Recuperar Datos | Seguridad Local 5j3nq

Por Seguridad
Como ha ocurrido en los Tutoriales En Linea anterior, este apartado no está completamente relacionado con el tema principal de esta guía, pero creo que como aporte al Tutorial que precede servirá, aunque sea para comprobar si los programas anteriormente mencionados funcionan o no. Por ello no vamos a dar muchos ejemplos, pero sí un par de herramientas realmente efectivas.
Hay que tener en cuenta que no todos los archivos que hemos eliminado desde la papelera de reciclaje (sin toda la seguridad de antes) son recuperables. Ya que a veces el archivo que recuperemos estará dañado y será imposible su lectura (por lo menos con nuestras herramientas).

Como los programas anteriores, el software que utilizaremos para  Windows  tendrá  una  interfaz  gráfica,  mientras  que los usados en Linux necesitan ser usados desde la línea de comandos.

RECUVA 4i6q15

Recuva, del mismo modo que Ccleaner, forma parte de la corporación Piriform. Así que su descarga puede ser de pago con soporte adicional o gratuita, que si no eres un madero o una empresa, no creemos que necesites más que esta última.

Para descargarlo iremos a:  www.piriform.com/recuva/ y se instalará de la manera más común y aburrida del mundo, al estilo Microsoft Windows. -Aceptar, Acepto los términos..., Aceptar, Acepto.
Una vez instalado hacer doble clic en el icono del escritorio y  accederéis  a  la  ventana  inicial  del  programa,  que  dice Bienvenido al asistente de Recuva, hacer clic en Siguiente y lo que seguirá será elegir qué tipo de archivo se quiere recuperar. Después   deberemos   decidir   dónde   estaban   los   archivos que queremos recuperar y cuando terminemos esta fase, ya estaréis  listas  para  empezar  el  escaneo.  Pulsar  en  Iniciar  y éste empezará a trabajar. Lo bueno que tiene Recuva es que muestra en qué condición se encuentra el archivo recuperado con diferentes colores, así se puede ver si el archivo se podrá visualizar o no hay nada que hacer con él.

Como  ya  se  ha  comentado,  Recuva es un gran programa que  además  de  efectuar  un  escaneo  para  buscar  archivos

borrados tiene la capacidad de sobre-escribir archivos ya borrados para dificultar su recuperación. Con  lo que aquellas que hayáis borrado de manera insegura archivos, podéis intentar recuperarlos y desde el mismo momento eliminarlos definitivamente.
En  el  siguiente  enlace,  de  las  compañeras  de  "security  in  a box”, podréis encontrar más información sobre el programa y sus utilidades.  www.securityinabox.org/es/recuva_principal

TESTDISK – PHOTOREC 4s4m

Esta herramienta que tratamos en seguida, de las que aparecerán a continuación, es la mejor con diferencia (por lo menos para mí). En realidad a la hora de realizar la guía me he encontrado con el dilema de si incluir las dos siguientes aplicaciones, o por el contrario mostrar únicamente TestDisk. El  motivo  es  que  TestDisk  es  con  diferencia  mucho  mejor. Por   supuesto que en el momento de utilizarlo no llegó a recuperar toda la información que hubiera deseado, pero de todos modos recuperó varias películas, además de todos los documentos pdf, doc, txt..., que es algo que con otros software de recuperación, después de formatear (por error, vaya tela!!) un disco duro externo con 400 Gb de información en el interior, no conseguí recuperar.

Cuando hemos eliminado un archivo, o varios y queremos recuperarlos. El software de recuperación extraerá (o lo intentará) toda la información y datos del sector que nosotras mandemos que analice. A continuación el programa depositará la información recuperada en un directorio que hayamos escogido. La información que hallemos ahí, depende del tamaño que haya analizado y estará detallada por números, es  decir,  un  libro  que  tuviéramos  guardado  que  se  llamara

"Maderos, cerdos, asesinos” lo podrá recuperar, pero lo normal es que este aparezca con la denominación "7676452309.pdf”. Ahora imaginaos haber intentado recuperar 8 Gb de un USB que hayáis borrado y que esté lleno de libros y de documentos que pesen pocos. A la hora de recuperar la información os encontraréis con 8 Gb de documentos sin etiquetar y que deberéis clasificar si no queréis perder la información.

Pues  bien,  para  mi  sorpresa  TestDisk,  después  de  analizar el disco ha recuperado una cantidad ingente de documentos
¡Con su Nombre!. Esto hace que podamos confiar bastante en él.

Antes  de  seguir  debemos  aconsejar  a  todas  las  usuarias de Linux que guarden todos sus datos con el nombre que queramos, pero juntando las palabras con el guión bajo "_”. Curiosamente  los  documentos  que  TestDisk  ha  recuperado con su nombre estaban etiquetados de esta forma.

Otro detalle interesante es que si alguien formatea por error un USB o un Disco Duro y quiere recuperar la información que había en él, que por ningún motivo escriba en el Disco antes de usar un programa de recuperación. Antes hemos visto que los datos ocupan el espacio del disco de una forma un poco caótica (aunque seguro que no lo es) y si guardáramos algo en él, podríamos perder mucha información que queremos recuperar.

El hecho por el que hemos incluido, a pesar de los motivos mencionados, es que a cada una le va mejor un programa y no voy a ser yo quien decida cual es mejor. Cada una de nosotras tiene sus experiencias y puede que a otra persona le funcione mejor cualquier de los otros programas.

Usando TestDisk 3c54l

Esta  herramienta  consta  de  dos  programas;  TestDisk  sirve para recuperar archivos borrados pero en especial particiones perdidas, en cambio Photorec se especializa en la recuperación de los archivos borrados (en especial archivos multimedia) y además hace otras cosillas.
Para instalar deberemos escribir en la terminal:  
sudo apt-get install testdisk
TestDisk ya instala los dos programas, así que no deberemos escribir nada más (de momento).
Una  vez  tengamos  instalado  el  programa,  deberemos  crear una carpeta para guardar los archivos recuperados y trabajar desde ahí para que la aplicación guarde ahí por defecto todo lo que encuentre. En este ejemplo lo haremos todo desde la terminal para agilizar un poco el proceso: 
sudo su
mkdir /recuperados cd /recuperados
Una vez estemos dentro de la carpeta, deberemos poner en marcha el programa y deberemos seguir el proceso que va marcando. Quien sepa de inglés lo tendrá un poco más fácil, pero de todos modos no es muy difícil. Si alguien tiene algún problema con estas explicaciones que consulte el enlace que aparece al final del libro. Ahí encontrará imágenes y será un poco más fácil... 
sudo photorec
Aparece una ventana donde deberemos seleccionar el disco a analizar y pulsaremos Proceed, o sea Enter. La siguiente ventana  nos  muestra  el  tipo  de  sistema  que  tiene  el  disco (FAT, NTFS, EXT4, etc).

Ahora deberemos escoger entre Whole que recuperará toda la información del disco, esté eliminada o no. O en su caso Free, que analizará sólo el espacio libre del disco.

A partir de este momento, si estamos trabajando en la terminal, pero dentro de la carpeta creada, deberemos pulsar c y el programa empezará a trabajar y a recuperar la información.

Es posible que el programa no actúe exactamente del mismo modo que lo hemos mostrado en este ejemplo. Si es así no os preocupéis y leed bien lo que vaya mostrando. Sea como sea, acabaréis encontrando lo que deseáis.

FOREMOST 614l5m

Foremost es un software diseñado igual que Recuva, para recuperar archivos anteriormente borrados, escanear lápices USB, Discos duros externos o internos o cualquier memoria portadora de datos que necesitéis escanear. Como muchos programas de Linux hay que ejecutarlo desde la línea de comandos.  Hay  que  reconocer  que  a  veces  esto  echa  para atrás a muchas personas y que incluso a quienes nos gusta trabajar con este método, a veces se hace un poco pesado y deseamos una interfaz gráfica que nos facilite un poco las tareas. De todos modos no os preocupéis ya que para trabajar con la mayoría de estos programas basta con tener al lado una pequeña guía como esta o cualquier otra referencia para saber lo que estamos haciendo.

Foremost recupera los siguientes archivos: avi, bmp, dll, doc, exe, webp, htm, jar, webp, mbd, mov, mpg, pdf, webp, ppt, rar, rif, sdw, sx, sxc, sxi, sxw, vis, wav, wmv, xls, zip... Además de que si queremos buscarlos todos bastará con teclear "all”.

Para instalarlo: 
sudo apt-get install foremost
Y para ejecutarlo abriremos el terminal y escribiremos las opciones necesarias para realizar el escaneo y recuperación de ficheros. Únicamente hay que tener clara la sintaxis y a partir de ahí ya podremos empezar la búsqueda.

Las opciones son las siguientes:  
-h, muestra la ayuda y sale
-T,  añade  la  fecha  al  directorio  donde  quieres  guardar  los
archivos recuperados
-v, muestra la salida de datos
-q, modo rápido
-Q, modo silencioso
-w, escribe solo la el fichero donde informa de lo que se puede
recuperar pero sin recuperar nada
-i, la partición que queremos escanear
-o, el directorio de salida
Un ejemplo de escaneo básico sería algo como: 
sudo foremost -v -T -t pdf,webp  -i /dev/sdc1 -o
/home/acab/recuperados/
Pondríamos "sudo” por aquello de los permisos 
-v para mostrar la salida
-T para poner la fecha
-t pdf,webp” para los tipos de archivos a recuperar
-i es la partición donde realizar el escaneo
-o donde guardar los archivos recuperados
Con esto ya habremos recuperado lo que necesitamos y ahora ya podremos probar a recuperar algún archivo eliminado con

SCALPEL 675i5t

El siguiente programa es Scalpel, que aunque haya comentado que no quería extenderme mucho en este capítulo, este programa es digno de mención ya que es realmente efectivo. Para  mí  el  problema  que  tiene  es  que  una  vez  recuperados los archivos, estos aparecen únicamente numerados como los ha ido encontrando y no con el antiguo nombre que tenía, tal como hemos comentado antes, lo que hace realmente pesado el trabajo de buscar después el archivo en cuestión que deseamos  encontrar.  Aun  así  hay  una  opción  para  facilitar el trabajo, aunque de todos modos reconozco que no apaña mucho la cosa. Eso sí, efectivo es...
Para instalarlo: 
sudo apt-get install scalpel
Una vez instalado, para decidir qué tipo de archivos queremos recuperar, seguiremos en el terminal y pondremos: 
sudo gedit /etc/scalpel/scalpel.conf
(donde dice "gedit” deberemos usar el editor de texto de nuestra distribución Linux)

Nos aparecerá el archivo de configuración de Scalpel y lo único que deberemos hacer es buscar el tipo o tipos de archivo que queramos escanear y borrar el símbolo # (lo cual  se denomina descomentar) que hay justo delante del tipo de archivo (pdf, avi  o  lo  que  queramos)  y  que  está  al  principio  de  la  línea.

Guardaremos los cambios para volver a la línea de comandos. Para empezar a buscar y recuperar, ejecutaremos el programa: 
sudo scalpel /dev/sda5 -o pdf_recovered
Con lo que "dev/sda5” será la partición donde escanear y "-o” es el nombre que le daremos a la carpeta donde depositará
lo que vaya encontrando. "pdf_recovered” es el nombre que le  pondremos  a  la  carpeta  donde  recopilará  la  información extraida

Encontraréis una gran cantidad de archivos que habrá recuperado, o no, dependiendo de vuestros discos duros. Pero para poder facilitar la búsqueda la siguiente sintaxis ordenará un poco lo que encuentre. Escribiremos en la terminal (substituyendo por vuestro nombre de usuaria) 
sudo chown -R . pdf_recovered
y listo.
Compartir

Mi nombre es Alexander fundador y CEO, y me gusta llamarme un Geek. Amo la informática, tecnología y todo lo que está relacionado con ella. Inicié este sitio con la intención de compartir conocimientos como cursos en línea, tutoriales y videotutoriales. Estoy muy entusiasmado con la información que he descubierto y compartido hasta el momento. La verdad es que lo he hecho con el mayor de los gustos. Así es, soy un Geek con una visión para compartir conocimiento. Leer mas... 2c611u

Artículos Relacionados 4s2d70