Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
22-09-2017, 15:29 (Viernes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Sistemas operativos
| |-+  Zona GNU/Linux
| | |-+  Paquetes interesantes para recuperar o borrar archivos de un Disco duro
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Paquetes interesantes para recuperar o borrar archivos de un Disco duro  (Leído 931 veces)
ωarcry
**
Desconectado Desconectado

Mensajes: 48


The Fallen Lords


Ver Perfil
« : 03-08-2017, 21:55 (Jueves) »

En el artículo de hoy, vamos a ver dos paquetes interesantes de Linux para borrar/recuperar datos de un disco duro.


En primer lugar empezaremos con el paquete foremost, que vale para recuperar archivos borrados de nuestro disco duro.

Antes de entrar en materia, solo comentar que cuando nosotros borramos un paquete de nuestro disco duro, lo que sucede realmente es que eliminamos unos datos de la MTF (tabla maestra de archivos) para que el sistema operativo interprete que ahora está libre el espacio que ocupaba el archivo en el disco; pero realmente no se ha borrado el archivo.

Dicho esto, pasemos a ver las capacidades de foremost.

Es capaz de recuperar archivos “borrados” utilizando la técnica “file carving” y soporta un montón de extensiones de archivos, y por supuesto entre ellas están las extensiones más típicas, pdf, jpg, avi, doc, docx, xls, xlsx, txt, zip, rar, etc.

Bien, vamos a ver como se utiliza este paquete.

Código:
foremost –t all –i  /dev/sda2 –o /dev/sdb1

Esta sería la estructura si queremos recuperar todos los archivos soportados que pueda, donde en –t (target) le decimos la extensión a recuperar en este caso todas, si solo queremos recuperar las fotos de las vacaciones, pues sustituimos all por jpg y si además queremos los videos pues añadimos tantas extensiones como sean precisas con una coma entre ellas jpg,avi,mov

En –i (input) seleccionamos el disco donde están los archivos “borrados”, en mi caso el sda2 y en –o (output) seleccionamos donde queremos que se guarden esos archivos, en mi caso en el sdb1 (pendrive). Obviamente no conviene que el disco de salida, sea el mismo donde se vuelquen los datos recuperados, ya que los archivos recuperados pueden sobreescribir archivos que también quieres recuperar. Como veis es bastante intuitivo y fácil de utilizar, si queréis saber más, pues como siempre utilizáis la ayuda.

Ahora que sabemos que los archivos no se borran así como así, vamos a cambiar de tercio, por lo que vamos a ver el paquete shred

shred lo que hace básicamente es sobrescribir varias veces el espacio del disco duro para que no se pueda acceder al contenido original, con lo cual, las herramientas de recuperación como foremost no podrán recuperar información del disco.

El uso de shred también es sencillo, se puede aplicar a un solo archivo o a todo un disco duro.

Para un solo archivo

Código:
shred –n 14 –uvz /root/Desktop/prueba.txt

Donde –n (number) es el número de veces que vamos a sobrescribir el archivo, en este caso 14, donde u es que rompe y elimina el archivo, v (vervose) para ver el progreso en pantalla y z (zero) sobrescribe con ceros para no dejar rastro.

En el caso de todo un disco duro

Código:
shred -vu /dev/sda

no utilizo “n” con lo cual shred repite el proceso 3 veces por defecto y en este caso z al ser todo el disco duro, no importa la posición donde se almacenaba. Como siempre podéis consultar la ayuda si tenéis alguna duda.

fuente yo  Grin
En línea

sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8375


Ver Perfil
« Respuesta #1 : 04-08-2017, 01:07 (Viernes) »

Hola

Me gusta la parte de borrado seguro de un único archivo.   

Si e usado borrado seguro de unidad completa pero no de un único archivo. Seguro que le daré utilidad


Saludos

Enviado desde mi SM-G920F mediante Tapatalk

En línea

ωarcry
**
Desconectado Desconectado

Mensajes: 48


The Fallen Lords


Ver Perfil
« Respuesta #2 : 04-08-2017, 13:24 (Viernes) »

Hola

Me gusta la parte de borrado seguro de un único archivo.  

Si e usado borrado seguro de unidad completa pero no de un único archivo. Seguro que le daré utilidad


Saludos

Enviado desde mi SM-G920F mediante Tapatalk
Recuerda sans a la hora de borrar archivos sueltos, que por ejemplo en el caso de una imagen Windows guarda "miniaturas" por todos lados, por lo que aunque borres la imagen original, quedarán las "copias de Windows" Wink
En línea

sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8375


Ver Perfil
« Respuesta #3 : 04-08-2017, 14:03 (Viernes) »

hola

las fotos guarrillas no las borro, por eso no hay problema  Azn Azn


saludos
En línea

r3sh0ck
*****
Desconectado Desconectado

Mensajes: 116


El Ser Humano No Necesita Ayuda NECESITA DESPERTAR


Ver Perfil
« Respuesta #4 : 04-08-2017, 21:19 (Viernes) »

