Resultados 1 al 6 de 6

Tema: A grandes males grandes remedios: recuperación de Datos

  1. #1 A grandes males grandes remedios: recuperación de Datos 
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Encontre este articulo en PCWORLD y me parecio interesante para los nuevos usuarios del foro y para todo aquel que comienza desde cero.

    Saludos.

    ¿Cuántas veces nos ha ocurrido que, sin querer, hemos borrado inadvertidamente un archivo con información muy importante, hemos dado formato a un disco por error, o un maldito virus ha hecho migajas nuestro sistema? Por suerte no es algo que suceda todos los días. Y en ese trance, ¿qué podemos hacer?

    No es que los usuarios de ordenadores personales seamos gente descuidada, ni mucho menos. Hay de todo claro, pero hasta los más cuidadosos con mantener su sistema a punto y generar copias de seguridad tenemos nuestros problemas de vez en cuando. Desde un virus informático hasta un pico de tensión, pasando por un simple descuido, pueden ser causa de que información de capital importancia para nosotros se pierda irremisiblemente. ¿Irremisiblemente?. Bueno, no del todo.
    Cualquier persona que use su ordenador como herramienta de trabajo debería tener el hábito de generar copias de seguridad de sus archivos importantes cada vez que éstos se modifiquen. De este modo ante cualquier desastre de los mencionados, lo máximo que perderá serán unas horas en reinstalar el sistema y las aplicaciones correspondientes. Sin embargo esas copias de seguridad pueden dañarse, no estar actualizadas, e incluso, si usamos medios rescribibles para hacerlas, podemos borrarlas también por error (cosa bastante frecuente).
    De todas formas no está todo perdido. Existen muchas herramientas de recuperación de datos en el mercado que le ayudarán a salir adelante. En este artículo examinaremos algunas de ellas y veremos cómo nos pueden ayudar a rescatar los datos perdidos.

    Recuperación de archivos en la papelera
    Una de las equivocaciones más frecuentes es la de eliminar un archivo. Es más fácil de lo que uno se pueda pensar: Tenemos dos versiones de un mismo archivo, una de las cuales se ha quedado desfasada; borramos la equivocada, y ¡adiós a muchas horas de trabajo!. Si acabamos de terminar un informe o trabajo atrasado, tenemos la presión del tiempo encima y, seguramente, estamos algo desconcentrados por ello, resultado: borramos sin querer el trabajo que tanto nos costó realizar.
    En principio no debería haber demasiado problema. La papelera de Windows guarda una copia de los archivos que borramos de forma que, al abrirla, podemos restaurarlos de nuevo a su posición original. Sin embargo la papelera posee algunas limitaciones a la hora de realizar su trabajo:
    · No tiene en cuenta para su recuperación a los archivos ubicados en discos extraíbles, tal y como disquetes o unidades ZIP. Si borramos un documento situado en un disquete ya no podemos recuperarlo desde la papelera..
    · Si un archivo es eliminado desde una aplicación y no desde el explorador de Windows, normalmente, este no pasará a la papelera.
    · No monitoriza el borrado de archivos desde una sesión MS-DOS. Los usuarios más avanzados usan frecuentemente ventanas de MS-DOS para ejecutar órdenes en línea de comandos. Además, como necesidad impuesta para mantener la base instalada, en muchas empresas, a pesar de utilizar Windows 95/98 en los puestos de trabajo, todavía se siguen empleando programas de gestión escritos para MS-DOS, los cuales se usan en una ventana de este sistema dentro de Windows.
    · Por omisión, se reserva un 10% del tamaño del disco duro para la papelera. Esto es más que suficiente para la mayoría de los casos. Pero si usted es de los que no vacía la papelera a menudo o si, por descuido, borra un grupo de archivos de tamaño elevado, es posible que sobrepase esa capacidad máxima establecida. Ello provocará que muchos de los archivos se pierdan, puesto que no caben en el espacio reservado para la papelera, y ésta vacía por sí misma el exceso.
    Existen un par de programas especializados en esta problemática que le pueden resultar de mucha ayuda. Se trata de Norton Protection de Symantec y de Vigilapapelera de McAfee. Ambos se incluyen dentro de unas suites mayores, que ofrecen otros muchos programas y utilidades. Norton Protection viene incluido en las Norton Utilities de la suite Norton SystemWorks, y Vigilapapelera forma parte del paquete Nuts&Bolts incluido en McAfee Office 2000 (ver primer contacto de esta suite en el número 163 de marzo de 2000).
    Sus filosofías de trabajo son distintas. Mientras Vigilapapelera se integra totalmente con la papelera del sistema para añadir a ésta la posibilidad de recuperar todos los archivos que se borren en los discos duros, incluyendo aquellos eliminados por aplicaciones o desde sesiones en ventana de MS-DOS. Norton Protection integra sus menús y opciones con los de la papelera del sistema, pero para recuperar la información borrada hace uso de un programa externo del que enseguida hablaremos, llamado UnErase.
    De este modo, si desde una ventana DOS escribimos, por ejemplo:

    del prueba.txt
    deltree Prue_Dir

    habremos borrado el archivo ‘prueba.txt’ y el directorio ‘Prue_Dir’ con todo sus contenidos incluyendo subdirectorios. Con Vigilapapelera monitorizando el sistema, al mirar el contenido de la papelera del sistema veremos que aparecen los archivos y directorios que acabamos de borrar, y podremos recuperarlos con el sistema habitual de Windows. Es decir, no notamos la diferencia con un borrado normal de archivos. Con Norton Protector, sin embargo, para recuperar los datos nos mostrará el programa UnErase, que en primera instancia, nos permitirá recuperar los archivos que acabamos de borrar.
    Ambas utilidades se pueden configurar desde el menú contextual de propiedades de la papelera, añadiendo nuevas pestañas al mismo (figuras 1 y 2). En ambos casos es posible excluir algunos tipos de archivos que no nos interesa mantener bajo control a pesar de ser borrados, ahorrando espacio en el disco. En Protector existe la posibilidad de identificar externamente el estado de protección de la papelera para saber cuándo hay archivos protegidos o no, lo cual resulta una opción muy útil.

    Recuperación de archivos definitivamente borrados
    Estos programas no recuperan, de todos modos, los archivos borrados en disquetes o unidades removibles. Además, la papelera es una herramienta muy útil, pero a veces puede resultar pesado tener que vaciarla a menudo, ya que, generalmente, cuando borramos un archivo es porque queremos hacerlo de manera definitiva. Es por este motivo que muchos usuarios optan por deshabilitarla y conseguir que cuando un dato se elimine, sea de manera definitiva, sin pasar previamente por la papelera (figura 3). Este efecto se consigue también manteniendo pulsada la tecla de Mayúsculas cuando se elige borrar un archivo o directorio. Personalmente soy muy aficionado a borrar los archivos de esta forma y no es infrecuente que, por error o por querer apurar, pulse dos veces la tecla Supr y elimine más de lo que debiera. ¿Qué se puede hacer en estos casos?
    Para ayudarnos, tanto McAfee como Norton nos ofrecen sendas utilidades de recuperación de archivos borrados.
    En la raíz de las unidades de almacenamiento existe una zona a la que accede el sistema operativo y en la que se almacenan los nombres de todos los archivos y directorios, así como la información necesaria para ubicarlos en el interior de la unidad. De esta forma, cuando eliminamos datos de un disco de manera “definitiva”, en realidad no se borran físicamente, sino que simplemente se elimina su entrada en este índice. Ahora bien, mientras otro archivo no se escriba sobre la zona del disco donde se encontraba el anterior, sus datos permanecerán ahí escritos, aunque a nosotros y al sistema operativo nos parezca que ya no están. Este concepto es en el que se basan las utilidades de recuperación de archivos.
    Norton UnErase Wizard es un asistente que, guiándonos a través de una serie de pantallas, nos permite recuperar archivos que todavía se encuentren íntegros en un disco o disquete (figura 4). Podemos limitar los archivos y carpetas que queremos recuperar según ciertos criterios (si nos acordábamos del nombre o parte de él de un archivo importante, o dónde estaba situado, etc..) o bien podemos dejar que la utilidad intente recuperar todos los archivos que pueda del disco, sea cual sea su estado o ubicación.
    El Recuperador de McAfee utiliza una metodología diferente para conseguir los mismos resultados. En este caso se muestra una ventana como la de la figura 5 en la que disponemos, del lado izquierdo, el típico árbol jerárquico con las distintas unidades de almacenamiento de nuestro sistema, como el del explorador de Windows. Cuando pulsamos encima de una unidad o directorio, en los paneles de la derecha aparecen, en la parte superior, los archivos que contiene dicha unidad o directorio, y en la parte inferior aparece una lista de los archivos que aunque borrados dentro de este directorio, todavía se pueden recuperar. Ahora basta con pulsar con el botón derecho sobre ellos y elegir la opción Recuperar para que vuelvan a aparecer en donde estaban inicialmente.
    En nuestras pruebas, ambas herramientas se comportaron perfectamente y fueron capaces de recuperar todos los archivos y carpetas que habíamos borrado, inmediatamente después de haberlos limpiado de la papelera de reciclaje. Sin embargo debe tener precaución y actuar rápido a la hora de recuperar cualquier dato que se haya borrado. Una vez que Windows marca los archivos como espacio utilizable, el sistema o cualquier aplicación puede sobrescribirlos en cualquier momento, Así que cuanto más tiempo pase entre el borrado y la recuperación menos probabilidades tiene de recuperarlos correctamente. Como consecuencia de ello, si necesita recuperar algunos datos pero no tiene instalada ni la utilidad de McAfee ni la de Norton, no intente instalarlas para intentar la recuperación pues podría escribir encima de los datos eliminados. Para ello ambas suites poseen un disquete de recuperación con el que se puede arrancar el sistema, y desde la línea de comandos, utilizar las versiones para MS-DOS de las herramientas.
    Un par de consejos útiles referentes a la recuperación de datos con este tipo de utilidades:
    · Si los archivos borrados se encontraban en una unidad de disco duro, no toque nada, es decir, no ejecute ningún programa (salvo el de recuperación, obviamente) y tampoco apague el sistema. Cualquiera de estas dos acciones podría escribir sobre la zona donde están los datos, porque está marcada como disponible (cuando Windows arranca escribe algunos archivos).
    · Si los datos estaban contenidos en una unidad removible, tal como un disquete o un disco ZIP, lo mejor es retirarlos inmediatamente de la unidad y guardarlos en un lugar seguro hasta que podamos efectuar el proceso de recuperación. De otra manera alguien podría escribir en ellos y hacernos perder posibilidades de recobrar los datos.

