS+, Hierarchical File System
- JFS, IBM’s Journaled File System
- Linux Raid
- Linux Swap (versions 1 and 2)
- LVM and LVM2, Linux Logical Volume Manager
- Netware NSS
- ReiserFS 3.5 and 3.6
- Sun Solaris i386 disklabel
- UFS and UFS2 (Sun/BSD/)
- XFS, SGI’s Journaled File System
Photorec no nos recuperará todos los archivos de la partición ya que muchos pueden ser irrecuperables o ilegibles. Sin embargo reconoce muchas de las extensiones mas conocidas como por ejemplo:
- Sun/NeXT audio data (.au)
- RIFF audio/video (.avi/.wav)
- BMP bitmap (.bmp)
- bzip2 compressed data (.bz2)
- Source code written in C (.c)
- Canon Raw picture (.crw)
- Canon catalog (.ctg)
- FAT subdirectory
- Microsoft Office Document (.doc)
- Nikon dsc (.dsc)
- HTML page (.html)
- JPEG picture (.jpg)
- MOV video (.mov)
- MP3 audio (MPEG ADTS, layer III, v1) (.mp3)
- Moving Picture Experts Group video (.mpg)
- Minolta Raw picture (.mrw)
- Olympus Raw Format picture (.orf)
- Portable Document Format (.pdf)
- Perl script (.pl)
- Portable Network Graphics (.png)
- Raw Fujifilm picture (.raf)
- Contax picture (.raw)
- Rollei picture (.rdc)
- Rich Text Format (.rtf)
- Shell script (.sh)
- Tar archive (.tar )
- Tag Image File Format (.tiff)
- Microsoft ASF (.wma)
- Sigma/Foveon X3 raw picture (.x3f)
- zip archive (.zip)
Vamos a jugar un rato con el programa abriendo un Terminal e insertando el siguiente comando
$sudo photorec
Una vez lo ejecutemos veremos algo así
PhotoRec 6.6, Data Recovery Utility, February 2007
Christophe GRENIER
http://www.cgsecurity.org
- PhotoRec is free software, and
comes with ABSOLUTELY NO WARRANTY.
Select a media (use Arrow keys, then press Enter):
Disk /dev/sda - 147 GB / 136 GiB (RO)
Disk /dev/sdb - 40 GB / 37 GiB (RO)
Disk /dev/sdd - 500 GB / 465 GiB (RO)
Disk /dev/sde - 500 GB / 465 GiB (RO)
[Proceed ]: [ Quit ]
Note: Disk capacity must be correctly detected for a successful recovery.
If a disk listed above has incorrect size, check HD jumper settings, BIOS
detection, and install the latest OS patches and disk drivers.
Como se puede ver tengo varios discos duros instalados.
Hacemos la selección de el disco que queramos recuperar los datos y seguimos con Proceed
En esta pantalla podemos elegir entre varias arquitecturas. En mi caso uso un PC con procesador AMD y he elegido la opción INTEL
PhotoRec 6.6, Data Recovery Utility, February 2007
Christophe GRENIER
http://www.cgsecurity.org
Disk /dev/sdd - 500 GB / 465 GiB (RO)
Please select the partition table type, press Enter when done.
[Intel ] Intel/PC partition
[Mac ] Apple partition map
[None ] Non partitioned media
[Sun ] Sun Solaris partition
[XBox ] XBox partition
[Return ] Return to disk selection
Note: Do NOT select 'None' for media with only a single partition. It's very
rare for a drive to be 'Non-partitioned'.
Ahora tenemos que seleccionar una partición o el disco completo y seguidamente ( SEARCH ) … PhotoRec 6.6, Data Recovery Utility, February 2007
Christophe GRENIER
http://www.cgsecurity.org
Disk /dev/sdd - 500 GB / 465 GiB (RO)
Select a media (use Arrow keys, then press Enter):
Disk /dev/sda - 147 GB / 136 GiB (RO)
Disk /dev/sdb - 40 GB / 37 GiB (RO)
Disk /dev/sdd - 500 GB / 465 GiB (RO)
Disk /dev/sde - 500 GB / 465 GiB (RO)
[Proceed ]: [ Quit ]
Note: Disk capacity must be correctly detected for a successful recovery.
If a disk listed above has incorrect size, check HD jumper settings, BIOS
detection, and install the latest OS patches and disk drivers.
Como se puede ver tengo varios discos duros instalados.
Hacemos la selección de el disco que queramos recuperar los datos y seguimos con Proceed
En esta pantalla podemos elegir entre varias arquitecturas. En mi caso uso un PC con procesador AMD y he elegido la opción INTEL
PhotoRec 6.6, Data Recovery Utility, February 2007
Christophe GRENIER
http://www.cgsecurity.org
Disk /dev/sdd - 500 GB / 465 GiB (RO)
Please select the partition table type, press Enter when done.
[Intel ] Intel/PC partition
[Mac ] Apple partition map
[None ] Non partitioned media
[Sun ] Sun Solaris partition
[XBox ] XBox partition
[Return ] Return to disk selection
Note: Do NOT select 'None' for media with only a single partition. It's very
rare for a drive to be 'Non-partitioned'.
Ahora tenemos que seleccionar una partición o el disco completo y seguidamente ( SEARCH ) … PhotoRec 6.6, Data Recovery Utility, February 2007
Christophe GRENIER
http://www.cgsecurity.org
Disk /dev/sdd - 500 GB / 465 GiB (RO)
-
- Partition Start End Size in sectors
- D empty 0 0 1 60800 254 63 976768065 [Whole disk]
- 1 P HPFS - NTFS 0 1 1 60800 254 63 976768002
[ Search ] [Options ] [File Opt] [ Quit ]
-
-
- Start file recovery
-
Seguidamente seleccionamos ( EXT2/EXT3 ) si es una partición en Linux o ( OTHER ) si es una partición de Windows por lo general
PhotoRec 6.6, Data Recovery Utility, February 2007
Christophe GRENIER
http://www.cgsecurity.org
-
- D empty 0 0 1 60800 254 63 976768065 [Whole disk]
To recover lost files, PhotoRec need to know the filesystem type where the
file were stored:
[ EXT2/EXT3 ] EXT2/EXT3 filesystem
[ Other ] FAT/NTFS/HFS+/ReiserFS/...
Ahora hemos de indicarle el directorio donde queremos que se graven todos los ficheros que recuperemos ( en mi caso /home/forat ) y finalizamos pulsando la tecla ( Y ) para iniciar la recuperación
PhotoRec 6.6, Data Recovery Utility, February 2007
Christophe GRENIER
http://www.cgsecurity.org
Do you want to save recovered files in /home/jc ? [Y/N]
To select another directory, use the arrow keys.
drwxr-xr-x 1001 1001 4096 23-Oct-2007 17:53 Público
drwx------ 1001 1001 4096 3-Dec-2007 10:16 file:
drwxr-xr-x 1001 1001 4096 23-Oct-2007 17:53 Imágenes
drwxr-xr-x 0 0 4096 28-Feb-2008 13:10 ..
drwxr-xr-x 1001 1001 4096 14-Nov-2007 08:01 google-earth
drwx------ 1001 1001 4096 21-Jan-2008 16:52 PDF
drwxr-xr-x 1001 1001 4096 18-Feb-2008 13:05 sodipodi
drwxr-xr-x 1001 1001 4096 30-Jan-2008 08:57 limpiar vista
drwxr-xr-x 1001 1001 4096 15-Apr-2008 12:54 Desktop
drwxr-xr-x 1001 1001 4096 5-Mar-2008 10:30 descargas
drwxr-xr-x 1001 1001 4096 21-Apr-2008 11:11 .
Como podemos ver en la imagen se están recuperando muchos archivos en varios formatos que se guardaran en /home/forat/recup_dir.1 recup_dir.2 recup_dir.3 y así sucesivamente recuperaremos muchos tipos de ficheros entre ellos los ( jpg, gif, bmp , png ) las imágenes son una de las cosas que mas nos fastidia perder a la hora de que un disco duro muera.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.