Me sucede que tengo una distro de wifii pc portatil un HDD de 500Gb,200 para mac y el rsto repartidos entre kali,wifislax y el viejo pero util bugtraq2. Hace unos meses el disco duro entero se me ha formateado enterito, con un cd live de wifislax mediante el TestDisk ni se lo que hice pero milagro.. mi pc arranca, al menos bugtraq2 y kali arrancaban mediante la grub de wifislax, pero este ultimo lo tuve que reinstalar en su misma particion para no sobreescribir los 200 gb de mac, que este si que no arranca ni a tiros. Dicho esto el Gparted me reconoce la particion de 200 gb como "non allocated" pero eso me lo puso siempre, la particion esta ahi sin sobreescribir y tengo muchisimos datos ahi que me gustaria recuperar, entre ellos unos blocs de notas del programa sticky notes,fotos, etc... si pruebo Foremost
parece posible recuperar algo, de todos modos voy a probarlo,he probado varias posibles soluciones y hasta hoy ni el escallpel me ha sacado ni un solo dato.
Gracias por tu aporte en estos dias lo pruebo y te comento.
s4lu2
En línea


lupox
*******
Desconectado Desconectado

Mensajes: 512


volver....


Ver Perfil
« Respuesta #5 : 05-08-2017, 00:04 (S?bado) »

Tesdisk fue el problema y tb es la solución.  Lo tengo un poco olvidado pero tienes q buscar y elegir entre las distintas opciones, ten en cuenta que puede buscar instalaciones anteriores ya sobreescritas.

Tapatalk√  6

En línea
drvalium
Moderador Global
*
Conectado Conectado

Mensajes: 17463


Misántropo


Ver Perfil
« Respuesta #6 : 05-08-2017, 01:02 (S?bado) »

hi

justo me acaban de dar un disco formateado para recuperar datos, lo iba a hacer con getdataback, pero probaré con este.

¿recupera los archivos respetando los nombres?
En línea
r3sh0ck
*****
Desconectado Desconectado

Mensajes: 116


El Ser Humano No Necesita Ayuda NECESITA DESPERTAR


Ver Perfil
« Respuesta #7 : 05-08-2017, 01:27 (S?bado) »

Tesdisk fue el problema y tb es la solución.  Lo tengo un poco olvidado pero tienes q buscar y elegir entre las distintas opciones, ten en cuenta que puede buscar instalaciones anteriores ya sobreescritas.

Tapatalk√  6


Joer leerte me da un aliento de esperanza ojala pueda recuperar la particion tal cual, vere mejor el tema del testdisk, en esa particion tengo mis fotos de mi boda, los bautizos y alguna comunion de mis 4 hijos, realmente debo recuperar esa particion si o si... La lata que el testdisk es lento y realmente no se bien como se usa, segun entiendo hace un scan, de ahi seleccionas vuelve a buscar y te da opcion de escribir pero bueno debo aclararme en el tema que parezco un pulpo en un vaso de agua... no se ni como di recuperado las particiones de linux, si tuviese que hacerlo de nuevo no podria XD
En línea


ωarcry
**
Desconectado Desconectado

Mensajes: 48


The Fallen Lords


Ver Perfil
« Respuesta #8 : 05-08-2017, 11:03 (S?bado) »

hi

justo me acaban de dar un disco formateado para recuperar datos, lo iba a hacer con getdataback, pero probaré con este.

¿recupera los archivos respetando los nombres?
No doc, los nombra con número, supongo que el número del sector del disco en donde los encuentra.

Lo único que si que hace es que te los agrupa por extensión, osea los jpg crea una carpeta con el nombre de la extensión y te mete todos los jpg allí.

No he puesto en el artículo, ya que pensaba que todo el mundo estaba familiarizado con este tipo de herramientas, es que son herramientas que suelen tardar un hu.evo y parte del otro.

Como ejemplo shred en un HDD de 1 tb se me ha tirado 3 días seguidos (72 horas) en hacer el borrado seguro.

Por cierto, cuánto menos se manipule él disco más opciones de recuperación de archivos, por lo que yo primero recuperaría las fotos de la boda y ya con eso a buen recaudo, me metería a probar con testdisk
En línea

lupox
*******
Desconectado Desconectado

Mensajes: 512


volver....


Ver Perfil
« Respuesta #9 : 18-08-2017, 15:35 (Viernes) »

Instalas un sistema operativo creas un archivos  los situas donde quieras
, formateas el disco le pasas tesdisk boteas y todo esta en su sitio. Y funcionando.
El problema es si ya lo has formateado varias veces te dará varias entradas y tienes que localizar la correcta pues las primeras están sobreescritas.
Sent from my RM-914_eu_spain_360 using Tapatalk
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums