Hay muchas utilidades para recuperar archivos borrados, pero ¿qué sucede si no puede iniciar su computadora o si se ha formateado todo el disco? Le mostraremos algunas herramientas que profundizarán y recuperarán los archivos eliminados más esquivos, o incluso particiones enteras del disco duro.
Le hemos mostrado formas sencillas de recuperar archivos borrados accidentalmente, incluso un método simple que se puede hacer desde un Live CD de Ubuntu, pero para los discos duros que han sido muy dañados, estos métodos no son suficientes. En este artículo, veremos cuatro herramientas capaces de recuperar datos de los discos duros más dañados, ya sea que hayan sido formateados para computadoras con Windows, Linux o Mac, o incluso si la tabla de particiones se borró por completo.
Nota: estas herramientas no pueden recuperar datos que se han sobrescrito en un disco duro. El hecho de que un archivo eliminado se haya sobrescrito depende de muchos factores: cuanto más rápido se dé cuenta de que desea recuperar un archivo, mejor podrá hacerlo.
Nuestra configuracion
Para mostrar estas herramientas, hemos configurado un pequeño disco duro de 1 GB, con la mitad del espacio particionado en ext2, un sistema de archivos usado en Linux, y la mitad del espacio particionado en FAT32, un sistema de archivos usado en sistemas Windows más antiguos. Hemos almacenado diez imágenes aleatorias en cada disco duro.
Luego borramos la tabla de particiones del disco duro eliminando las particiones en GParted.
¿Nuestros datos se pierden para siempre?
Instalación de herramientas
Todas las herramientas que usaremos están en el repositorio de universos de Ubuntu.
Para activar el repositorio, abra Synaptic Package Manager haciendo clic en Sistema en la parte superior izquierda, luego Administración> Synaptic Package Manager.
Haga clic en Configuración> Repositorios y marque la casilla «Software de código abierto mantenido por la comunidad (universo)».
Haga clic en Cerrar, luego en la ventana principal de Synaptic Package Manager, haga clic en el botón Recargar. Una vez que se haya vuelto a cargar la lista de paquetes y se haya reconstruido el índice de búsqueda, ubique y marque para la instalación uno o todos los siguientes paquetes: disco de prueba, Ante todo, y bisturí.
Disco de prueba incluye TestDisk, que puede recuperar particiones perdidas y reparar sectores de arranque, y PhotoRec, que puede recuperar muchos tipos de archivos diferentes de toneladas de sistemas de archivos diferentes.
Ante todo, desarrollado originalmente por la Oficina de Investigaciones Especiales de la Fuerza Aérea de EE. UU., recupera archivos en función de sus encabezados y otras estructuras internas. Foremost trabaja en discos duros o archivos de imagen de disco generados por varias herramientas.
Por último, bisturí realiza las mismas funciones que el primero, pero se centra en mejorar el rendimiento y reducir el uso de memoria. Es posible que Bisturí funcione mejor si tiene una máquina más antigua con menos RAM.
Recuperar particiones del disco duro
Si no puede montar su disco duro, su tabla de particiones puede estar dañada. Antes de comenzar a intentar recuperar sus archivos importantes, es posible que pueda recuperar una o más particiones en su unidad, recuperando todos sus archivos en un solo paso.
Disco de prueba es la herramienta para el trabajo. Inícielo abriendo un terminal (Aplicaciones> Accesorios> Terminal) y escribiendo:
disco de prueba sudo
Si lo desea, puede crear un archivo de registro, aunque esto no afectará la cantidad de datos que recupere. Una vez que haya hecho su elección, será recibido con una lista de los medios de almacenamiento en su máquina. Debería poder identificar el disco duro del que desea recuperar particiones por su tamaño y etiqueta.
TestDisk le solicita que seleccione el tipo de tabla de particiones para buscar. En la mayoría de los casos (ext2 / 3, NTFS, FAT32, etc.) debe seleccionar Intel y presionar Enter.
Resalte Analizar y presione Entrar.
En nuestro caso, nuestro pequeño disco duro ya ha sido formateado como NTFS. Sorprendentemente, TestDisk encuentra esta partición, aunque no puede recuperarla.
También encuentra las dos particiones que acabamos de eliminar. Podemos cambiar sus atributos o agregar otras particiones, pero las recuperaremos presionando Enter.
Si TestDisk no ha encontrado todas sus particiones, puede intentar buscar más seleccionando esta opción con las teclas de flecha izquierda y derecha. Solo teníamos estas dos particiones, por lo que las recuperaremos seleccionando Escribir y presionando Enter.
Testdisk nos informa que tendremos que reiniciar.
Nota: Si su Live CD de Ubuntu no es persistente, deberá reinstalar las herramientas que instaló previamente al reiniciar.
Después de reiniciar, nuestras dos particiones volvieron a su estado original, con imágenes y todo.
Recuperar archivos de ciertos tipos
Para los siguientes ejemplos, eliminamos las 10 imágenes de ambas particiones y luego las formateamos.
PhotoRec
De las tres herramientas que vamos a mostrar, PhotoRec es el más fácil de usar, aunque es una utilidad basada en consola. Para comenzar a recuperar archivos, abra una terminal (Aplicaciones> Accesorios> Terminal) y escriba:
sudo photorec
Para comenzar, se le pedirá que seleccione un dispositivo de almacenamiento para buscar. Debería poder identificar el dispositivo correcto por su tamaño y etiqueta. Seleccione el dispositivo correcto y luego presione Entrar.
PhotoRec le pide que seleccione el tipo de partición a buscar. En la mayoría de los casos (ext2 / 3, NTFS, FAT, etc.) debe seleccionar Intel y presionar Enter.
Obtiene una lista de particiones en su disco duro seleccionado. Si desea recuperar todos los archivos de una partición, seleccione Buscar y presione Entrar.
Sin embargo, este proceso puede ser muy lento y, en nuestro caso, solo queremos buscar archivos de imagen. Entonces usamos la tecla de flecha derecha para seleccionar File Opt y presionamos Enter.
PhotoRec puede recuperar muchos tipos de archivos diferentes, y anular la selección de cada uno llevaría mucho tiempo. En su lugar, presionamos «s» para borrar todas las selecciones, luego buscamos los tipos de archivo apropiados (jpg, gif y png) y los seleccionamos presionando la tecla de flecha derecha.
Una vez que hemos seleccionado estos tres, presionamos «b» para guardar estas selecciones.
Presione Entrar para regresar a la lista de particiones del disco duro. Queremos encontrar nuestras dos particiones, por lo que resaltamos “Sin partición” y “Buscar”, luego presionamos Enter.
PhotoRec solicita una ubicación para almacenar los archivos recuperados. Si tiene otro disco duro en buen estado, le recomendamos que almacene los archivos recuperados allí. Como no nos estamos recuperando mucho, lo almacenaremos en el escritorio del Live CD de Ubuntu.
Nota: No recupere archivos en el disco duro desde el que se está recuperando.
¡PhotoRec puede recuperar 20 imágenes de particiones en nuestro disco duro!
Un vistazo rápido al directorio recup_dir.1 que crea confirma que PhotoRec ha recuperado todas nuestras imágenes excepto los nombres de archivo.
Ante todo
Foremost es un programa de línea de comandos sin una interfaz interactiva como PhotoRec, pero ofrece una serie de opciones de línea de comandos para obtener la mayor cantidad de datos posible de su disco duro.
Para obtener una lista completa de opciones que se pueden cambiar a través de la línea de comando, abra una terminal (Aplicaciones> Accesorios> Terminal) y escriba:
sobre todo – h
En nuestro caso, las opciones de la línea de comandos que vamos a utilizar son:
- -t, una lista de tipos de archivos separados por comas para buscar. En nuestro caso, es «jpeg, png, gif».
- -v, activando el modo verbose, brindándonos más información sobre lo que hace antes que nada.
- -o, la carpeta de salida en la que almacenar los archivos recuperados. En nuestro caso, creamos un directorio llamado «primero y principal» en el escritorio.
- -i, la entrada en la que se buscarán archivos. Puede ser una imagen de disco en varios formatos diferentes; sin embargo, usaremos un disco duro, / dev / sda.
Nuestra primera invocación es:
sudo primero –t jpeg, png, gif –o primero –v –i / dev / sda
Tu citación será diferente según lo que busques y dónde lo busques.
Foremost puede recuperar 17 de los 20 archivos almacenados en el disco duro.
Al observar los archivos, podemos confirmar que estos archivos se recuperaron relativamente bien, aunque es posible que veamos algunos errores en la miniatura de 00622449.jpg.
Esto puede deberse en parte al sistema de archivos ext2. Foremost recomienda usar la opción de línea de comando –d para sistemas de archivos Linux como ext2.
Primero lo ejecutaremos nuevamente, agregando la opción de línea de comando –d a nuestra llamada principal:
sudo primero –t jpeg, png, gif –d –o primero –v –i / dev / sda
¡Esta vez, sobre todo es capaz de recuperar las 20 imágenes!
Una última mirada a las imágenes revela que las imágenes se recuperaron sin problema.
Bisturí
Scalpel es otro programa poderoso que, como Foremost, es altamente configurable. A diferencia de Foremost, Scalpel requiere que modifique un archivo de configuración antes de intentar la recuperación de datos.
Cualquier editor de texto servirá, pero usaremos gedit para editar el archivo de configuración. En una ventana de terminal (Aplicaciones> Accesorios> Terminal), escriba:
sudo gedit /etc/scalpel/scalpel.conf
scalpel.conf contiene información sobre varios tipos de archivos diferentes. Desplácese por ese archivo y descomente las líneas que comienzan con un tipo de archivo que desea recuperar (es decir, elimine el carácter «#» al comienzo de esas líneas).
Guarde el archivo y ciérrelo. Regrese a la ventana de la terminal.
Scalpel también tiene un montón de opciones de línea de comandos que pueden ayudarlo a buscar de manera rápida y eficiente; sin embargo, solo definiremos el dispositivo de entrada (/ dev / sda) y la carpeta de salida (una carpeta llamada «bisturí» que creamos en el escritorio).
Nuestra invocación es:
sudo bisturí / dev / sda –o bisturí
Scalpel puede recuperar 18 de nuestros 20 archivos.
Un vistazo rápido a los archivos recuperados por bisturí revela que la mayoría de nuestros archivos se recuperaron correctamente, aunque hubo algunos problemas (por ejemplo, 00000012.jpg).
Conclusión
En nuestro ejemplo de juguete rápido, TestDisk pudo recuperar dos particiones eliminadas, y PhotoRec y Foremost pudieron recuperar las 20 imágenes eliminadas. Scalpel recuperó la mayoría de los archivos, pero es muy probable que jugar con las opciones de la línea de comandos para bisturí nos hubiera permitido recuperar las 20 imágenes.
Estas herramientas le salvan la vida si algo sale mal con su disco duro. Si sus datos están en algún lugar del disco duro, una de estas herramientas los rastreará.