viernes, 29 de junio de 2007

Recuperar archivos borrados. Borrado confidencial.

Cuando borramos una unidad, o simplemente un archivo, realmente no estamos tachándolo con unos ni con ceros, sólo borramos el archivo que indica en qué parte del disco o memoria está. Realmente sigue habiendo una información coherente grabada en el disco, sólo se ha borrado de una lista el nombre del archivo y una dirección de memoria, de forma que para el usuario "ha desaparecido".

Hay gente que sabía de la existencia de programas de recuperación, pero no sabía porqué podían hacerlo. Hay un mito extendido de que si esa parte de memoria es sobreescrita el archivo se puede rescatar debido a un magnetismo residual. Eso no es cierto. Posiblemente lo fuera hace años cuando lo afirmó cierto investigador, pero por entonces los discos duros no tenían más de 130MB.

Para la recuperación de archivos, existen para Linux muchas opciones, las que se consiguen desde synaptic:
  • testdisk - Escaner de particiones y herramienta de recuperación. Compatible con todas las particiones. GPL.
  • magicrescue - Recuperación de "bytes mágicos" :S GPL.
  • e2undel - sólo en ext2. GPL.
  • recover - Sólo particiones ext2. GPL.
  • recoverjpg - sólo para archivos jpg/jpeg. GPL.
  • foremost - Recuperación 'forense' de archivos en disco y unidades externas (cámaras...). GPL.
  • sleuthkit - DOS, BSD, Mac & Sun partitions. IBM+GPL.
  • gddrescue - Usa posibles backups del archivo para evitar errores. GPL.
Para quien no lo sepa, linux suele usar ext3, salvo indicación particular.

Para la eliminación segura de archivos, existen los siguientes programas que sobreescriben unas 25 veces el documento borrado.
  • wipe - sobreescribe con 0's, luego con 1's y luego aleatoriamente.
  • shred - No está disponible en repositorios ubuntu. Se puede descargar de forma independiente.
Al parecer, el borrado seguro en reiserFS es más complicado.

Para aprender a manejarlo se debe leer el manual. Seguramente todos o casi todos se usarán desde consola. El manual se consigue escribiendo $ man <comando> , siendo <comando> el nombre del programa.

-----
[Apeiron]
[RescueCD]

2 comentarios:

Anónimo dijo...

Es cierto. Los desastres informáticos son totalmente inesperados, desde un pico de tension hasta un virus informático que te hace perder el tiempo hasta la desesperación. Es terrible el tiempo que he perdido en limpiar el ordenador, ni siquiera con una restauración del sistema se ha corregido el problema. A golpe de HKEY_LOCAL_MACHINE/Run y RunOnce. Que horror, y ni que decir de los Adware, hay que ser cansinos. Cuantas veces se nos ha pasado por la cabeza que se nos estropea el ordenador y que tenemos que hacer una copia de seguridad cuanto antes. Nadie ni núnca se esta a salvo de una eventual pérdida de datos de discos duros de ahí la importancia de un buen sistema de copias de seguridad. Esta es la mejor forma de recuperar su informacion en un momento de desastre que generalmente coincide con las prisas a la hora de utilizar el sistema. Y si a pesar de todo es necesario una recuperacion de datos ó recuperar el disco duro porque no teníamos las copias actualizadas, le recomendamos consulte con una empresa especializada como es el caso de www.lineared.com en dónde le podrán recuperar los datos ó llevar a cabo la recuperacion del disco duro . No lo dude, esta es la forma mas eficaz y segura de recuperar discos duros .

Rutrus dijo...

Tú hablas de Windows. La verdad es que con Linux todavía no me he encontrado con ningún virus de los que hablas, porque escasean. Si alguna vez entrara alguno estoy tranquilo porque no sabe mi contraseña de root, y por lo tanto no va a borrar archivos esenciales del sistema operativo, por lo que no pierdo el tiempo arreglando el registro.

Los programas en linux no tienen adaware, sobre todo si son libres. Tampoco entra spyware por internet porque mi navegador es lo suficientemente seguro.

Sin duda nadie está a salvo de pérdida eventual de datos, pero para eso están las copias de respaldo. Si no maltratas tu disco duro seguro que aguanta 365/24 con el aMule. Y por si se rompe a los taitantos años siempre te quedan las copias de seguridad en DVD, porque los discos duros no están muy caros.