Categorías
Ubuntu

Recuperar datos como un experto con Ubuntu

Hay un montón de aplicaciones para recuperar archivos borrados, de hecho, hay distribuciones en LiveCD! que están creadas con ese propósito, pero hoy vamos a trabajar con Ubuntu y vamos a intentar recuperar archivos incluso cuando la unidad haya sido formateada:

Lo primero que tenemos que tener claro es que cuando una computadora borra un archivo o formatea, ese archivo no desaparece del disco duro, tan solo es ignorado por el sistema operativo, pudiendo incluso escribir sobre él, pero el archivo estará ahí hasta que escribamos sobre el espacio del disco duro que estaba utilizando.

Para la prueba que se va a hacer, los chicos de HowToGreek utilizarán un disco duro de 1Gb donde se usarán dos particiones: una en ext2 (un formato de archivo usado en Linux) y otra en FAT32 (un formato usado para muchos pendrives y por los antiguos sistemas operativos de Microsoft) en las dos particiones se grabarán 20 imágenes.


A continuación se elimina la tabla de particiones del disco duro con Gparted:

Y ahora tendremos que trabajar para recuperar nuestros datos y no dejarlos perdidos para siempre

Primero deberemos instalar las herramientas necesarias para trabajar, para ello abrimos el Gestor de Paquetes Synaptic (Sistema -> Administración -> Gestor de Paquetes Synaptic) una vez abierto, vamos a Configuración -> Repositorios, y comprobamos que la opción “Software libre mantenido por la comunidad (universe)” está marcado. Si no lo está, pues a marcarlo y si lo está, cerramos la ventana de configuración de los repositorios.

Una vez hayamos vuelto a la ventana del Gestor de Paquetes Synaptic, pulsamos el botón “Recargar”. Una vez actualizado instalaremos los paquetes: testdisk, foremost y scalpel.

TestDisk incluye TestDisk que puede recuperar particiones perdidas y sectores de arranque, y PhotoRec, que es una herramienta sencilla de usar para la recuperación de archivos.

Foremost recupera archivos basándose en una serie de estructuras internas además de otros datos. Fue desarrollado por la fuerza aérea de los Estados Unidos y trabaja sobre todo con discos duros.

Scalpel realiza las mismas funciones que Foremost, pero se centra en un mejor rendimiento y un menor consumo del sistema, de tal manera que trabaja mejor con equipos viejos o con poca RAM.

Si no puedes montar el disco duro es porque probablemente la tabla de particiones esté corrupta (dañada) Antes de intentar recuperar sus archivos dañados, podemos intentar recuperar las particiones, con lo que recuperamos directamente toda la información. Y esa herramienta es TestDisk:

Abrimos el terminal (Aplicaciones -> Accesorios -> Terminal) y escribimos: sudo testdisk

La opción Create nos permite crear un archivo de registro, aunque esto no afectará al funcionamiento del programa. La opción Append, lo que nos permite es anexar los datos a un registro ya existente y No Log lo que nos permite es no guardar registro de lo que hagamos. Las opciones, tal y como en los casos siguientes, tendremos que seleccionarlas con las flechas y/o el tabulador.

Una vez elegida la opción, deberá aparecer un menú con las diferentes unidades que tiene el equipo, para reconocer que unidad es con la que queremos trabajar, bastará ver el tamaño y la etiqueta, en la imagen, podéis observar como hay una única unidad de 1Gb (=1024Mb)

Seleccionamos el disco duro que corresponda y le damos a Proceed, luego nos pide que tipo de partición debe buscar, seleccionaremos Intel.

Le damos a Analyse (Analizar) y le damos a Enter.

En el caso del trabajo de los chicos de HowToGreek, tenían una partición creada con anterioridad en NTFS que el programa, increíblemente reconoce, pero es incapaz de recuperar, así que a darle a Continue

Finalmente reconoce las dos particiones eliminadas con anterioridad, basta pulsar Enter sobre ellas para que las recupere.


Si no la ha detectado el programa posee herramientas para decirle donde estaban las particiones, pero como en este caso sí las ha reconocido, pues tras darle a Enter nos sale el siguiente menú:

Le damos a Write y finalmente nos saldrá otra ventana en la que nos pedirá que reiniciemos para que los cambios tengan efectos con solo la opción Ok. Recordad que si reinicias y se trata de un LiveCD! tendréis que reinstalar todas las herramientas que hayáis instalado.

Tras reiniciar las particiones vuelven a estar donde estaban, con todos sus archivos.

Recuperemos ahora archivos de ciertos tipos:

Ahora lo que los chicos de HowToGreek hacen es borrar las diez imágenes y formatear las particiones (digo formatear, no eliminar)

PhotoRec será la primera de las herramientas que vamos a utilizar y también la más sencilla a pesar de ser utilizada desde consola. Vamos a abrir una ventana de Terminal (Aplicaciones -> Accesorios -> Terminal) y tecleamos: sudo photorec

Para empezar, le tendremos que indicar con qué dispositivo de almacenamiento vamos a trabajar. Al igual que pasaba con TestDisk, identificaremos el dispositivo por su tamaño y nombre.

Al igual que ocurría con TestDisk, le indicamos la opción Intel. Seleccionamos partición y nos buscaría todos los archivos que tenga. Pero este proceso puede ser lento y tedioso, así que si seleccionamos la opción File Opt podremos seleccionar el tipo de archivo deseado (se marcan todos pulsando la “s”) cuando hayamos acabado de marcar las que deseemos, pulsamos la “b”.

Pulsamos la opción Ok para volver al menú de particiones y, como queremos buscar en las dos particiones, marcamos No partition y pulsamos Enter en Search.

PhotoRec te preguntará donde quieres recuperar los archivos, hay que tener MUY en cuenta que NO se pueden grabar en la misma partición donde estamos recuperando los datos. Los recuperamos, por ejemplo, en el escritorio del LiveCD! y ¡¡nos recupera las 20 imágenes!!

Foremost es un programa de línea de comandos pero sin interfaz interactiva, como PhotoRec. Abramos una ventana de Terminal (Aplicaciones -> Accesorios -> Terminal) y escribimos: foremost –h para ver la ayuda.

En nuestro caso usaremos las siguientes opciones:

  • -t con una lista de extensiones de archivo, separadas por comas.
  • -v que es el modo detallado, para saber que está haciendo foremost de una manera más completa.
  • -o indicará la carpeta a donde van a ir los archivos recuperados.
  • -i donde indicaremos el sitio en el que están los archivos a recuperar.

El ejemplo: sudo foremost –t jpeg,png,gif –o foremost –v –i /dev/sda

En el caso de los chicos de HowToGreek les recupera 17 de los 20 archivos, e incluso alguno con pequeños errores, pero, al parecer se debe a un problemilla con la partición que está en Ext2, Foremost recomienda la opción -d para recuperar los archivos de esas particiones: sudo foremost –t jpeg,png,gif –d –o foremost –v –i /dev/sda

Con esta última solución, estarían recuperadas TODAS las imágenes perfectamente.

Scalpel es otro programa de recuperación de datos muy configurable, al igual que Foremost. Pero esta vez, Scalpel, para su funcionamiento, tenemos que editar un archivo de configuraciones: sudo gedit /etc/scalpel/scalpel.conf

Ahora lo que tenemos que hacer es quitar las almohadillas de los tipos de archivos que queremos recuperar, para que nos quede una cosa así:

Guarda y cierra el archivo, creamos una carpeta llamada scalpel en el directorio activo e introducimos: sudo scalpel /dev/sda –o scalpel

Y es capaz de recuperar 18 de los 20 archivos, eso sí, de manera correcta (no como ocurrió al principio con Foremost)

Finalmente podemos ver como podemos recuperar archivos con Ubuntu de una manera bastante sencilla y, además, de manera profesional.

 

El blog de ragaast

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *