17Aug
Hay muchas utilidades para recuperar archivos eliminados, pero ¿qué ocurre si no puede iniciar su computadora o si se ha formateado toda la unidad? Le mostraremos algunas herramientas que profundizarán y recuperarán los archivos borrados más elusivos, o incluso las particiones completas del disco duro.
Le mostramos formas sencillas de recuperar archivos borrados accidentalmente, incluso un método simple que se puede hacer desde un Live CD de Ubuntu, pero para los discos duros que se han corrompido mucho, esos métodos no van a cortarlo. En este artículo, examinaremos cuatro herramientas que pueden recuperar datos de los discos duros más desordenados, independientemente de si fueron formateados para una computadora con Windows, Linux o Mac, o incluso si la tabla de partición se borró por completo.
Nota: estas herramientas no pueden recuperar los datos que se sobrescribieron en un disco duro. Si se sobrescribe un archivo eliminado depende de muchos factores: cuanto más rápido se dé cuenta de que desea recuperar un archivo, más probabilidades tendrá de hacerlo.
Nuestra configuración
Para mostrar estas herramientas, hemos configurado un pequeño disco duro de 1 GB, con la mitad del espacio particionado como ext2, un sistema de archivos utilizado en Linux y la mitad del espacio particionado como FAT32, un sistema de archivos utilizado ensistemas anteriores de Windows. Almacenamos diez imágenes aleatorias en cada disco duro.
Luego borramos la tabla de particiones del disco duro eliminando las particiones en GParted.
¿Se pierden nuestros datos para siempre?
Instalación de las herramientas
Todas las herramientas que vamos a utilizar están en el repositorio del universo Ubuntu .
Para habilitar el repositorio, abra el Administrador de paquetes Synaptic haciendo clic en Sistema en la parte superior izquierda, luego Administración & gt;Administrador de paquetes Synaptic.
Haga clic en Configuración & gt;Repositorios y agregue una marca en la casilla "Software de código abierto mantenido por la comunidad( universo)".
Haga clic en Cerrar y luego, en la ventana principal del Administrador de paquetes sinápticos, haga clic en el botón Volver a cargar. Una vez que la lista de paquetes se haya recargado, y el índice de búsqueda haya sido reconstruido, busque y marque para la instalación uno o todos los siguientes paquetes: testDisk , primero y bisturí .
TestDisk incluye TestDisk, que puede recuperar particiones perdidas y reparar sectores de arranque, y PhotoRec, que puede recuperar muchos tipos diferentes de archivos de toneladas de diferentes sistemas de archivos.
Foremost , originalmente desarrollado por la Oficina de Investigaciones Especiales de la Fuerza Aérea de los EE. UU., Recupera archivos basados en sus encabezados y otras estructuras internas. Foremost opera en discos duros o archivos de imagen generados por varias herramientas.
Finalmente, bisturí realiza las mismas funciones que antes, pero se centra en el rendimiento mejorado y menor uso de memoria. Bisturí puede funcionar mejor si tiene una máquina más vieja con menos RAM.
Recupere las particiones del disco duro
Si no puede montar su disco duro, entonces su tabla de particiones podría estar dañada. Antes de comenzar a tratar de recuperar sus archivos importantes, es posible recuperar una o más particiones en su disco, recuperando todos sus archivos con un solo paso.
Testdisk es la herramienta para el trabajo. Comience abriendo un terminal( Aplicaciones & gt; Accesorios & gt; Terminal) y escriba:
sudo testdisk
Si lo desea, puede crear un archivo de registro, aunque no afectará la cantidad de datos que recupera. Una vez que haga su elección, recibirá una lista de los medios de almacenamiento en su máquina. Debería poder identificar el disco duro del que desea recuperar particiones por su tamaño y etiqueta.
TestDisk le pide que seleccione el tipo de tabla de particiones para buscar. En la mayoría de los casos( ext2 / 3, NTFS, FAT32, etc.) debe seleccionar Intel y presionar Enter.
Resalte Analizar y presione enter.
En nuestro caso, nuestro disco duro pequeño ya se ha formateado como NTFS.Sorprendentemente, TestDisk encuentra esta partición, aunque no puede recuperarla.
También encuentra las dos particiones que acabamos de eliminar. Podemos cambiar sus atributos o agregar más particiones, pero los recuperaremos presionando Enter.
Si TestDisk no ha encontrado todas sus particiones, puede intentar hacer una búsqueda más profunda seleccionando esa opción con las teclas de flecha izquierda y derecha. Solo teníamos estas dos particiones, así que las recuperaremos seleccionando Escribir y presionando Enter.
Testdisk nos informa que tendremos que reiniciar.
Nota: Si su Ubuntu Live CD no es persistente, entonces cuando reinicie tendrá que volver a instalar las herramientas que instaló anteriormente.
Después de reiniciar, nuestras particiones vuelven a sus estados originales, imágenes y todo.
Recuperar archivos de ciertos tipos
Para los siguientes ejemplos, eliminamos las 10 imágenes de ambas particiones y luego las reformateamos.
PhotoRec
De las tres herramientas que mostraremos, PhotoRec es la más fácil de usar, a pesar de ser una utilidad basada en la consola. Para comenzar a recuperar archivos, abra un terminal( Aplicaciones & gt; Accesorios & gt; Terminal) y escriba:
sudo photorec
Para comenzar, se le pedirá que seleccione un dispositivo de almacenamiento para buscar. Debería poder identificar el dispositivo correcto por su tamaño y etiqueta. Seleccione el dispositivo correcto y luego presione Enter.
PhotoRec le pide que seleccione el tipo de partición para buscar. En la mayoría de los casos( ext2 / 3, NTFS, FAT, etc.) debe seleccionar Intel y presionar Enter.
Se le proporciona una lista de las particiones en su disco duro seleccionado. Si desea recuperar todos los archivos en una partición, seleccione Buscar y presione enter.
Sin embargo, este proceso puede ser muy lento, y en nuestro caso solo queremos buscar archivos de imágenes, así que en su lugar usamos la tecla de la flecha hacia la derecha para seleccionar File Opt y presionamos Enter.
PhotoRec puede recuperar muchos tipos diferentes de archivos, y deseleccionarlos llevaría mucho tiempo. En su lugar, presionamos "s" para borrar todas las selecciones, y luego buscamos los tipos de archivos apropiados - jpg, gif y png - y los seleccionamos presionando la tecla de la flecha hacia la derecha.
Una vez que hemos seleccionado estos tres, presionamos "b" para guardar estas selecciones.
Presione enter para regresar a la lista de particiones de disco duro. Queremos buscar ambas particiones, por lo que resaltamos "Sin partición" y "Buscar" y luego presionamos Enter.
PhotoRec solicita una ubicación para almacenar los archivos recuperados. Si tiene un disco duro diferente y sano, le recomendamos que guarde allí los archivos recuperados. Como no nos estamos recuperando mucho, lo almacenaremos en el escritorio de Ubuntu Live CD.
Nota: No recuperes archivos en el disco duro desde el que te estás recuperando.
PhotoRec es capaz de recuperar las 20 imágenes de las particiones de nuestro disco duro.
Un vistazo rápido en el directorio recup_dir.1 que crea confirma que PhotoRec ha recuperado todas nuestras imágenes, excepto los nombres de los archivos.
Foremost
Foremost es un programa de línea de comandos sin interfaz interactiva como PhotoRec, pero ofrece una serie de opciones de línea de comandos para obtener la mayor cantidad posible de datos de su unidad.
Para obtener una lista completa de las opciones que se pueden ajustar a través de la línea de comando, abra un terminal( Aplicaciones & Accesorios; Terminal & gt;) y escriba:
ante todo -h
En nuestro caso, las opciones de línea de comando que vamos apara usar son:
- -t, una lista de tipos de archivos separados por comas para buscar. En nuestro caso, esto es "jpeg, png, gif".
- -v, que habilita el modo detallado, que nos brinda más información sobre lo que más está haciendo.
- -o, la carpeta de salida para almacenar los archivos recuperados. En nuestro caso, creamos un directorio llamado "principal" en el escritorio.
- -i, la entrada que se buscará para los archivos. Esta puede ser una imagen de disco en varios formatos diferentes;sin embargo, usaremos un disco duro, /dev/ sda.
Nuestra principal invocación es:
sudo foremost -t jpeg, png, gif -o antemost -v -i /dev/ sda
Su invocación será diferente dependiendo de lo que esté buscando y dónde lo esté buscando.
Foremost es capaz de recuperar 17 de los 20 archivos almacenados en el disco duro.
Al mirar los archivos, podemos confirmar que estos archivos se recuperaron relativamente bien, aunque podemos ver algunos errores en la miniatura de 00622449.jpg.
Parte de esto puede deberse al sistema de archivos ext2.Foremost recomienda usar la opción de línea de comandos -d para sistemas de archivos Linux como ext2.
Vamos a correr más adelante de nuevo, agregando la opción de línea de comandos -d a nuestra invocación más importante:
sudo primero -t jpeg, png, gif -d -o ante todo -v -i /dev/ sda
Esta vez, el más importante es capaz derecuperar las 20 imágenes!
Una última mirada a las imágenes revela que las imágenes se recuperaron sin problemas.
Scalpel
Scalpel es otro potente programa que, como Foremost, es muy configurable. A diferencia de Foremost, Scalpel requiere que edite un archivo de configuración antes de intentar recuperar datos.
Cualquier editor de texto servirá, pero usaremos gedit para cambiar el archivo de configuración. En una ventana de terminal( Aplicaciones & gt; Accesorios & gt; Terminal), escriba:
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf contiene información sobre varios tipos de archivos diferentes. Desplácese por este archivo y descomente las líneas que comienzan con un tipo de archivo que desea recuperar( es decir, eliminar el carácter "#" al comienzo de esas líneas).
Guarde el archivo y ciérrelo. Regrese a la ventana de la terminal.
Scalpel también tiene un montón de opciones de línea de comandos que pueden ayudarlo a buscar de forma rápida y efectiva;sin embargo, solo definiremos el dispositivo de entrada( /dev/ sda) y la carpeta de salida( una carpeta llamada "bisturí" que creamos en el escritorio).
Nuestra invocación es:
sudo scalpel /dev/ sda -o scalpel
Scalpel es capaz de recuperar 18 de nuestros 20 archivos.
Un vistazo rápido a los archivos del bisturí recuperado revela que la mayoría de nuestros archivos se recuperaron con éxito, aunque hubo algunos problemas( por ejemplo, 00000012.jpg).
Conclusión
En nuestro ejemplo de juguete rápido, TestDisk fue capaz de recuperar dos particiones eliminadas, y PhotoRec y Foremost pudieron recuperar las 20 imágenes eliminadas. Scalpel recuperó la mayoría de los archivos, pero es muy probable que jugar con las opciones de línea de comandos para bisturí nos haya permitido recuperar las 20 imágenes.
Estas herramientas son salvavidas cuando algo va mal con su disco duro. Si sus datos están en el disco duro en alguna parte, ¡una de estas herramientas lo rastreará!