    Desastres de mayor calibre
    No es frecuente que ocurran calamidades de magnitud tal que nos hagan perder el contenido completo de un disco duro o una partición. Pero que no sea frecuente no quiere decir que no ocurra. Podemos, por ejemplo, formatear por error un disco ZIP mal etiquetado, en el que resulta que estaba la presentación tan importante que teníamos que ofrecer esta semana; tal vez un virus formateó nuestro disco o afectó el sector de arranque de nuestro sistema y no podemos iniciarlo, etc...
    Por supuesto ninguno de estos es un “problemilla” como recuperar un simple archivo o directorio, son cosas más graves que requieren medidas más fuertes.
    Las suites de Norton y McAfee incluyen una utilidad denominada Imagen que registra la estructura de los archivos de su disco duro cada vez que usted enciende el sistema. Estas imágenes se pueden asimilar a mapas que reflejan la situación de los datos en el disco en cuestión. Cuando el disco se formatea o pierde su sector de arranque, la información sigue estando en el mismo lugar, sólo que el sistema no tiene manera de saberlo. Si hemos realizado imágenes de nuestro disco antes de que el desastre ocurriera, los programas de recuperación utilizan éstas para restaurar toda la información en su anterior estado, reconstruyendo la tabla de archivos, el sector de arranque y todas las secciones críticas que se necesitan.
    Aún en caso de que no dispongamos de imágenes de recuperación de disco recientes, tanto McAfee Office 2000 como Norton SystemWorks incluyen sendas utilidades llamadas UnFormat que permiten recuperar los datos contenidos en una unidad de almacenamiento tras un formateada (por ejemplo con un Format C. Si ejecutamos estas utilidades de línea de comandos sin disponer de ninguna imagen previa del disco son capaces de recuperar la mayor parte de los archivos y directorios que existían previamente en la unidad. La duración de la operación depende del tamaño del disco a recuperar pero no pasa de unos pocos minutos en ninguno de los dos casos, siendo tal vez el UnFormat de McAfee un poquito más rápido. Por ejemplo, al eliminar la información de las particiones o hacer un Format C:, ninguna de las dos herramientas recupera el nombre de los directorios existentes en la raíz del disco (aunque sí de los archivos que contienen), pero en las pruebas realizadas el producto de McAfee (figura 6) fue capaz de recuperar la jerarquía de directorios existente con anterioridad, y conservando además los nombres de los subdirectorios (no de los directorios raíz). En cualquier caso, incluso en estos casos extremos, ambas utilidades nos permitieron acceder de nuevo a los archivos existentes en el disco sin realizar imagen previa, aunque, por supuesto, Windows no arrancará de nuevo. Resulta de interés resaltar que el producto de Norton es capaz de permitir el arranque del sistema directamente desde el CD-ROM (si la BIOS lo soporta), ofreciéndonos el acceso a diferentes herramientas de diagnóstico y recuperación de manera inmediata (figura 7).
    Otro producto que nos puede ayudar en trances todavía más graves es Lost & Found de Powerquest. Este paquete software dice recuperar datos realmente dañados e incluso, algunas veces, en discos con daños físicos (fallos electromecánicos, cabezales dañados, fallos en circuitería...) aunque no se asegura ninguna garantía de lograrlo en estos casos. El programa trabaja desde MS-DOS y tiene su propio disco de arranque. Se requiere tener otra unidad de disco conectada al PC de forma que en ésta se vayan almacenando los datos que se puedan recuperar. De todas formas, si éstos son pocos, una unidad removible (por ejemplo un ZIP de 100 o 250 Mb o un MO) podría servir perfectamente para la operación. También existe la posibilidad de usar un disco de red para guardar lo recuperado. Sólo sirve para trabajar en particiones FAT o FAT32, pero admite cualquier configuración de discos IDE o SCSI. El producto recupera sin problemas toda la información contenida en un disco duro al que se le acaba de dar formato, aunque el proceso es lento. Lamentablemente no hemos podido comprobar su efectividad en ninguna unidad con algún tipo de fallo físico, lo que nos daría una idea mejor de su potencia en estas situaciones realmente críticas. Es algunos equipos puede dar problemas su ejecución, normalmente debido a conflictos con el puerto paralelo, lo que impide el uso de Lost&Found. De todos modos en esos casos siempre podemos retirar el disco del PC y probarlo en otro ordenador de la oficina o de algún amigo.
    A diferencia de las herramientas de Norton y McAfee (combinadas con sus respectivos Image), Lost&Found no consigue que tras el proceso de recuperación se pueda arrancar el sistema de nuevo desde el disco duro, pero es que la filosofía de las aplicaciones es totalmente diferente. Lost&Found es un programa pensado para recuperar datos importantes en casos extremos cuando otras herramientas no pueden hacer nada, y donde lo que menos nos importa es que el sistema arranque o no, sino que la información se recupere intacta. La aplicación tarda varias horas en analizar un disco duro de tamaño moderado (6 GB en nuestras pruebas) y después recupera la mayoría de la información y la estructura de directorios. Si la unidad estaba muy fragmentada es posible que muchos archivos se recuperen pero aparezcan partidos: trozos de textos, gráficos cortados, etc... Sin embargo en unidades poco fragmentadas la utilidad puede hacer un buen trabajo. En nuestras pruebas Lost&Found fue incapaz de recuperar correctamente muchos archivos de cierta unidad a la que se le eliminó la información del sector de arranque (no se formateó ni se tocaron los datos, sólo se eliminó la información de dónde comenzaban las particiones). La unidad debía estar bastante fraccionada. Aún así logró obtener abundante información sobre ellos, como fechas de creación y tamaño. Esta información unida a una cuidadosa política de copias de seguridad nos permitiría recuperar los archivos perdidos desde copias respaldo, asegurándonos de que estaban actualizadas.
    El hecho de que Lost&Found recupere la información sobre otra unidad de disco diferente a la dañada no es algo caprichoso sino que se ha hecho para extremar la seguridad en la recuperación. Si el producto falla al recuperar nuestros archivos, dado que no toca en absoluto el contenido del disco en mal estado, podemos intentar la recuperación con otras herramientas o en casas especializadas sin preocuparnos de que Lost&Found haya tocado la información de manera alguna.
    Un aspecto a tener en cuenta sobre este producto es que su licencia se otorga únicamente para que la aplicación sólo pueda ser usada en un único equipo. La primera vez que se utiliza guarda información al respecto de forma que si lo intentamos emplear en una máquina diferente no funcionará y habrá que comprar licencias adicionales. De todas maneras si logra recuperar información realmente importante, lo que se pueda gastar en ello es siempre dinero bien invertido.


    ¿Y si lo que quiero es que mis archivos no se recuperen?
    ---------------------------------------------------------------------------------
    A lo mejor, algún lector de este artículo, en lugar de sentirse más tranquilo porque se puedan recuperar los archivos borrados, se ha preocupado mucho. “¡Vaya!”.-pensará.- “y yo que había eliminado aquellos archivos confidenciales de mi empresa y creí que ya nadie podría leerlos. Cualquiera que venga con una de estas herramientas podrá acceder a su contenido con bastante facilidad”.
    Quédese usted tranquilo o tranquila. Tanto la suite de McAfee como la de Norton poseen sendas herramientas que le permitirán, no solo borrar la entrada en la FAT de sus archivos, sino también destruir completamente el contenido de los mismos.
    Trituradora de MacAfee y Norton WipeInfo se encargan de destruir los datos en la zona física de ubicación del archivo que se elimina, de manera que no quede ni rastro y no puedan ser recuperados en manera alguna. Ambos productos ofrecen dos niveles de seguridad:
    · El método rápido, donde sólo se sustituyen los datos del archivo por ceros, borrándolos de ese modo
    · El método “gubernamental” que efectúa un procedimiento basado en 7 pasadas distintas, que se ciñe a la metodología especificada en el documento 5220-22-M del ministerio de defensa de los Estados Unidos en su manual de operaciones para el programa de seguridad nacional. Este es el método usado en los estamentos oficiales de Estados Unidos para deshacerse de información electrónica.
    Lo que se consigue con estas utilidades es que, no sólo se elimina la entrada correspondiente al archivo dentro de la FAT, sino que además se eliminan físicamente los datos del archivo de forma que una utilidad de recuperación no los podrá recuperar de manera alguna.

    PCWORLD
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    El articulo está bien, aunque se basa en un libro de análisis forense (si me acuerdo lo posteo). Recomiendo leer ese libro si alguien quiere saber más sobre el tema.
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Mar 2006
    Ubicación
    en internet
    Mensajes
    441
    Descargas
    6
    Uploads
    0
    a mi me interesaria SxR
    Salu2
    Es la hora de ponerse a estudiar!

    Constancia y Perseverancia ante todo!
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    SxR come rabitos de pasa para acordarte. Es bastante interesante, asi que me gustaria conseguir el libro de nombre desconocido (sustituir nombre cuando SxR se acuerde)
    http://www.project-longinus.es
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jun 2005
    Ubicación
    Sevilla
    Mensajes
    330
    Descargas
    0
    Uploads
    0
    Si, acuerdate, que ahora me ha dado por el C y por el analisis de intrusión y forense.
    Más sabe el diablo por viejo que por diablo.
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Jun 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Para recuperar archivos (incluso después del formateo), recomiendo el easy-recovery y sobre todo el r-studio (para fat y ntfs)

    Hay que tener en cuenta que siempre que tengamos un percance cuanto menos "toquemos" la unidad mejor que mejor.

    Al recuperar deberíamos de guardar los archivos en una partición o disco diferente.

    Para eliminar archivos definitivamente (sobreescriben los cluster), existen utilidades gratuitas (sure delete, por ejemplo).

    Un saludo.
    Citar  
     

Temas similares

  1. Zip con contraseña. Grandes dudas.
    Por desevensa en el foro INGENIERIA INVERSA
    Respuestas: 5
    Último mensaje: 23-10-2010, 01:25
  2. duda manipulacion imagenes grandes
    Por 1fluke2 en el foro LINUX - MAC - OTROS
    Respuestas: 8
    Último mensaje: 21-09-2010, 00:42
  3. Pequeños grandes manuales
    Por Uleila.com en el foro GENERAL
    Respuestas: 3
    Último mensaje: 30-03-2005, 22:05
  4. ÑAM ÑAM, me gusta comer grandes rabos, XD
    Por INCA en el foro HACK HiSPANO
    Respuestas: 15
    Último mensaje: 29-09-2002, 00:58

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •