Recuperar archivos eliminados usando TestDisk/PhotoRec (Linux)

Si se te a roto tu disco duro o te has cargado una partición por un error puede ser que te interese este articulo. De lo que vamos a tratar es de recuperar el máximo de archivos de una partición dañada usando alguna utilidad del genero ( Forensics ).Para que puedas recuperar datos hay 2 requisitos que nuestro disco duro roto debe cumplir … y otro extra que debes saber.1 – El disco duro debe dar señales de que está vivo como por ejemplo el sonido de el movimiento interno del disco al arrancar el PC.
2 – El disco duro debe ser detectado durante el arranque de el PC.
3 – Ni esta ni ninguna técnica de recuperación de datos es 100% efectiva ya que hay daños o errores que no se pueden recuperar de ningún modo existente.
Para comenzar el juego tenemos que conectar al PC el disco duro averiado como secundario o esclavo al que ya tiene nuestro PC con el sistema instalado.Una vez lo tengamos correctamente configurado arrancamos nuestro PC y vamos a instalar el paquete ( TestDisk ) con el que viene una utilidad que vamos a utilizar para recuperar los ficheros perdidos.Abrimos una ( Terminal ) e instalamos el paquete … 

sudo aptitude install testdisk

Una de las utilidades que nos instala ( TestDisk ) para la recuperación de datos se llama ( Photorec ) con la que podemos recuperar ficheros en particiones de varios formatos, aquí tenemos una lista de formatos soportados ….

* DOS/Windows FAT12, FAT16 and FAT32
* NTFS ( Windows NT/2K/XP )
* Linux Ext2 and Ext3
* BeFS ( BeOS )
* BSD disklabel ( FreeBSD/OpenBSD/NetBSD )
* CramFS (Compressed File System)
* HFS and HFS+, Hierarchical File System
* JFS, IBM’s Journaled File System
* Linux Raid
* Linux Swap (versions 1 and 2)
* LVM and LVM2, Linux Logical Volume Manager
* Netware NSS
* ReiserFS 3.5 and 3.6
* Sun Solaris i386 disklabel
* UFS and UFS2 (Sun/BSD/…)
* XFS, SGI’s Journaled File System

( Photorec ) no nos recuperará todos los archivos de la partición ya que muchos pueden ser irrecuperables o ilegibles. Sin embargo reconoce muchas de las extensiones mas conocidas como por ejemplo …


* Sun/NeXT audio data (.au)
* RIFF audio/video (.avi/.wav)
* BMP bitmap (.bmp)
* bzip2 compressed data (.bz2)
* Source code written in C (.c)
* Canon Raw picture (.crw)
* Canon catalog (.ctg)
* FAT subdirectory
* Microsoft Office Document (.doc)
* Nikon dsc (.dsc)
* HTML page (.html)
* JPEG picture (.jpg)
* MOV video (.mov)
* MP3 audio (MPEG ADTS, layer III, v1) (.mp3)
* Moving Picture Experts Group video (.mpg)
* Minolta Raw picture (.mrw)
* Olympus Raw Format picture (.orf)
* Portable Document Format (.pdf)
* Perl script (.pl)
* Portable Network Graphics (.png)
* Raw Fujifilm picture (.raf)
* Contax picture (.raw)
* Rollei picture (.rdc)
* Rich Text Format (.rtf)
* Shell script (.sh)
* Tar archive (.tar )
* Tag Image File Format (.tiff)
* Microsoft ASF (.wma)
* Sigma/Foveon X3 raw picture (.x3f)
* zip archive (.zip)


Vamos a jugar un rato con el programa abriendo una (Terminal) e insertando …

sudo photorec

Una vez lo ejecutemos veremos algo así …

Como podéis ver en la imagen yo solo tengo un disco duro instalado en esta maquina de 20 Gb. En vuestro caso debéis tener mas unidades ya que se supone que el disco duro que está cascado lo habéis instalado como unidad secundaria.

Hacemos la selección de el disco que queramos recuperar los datos y seguimos con (Proceed) …

En esta pantalla podemos elegir entre varias arquitecturas. En mi caso uso un PC con procesador AMD y he elegido la opción (INTEL) …

Ahora tenemos que seleccionar una partición o el disco completo y seguidamente (SEARCH) …

Seguidamente seleccionamos (EXT2/EXT3) si es una partición en Linux o (OTHER si es una partición de Windows por lo general …

Ahora hemos de indicarle el directorio donde queremos que se graven todos los ficheros que recuperemos (en mi caso /home/forat) y finalizamos pulsando la tecla (Y) para iniciar la recuperación …

Como podemos ver en la imagen se están recuperando muchos archivos en varios formatos que se guardaran en /home/forat/recup_dir.1 recup_dir.2 recup_dir.3 y así sucesivamente recuperaremos muchos tipos de ficheros entre ellos los (jpg, gif, bmp , png) las imágenes son una de las cosas que mas nos fastidia perder a la hora de que un disco duro muera.


Otra forma: usando Magic Rescue.

# sudo magicrescue -d Escritorio/RecuperadosMagic/ -r /usr/share/magicrescue/recipes/* /dev/sda

-d Destino de los archivos recuperados.
-r Tipo de archivo a recuperar (formatos en /usr/share/magicrescue/recipes)
El último parámetro indica el disco a analizar.

Otro enlace: DragonJar

Con windows: probar http://www.piriform.com/recuva

2 responses to this post.

  1. Muy buena información. Como bien dices sólo sirve si el disco se reconoce por el ordenador, ya que en caso contrario sólo queda llevarlo a especialistas en recuperación de datos.

    Saludos

    Responder

  2. Posted by AFP_SCH on 28 28UTC f 2009 at 01:12

    Hola robysottini,

    Estot pasandole testdisk a un disco duro que tengo al cual no puedo acceder y deseo recuperar la informacion ya que no es mia es de la empresa.

    Quisiera saber.. despues de testdisk puedo usar el disco duro sin problemas .. o debo ejecutar Photorec para recuperar los archivos?? y despues deshacerme del disco duro..

    Gracias!!

    Otra cosa, tengo un disco duro hace mas de un año dañado, con ruidos, y ninguna pc lo reconoce… vivo en colombia, quisiera saber si se puede recuperar la informacion por software o si conoces algun sitio en colombia donde pueda enviarlo y lo mas importante, cuanto cuesta recuperar la info, el disco es de 500 GB y est casi full.

    Gracias!!

    Responder

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: