Cómo hacer la recuperación de datos del disco duro

Andrés Barrientos
Cómo hacer la recuperación de datos del disco duro
Este tutorial muestra cómo recuperar los datos de los dispositivos de almacenamiento en Linux. En este caso, los datos se recuperarán de un Pendrive USB SanDisk de 32 GB, sin embargo, el proceso que se muestra en este tutorial es el mismo que para un disco duro regular. Este tutorial se centrará en dos de las herramientas de tallado de archivos más populares, el principal y el fotorect, ambos descritos en el artículo de herramientas de tallado de archivos. Ambos se explicarán desde el proceso de instalación en Debian 10 Buster hasta la recuperación de datos.

Recuperación de datos del disco duro con el principal:

Para comenzar, veamos los dispositivos de almacenamiento conectados utilizando el comando lsblk, En la ejecución de la consola:

# lsblk

LSBLK mostrará todos los dispositivos y particiones de almacenamiento disponibles, incluidos los dispositivos de intercambio y óptico, en este caso quiero el dispositivo SDB.

Nota: Para obtener más información sobre el comando LSBLK, lea cómo enumerar todos los dispositivos de disco de Linux.

Como puede ver, se llamó el Pendrive USB de 32 GB SDB Y ese es el dispositivo en el que trabajaré.

Recuperación de datos de la unidad USB con la parte superior:

Para comenzar la recuperación de datos de una unidad USB, inicie la instalación de Foremost utilizando el Administrador de paquetes APT en distribuciones de Debian o Linux basadas en ejecución:

# APT INSTALA FOREST

Una vez instalado, puede mostrar la página del hombre para verificar todas las opciones disponibles:

# Hombre principal

Desde la página del hombre entendemos la bandera -i es determinar un archivo de entrada, desde el cual el principal comenzará a funcionar. Por lo general, tiene como objetivo trabajar con imágenes como estas producidas por herramientas como DD o Encase. Para iniciar el primer lugar de la manera más simple sin banderas adicionales, ejecute el siguiente comando Reemplazo /SDB para la ID del dispositivo que desea recuperar datos de.
Correr:

# por ejemplo -i /dev /sdb

Dónde SDB Pon el dispositivo correcto.
Una vez ejecutado, el proceso de talla se verá como:

Nota: También puede especificar particiones como por ejemplo /dev /sdb1.

Cuando el proceso termina funcionando LS Para confirmar la creación de un nuevo directorio llamado producción:

# ls

Como puede ver que existe la salida del directorio, para ver que los archivos recuperados ingresen con el comando cd (Cambiar directorio) y luego ejecutar LS:

# Salida de CD
# ls

En el interior verá directorios para todos los tipos de archivos gestionados para recuperarse, además verá un archivo llamado Audit.txt con un informe sobre archivos tallados.

Puede verificar qué archivos se encontraron dentro de cada directorio ejecutando LS :

# ls jpg/

También puede explorar todos los archivos recuperados a través de un administrador de archivos gráfico:

Recuperación de datos del disco duro con Photorec:

Fotoreccional está junto con la herramienta de talla de archivos o recuperación de datos más popular tanto para el uso forense profesional como para uso doméstico. Mientras que Foremost hace una recuperación más inteligente que muestra un rendimiento más rápido, la fuerza bruta de Photorec muestra mejores resultados al tallar archivos. Esta sección muestra cómo llevar a cabo la recuperación de datos del disco duro usando Photorec.

Para comenzar con las distribuciones de Linux de Debian y Basado, instalar Photorec ejecutando:

# APT Instalar TestDisk

Photorec Man Page está casi vacía, Photorec es bastante simple de usar y solo necesita ser ejecutada, una interfaz didáctica amigable similar a la de CFDISK aparecerá para guiarlo durante todo el proceso.

Una vez instalado, ejecutarlo llamando al programa:

# Photorec

Recuerde ejecutar Photorec con suficientes permisos para acceder al dispositivo para tallarse.

En la primera pantalla debe seleccionar el disco o imagen de origen desde la cual Photorec necesita recuperar los datos. En este caso, estoy seleccionando el dispositivo /dev /sdb como se muestra en la imagen a continuación:

En este paso debe seleccionar la partición desde la que desea recuperar los datos.
Si las particiones no se encuentran y enumeran antes de continuar con una búsqueda utilizando las flechas del teclado, se mueva a Archivo opt Para explorar las opciones disponibles como se muestra en la imagen a continuación:

Como puedes ver dentro Archivo opt Puede aumentar la precisión de los resultados que desea especificando el tipo de archivos que está buscando. Seleccione el tipo de archivos que desee y luego presione b para continuar, o Abandonar volver.

Una vez de vuelta en la pantalla anterior, seleccione Buscar y presione ENTER para continuar comenzando el proceso de recuperación de datos.

En esta etapa, más importante preguntará qué tipo de sistema de archivos tiene o utilizado el dispositivo, en este caso, era gordo o NTFS, seleccione el sistema de archivos adecuado, incluso si actualmente está roto y presiona INGRESAR.

Finalmente, Photorec le preguntará dónde desea guardar los archivos, acabo de dejar el escritorio, pero puede crear una carpeta dedicada para ello, después de elegir el destino, presione C continuar.

El proceso comenzará y puede durar unos minutos o horas dependiendo del tamaño.

Al final del proceso, Photorect notificará a la creación de un directorio con los archivos recuperados, en este caso Recup_dir* dentro del escritorio previamente seleccionado como destino.

Al igual que con Foremost, puede enumerar todos los archivos desde la consola:

O puede explorar archivos utilizando su administrador de archivos gráficos preferidos:

Conclusión sobre la recuperación de datos del disco duro con Photorec y Foremost:

Ambas herramientas lideran el mercado de tallado de archivos, ambas herramientas permiten recuperar cualquier tipo de archivos, lo más admite la talla JPG, gif, png, BMP, avi, exe, mpg, wav, riff, WMV, mudanza, pdf, viejo, doc, cremallera, rar, htm, y CPP y más. Ambas herramientas son compatibles con imágenes de disco como DD o para Encase. Mientras que Photorec relaja sobre la fuerza bruta que proporciona una talla más profunda, se centra en los principales encabezados de bloque y los pies de pie que funcionan más rápido. Ambas herramientas están incluidas en las suites forenses más populares y las distribuciones de SO, como Detft/Deft Zero Live o Caine, que se describieron en https: // Linuxhint.com/live_forensics_tools/.

El uso de Photorec o destacado brinda la posibilidad de aplicar herramientas forenses de alto nivel incluso para uso doméstico, las herramientas mencionadas no tienen banderas y opciones complejas para agregarlas.

Espero que hayas encontrado este tutorial sobre cómo la recuperación de datos del disco duro útil. Siga a Linuxhint para obtener más consejos y actualizaciones sobre Linux y Networking.

Sqlite
¿Puedo usar sqlite en línea??
Sí, puede usar SQLite en línea a través de la aplicación web SQLite Viewer, la clase Extend o el Vis...
Lorenzo Morales
Fuerza de ventas
Apex por lotes en Salesforce
Tutorial sobre cómo hacer las operaciones de DML masiva como insertar, actualizar y eliminar con lot...
Hernán Delao
golang
¿Qué son los paquetes en Golang??
Un paquete es una técnica de agrupación del código en los trozos reutilizables y manejables. Siga es...
Carolina Guzmán
Pitón
Python Oserror
Pilar Alemán
Pitón
Lista de Python a una cadena separada por comas
Carolina Guzmán
Pitón
Python OS Mkdir
José Luis Villagómez
Estibador
Complementos de motor Docker
Daniela Villaseñor
Javascript
¿Cómo funciona el evento OnClick en JavaScript?
Homero Ontiveros
Javascript
Cómo ejecutar TypeScript en VS Code
Carolina Guzmán
golang
¿Qué es la herencia en Golang?
Andrés Barrientos
Java
¿Qué es la importación Java?.IO.*; en Java?
Carolina Guzmán
php
Cómo agregar a una matriz en PHP?
Andrés Barrientos
C ++
Diferencia entre privado y protegido en c ++
Jacobo Piña