Autor Tema: Paquetes interesantes para recuperar o borrar archivos de un Disco duro  (Leído 2557 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Warcry_returns

  • Visitante
En el artículo de hoy, vamos a ver dos paquetes interesantes de Linux para borrar/recuperar datos de un disco duro.


En primer lugar empezaremos con el paquete foremost, que vale para recuperar archivos borrados de nuestro disco duro.

Antes de entrar en materia, solo comentar que cuando nosotros borramos un paquete de nuestro disco duro, lo que sucede realmente es que eliminamos unos datos de la MTF (tabla maestra de archivos) para que el sistema operativo interprete que ahora está libre el espacio que ocupaba el archivo en el disco; pero realmente no se ha borrado el archivo.

Dicho esto, pasemos a ver las capacidades de foremost.

Es capaz de recuperar archivos “borrados” utilizando la técnica “file carving” y soporta un montón de extensiones de archivos, y por supuesto entre ellas están las extensiones más típicas, pdf, jpg, avi, doc, docx, xls, xlsx, txt, zip, rar, etc.

Bien, vamos a ver como se utiliza este paquete.

Código: [Seleccionar]
foremost –t all –i  /dev/sda2 –o /dev/sdb1
Esta sería la estructura si queremos recuperar todos los archivos soportados que pueda, donde en –t (target) le decimos la extensión a recuperar en este caso todas, si solo queremos recuperar las fotos de las vacaciones, pues sustituimos all por jpg y si además queremos los videos pues añadimos tantas extensiones como sean precisas con una coma entre ellas jpg,avi,mov

En –i (input) seleccionamos el disco donde están los archivos “borrados”, en mi caso el sda2 y en –o (output) seleccionamos donde queremos que se guarden esos archivos, en mi caso en el sdb1 (pendrive). Obviamente no conviene que el disco de salida, sea el mismo donde se vuelquen los datos recuperados, ya que los archivos recuperados pueden sobreescribir archivos que también quieres recuperar. Como veis es bastante intuitivo y fácil de utilizar, si queréis saber más, pues como siempre utilizáis la ayuda.

Ahora que sabemos que los archivos no se borran así como así, vamos a cambiar de tercio, por lo que vamos a ver el paquete shred

shred lo que hace básicamente es sobrescribir varias veces el espacio del disco duro para que no se pueda acceder al contenido original, con lo cual, las herramientas de recuperación como foremost no podrán recuperar información del disco.

El uso de shred también es sencillo, se puede aplicar a un solo archivo o a todo un disco duro.

Para un solo archivo

Código: [Seleccionar]
shred –n 14 –uvz /root/Desktop/prueba.txt
Donde –n (number) es el número de veces que vamos a sobrescribir el archivo, en este caso 14, donde u es que rompe y elimina el archivo, v (vervose) para ver el progreso en pantalla y z (zero) sobrescribe con ceros para no dejar rastro.

En el caso de todo un disco duro

Código: [Seleccionar]
shred -vu /dev/sda
no utilizo “n” con lo cual shred repite el proceso 3 veces por defecto y en este caso z al ser todo el disco duro, no importa la posición donde se almacenaba. Como siempre podéis consultar la ayuda si tenéis alguna duda.

fuente yo  ;D



Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8428
Re: Paquetes interesantes para recuperar o borrar archivos de un Disco duro
« Respuesta #1 en: 04-08-2017, 01:07 (Viernes) »
Hola

Me gusta la parte de borrado seguro de un único archivo.   

Si e usado borrado seguro de unidad completa pero no de un único archivo. Seguro que le daré utilidad


Saludos

Enviado desde mi SM-G920F mediante Tapatalk


Warcry_returns

  • Visitante
Re: Re: Paquetes interesantes para recuperar o borrar archivos de un Disco duro
« Respuesta #2 en: 04-08-2017, 13:24 (Viernes) »
Hola

Me gusta la parte de borrado seguro de un único archivo.  

Si e usado borrado seguro de unidad completa pero no de un único archivo. Seguro que le daré utilidad


Saludos

Enviado desde mi SM-G920F mediante Tapatalk
Recuerda sans a la hora de borrar archivos sueltos, que por ejemplo en el caso de una imagen Windows guarda "miniaturas" por todos lados, por lo que aunque borres la imagen original, quedarán las "copias de Windows" ;)

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8428
Re: Paquetes interesantes para recuperar o borrar archivos de un Disco duro
« Respuesta #3 en: 04-08-2017, 14:03 (Viernes) »
hola

las fotos guarrillas no las borro, por eso no hay problema  ^-^ ^-^


saludos

r3sh0ck

  • Visitante
Re: Paquetes interesantes para recuperar o borrar archivos de un Disco duro
« Respuesta #4 en: 04-08-2017, 21:19 (Viernes) »
Me sucede que tengo una distro de wifii pc portatil un HDD de 500Gb,200 para mac y el rsto repartidos entre kali,wifislax y el viejo pero util bugtraq2. Hace unos meses el disco duro entero se me ha formateado enterito, con un cd live de wifislax mediante el TestDisk ni se lo que hice pero milagro.. mi pc arranca, al menos bugtraq2 y kali arrancaban mediante la grub de wifislax, pero este ultimo lo tuve que reinstalar en su misma particion para no sobreescribir los 200 gb de mac, que este si que no arranca ni a tiros. Dicho esto el Gparted me reconoce la particion de 200 gb como "non allocated" pero eso me lo puso siempre, la particion esta ahi sin sobreescribir y tengo muchisimos datos ahi que me gustaria recuperar, entre ellos unos blocs de notas del programa sticky notes,fotos, etc... si pruebo Foremost
parece posible recuperar algo, de todos modos voy a probarlo,he probado varias posibles soluciones y hasta hoy ni el escallpel me ha sacado ni un solo dato.
Gracias por tu aporte en estos dias lo pruebo y te comento.
s4lu2

Desconectado lupox

  • Colaborador
  • *
  • Mensajes: 531
  • volver....
Re:
« Respuesta #5 en: 05-08-2017, 00:04 (Sábado) »
Tesdisk fue el problema y tb es la solución.  Lo tengo un poco olvidado pero tienes q buscar y elegir entre las distintas opciones, ten en cuenta que puede buscar instalaciones anteriores ya sobreescritas.

Tapatalk√  6


Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17429
  • Misántropo
Re: Paquetes interesantes para recuperar o borrar archivos de un Disco duro
« Respuesta #6 en: 05-08-2017, 01:02 (Sábado) »
hi

justo me acaban de dar un disco formateado para recuperar datos, lo iba a hacer con getdataback, pero probaré con este.

¿recupera los archivos respetando los nombres?

r3sh0ck

  • Visitante
Re:
« Respuesta #7 en: 05-08-2017, 01:27 (Sábado) »
Tesdisk fue el problema y tb es la solución.  Lo tengo un poco olvidado pero tienes q buscar y elegir entre las distintas opciones, ten en cuenta que puede buscar instalaciones anteriores ya sobreescritas.

Tapatalk√  6


Joer leerte me da un aliento de esperanza ojala pueda recuperar la particion tal cual, vere mejor el tema del testdisk, en esa particion tengo mis fotos de mi boda, los bautizos y alguna comunion de mis 4 hijos, realmente debo recuperar esa particion si o si... La lata que el testdisk es lento y realmente no se bien como se usa, segun entiendo hace un scan, de ahi seleccionas vuelve a buscar y te da opcion de escribir pero bueno debo aclararme en el tema que parezco un pulpo en un vaso de agua... no se ni como di recuperado las particiones de linux, si tuviese que hacerlo de nuevo no podria XD

Warcry_returns

  • Visitante
Re: Re: Paquetes interesantes para recuperar o borrar archivos de un Disco duro
« Respuesta #8 en: 05-08-2017, 11:03 (Sábado) »
hi

justo me acaban de dar un disco formateado para recuperar datos, lo iba a hacer con getdataback, pero probaré con este.

¿recupera los archivos respetando los nombres?
No doc, los nombra con número, supongo que el número del sector del disco en donde los encuentra.

Lo único que si que hace es que te los agrupa por extensión, osea los jpg crea una carpeta con el nombre de la extensión y te mete todos los jpg allí.

No he puesto en el artículo, ya que pensaba que todo el mundo estaba familiarizado con este tipo de herramientas, es que son herramientas que suelen tardar un hu.evo y parte del otro.

Como ejemplo shred en un HDD de 1 tb se me ha tirado 3 días seguidos (72 horas) en hacer el borrado seguro.

Por cierto, cuánto menos se manipule él disco más opciones de recuperación de archivos, por lo que yo primero recuperaría las fotos de la boda y ya con eso a buen recaudo, me metería a probar con testdisk

Desconectado lupox

  • Colaborador
  • *
  • Mensajes: 531
  • volver....
Re:
« Respuesta #9 en: 18-08-2017, 15:35 (Viernes) »
Instalas un sistema operativo creas un archivos  los situas donde quieras
, formateas el disco le pasas tesdisk boteas y todo esta en su sitio. Y funcionando.
El problema es si ya lo has formateado varias veces te dará varias entradas y tienes que localizar la correcta pues las primeras están sobreescritas.
Sent from my RM-914_eu_spain_360 using Tapatalk

Desconectado alexcv

  • **
  • Mensajes: 3
Re:Paquetes interesantes para recuperar o borrar archivos de un Disco duro
« Respuesta #10 en: 06-12-2018, 09:51 (Jueves) »
He probado fonepaw recuperacion de datos, espero que te sirva también.

Saludos