TESTDISK

tutorial paso a paso de recuperar particiones y datos.

Muchas veces nos encontramos que ya sea por error o por algun fallo de soft perdemos la
tabla de particiones o datos. Dejo aca una guia explicativa para poder recuperar los discos
enteros.

Material necesarios:

* Lice CD/DVD de Knoppix (Preferentemente) o Debian

Paso 1:
Abrimos la consola (o buscamos ejecutar comando) y ponemos testdisk

Aparecera una ventana como esta:

Le damos ENTER a CREATE (que nos pregunta si queremos crear un archivo LOG para
controlar el resultado).

Paso 2:

Nos cambiara a la siguiente pantalla:

Ahi nos muestra la imagen las unidades de disco instaladas y seleccionamos el disco al que
queremos reparar dando ENTER en PROCEED

Paso 3:

Nos pasara a la seleccion de tipo de particion que teniamos y vamos en este caso a las de
Windows (que son las que mas se suelen perder) y elegimos como se ve en pantalla particion
de tipo INTEL.
Y luego de seleccionarla nos aparecera un menu asi:

Damos ENTER en ANALYSE y continuamos.

Luego de eso llegamos a donde queriamos ver, la tabla de particiones que el Sistema no
muestra, seleccionamos la nuestra dando ENTER en PROCEED.

Luego elegimos el tipo de particion nueva que queremos (En este caso NTFS)

Y de ahi en mas solo nos resta dar ENTER en WRITE y ya tedremos restaurado nuevamente
nuestro disco sin haber perdido los datos.

*Notese que en la imagen dice Linux, pero si queremos restaurar windows debemos elegir
NTFS

Se preguntaran quizas como se que se recupera fehacientemente las particiones y datos, la

respuesta es muy sencilla: "ESTE POSTEO LO ESTOY HACIENDO DE MI DISCO
PARTICIONADO Y RECUPERADO CON ESE METODO."

Explicaciones sobre el tema y programa.

Photorec

Es conocido por su efectividad en la recuperacin de memorias SD de las cmaras digitales.

Se encuentra bajo licencia GPL y es multiplataforma. Actualmente soporta:
* DOS/Win9x
* Windows NT 4/2000/XP/2003
* Linux
* FreeBSD, NetBSD, OpenBSD
* Sun Solaris
* Mac OS X
Los tipos de particiones soportados son:
* FAT,
* NTFS,
* EXT2/EXT3 filesystem
* HFS+
segn la pagina web del proyecto se prob recuperar informacin con xito de las
siguientes cmaras:
* Canon EOS300D, 10D
* HP PhotoSmart 620, 850, 935
* Nikon CoolPix 775, 950, 5700
* Olympus C350N, C860L, Mju 400 Digital, Stylus 300
* Sony DSC-P9
* Praktica DCZ-3.4
* Casio Exilim EX-Z 750

Foremost

Muy efectivo para recuperar diferentes tipos de archivos. La tcnica que utiliza es el mtodo
de lectura RAW en busca de cabeceras, finalizacin y estructura interna de archivos. El
propio soft tiene una base de datos de estructura de archivos bastante amplia entre las que se
destacan:
jpg (Soporte para JFIF y Exif incluidas en las camaras digitales modernas), gif, png, bmp,
avi, mpg (soporta la mayoria de MPEGs (comenzando con la cabecera de archivo
0000001BA)), exe (Windows PE executables), rar, wav, riff, wmv, wma, mov, pdf, ole
(Incluye powerpoint, Word, Excel, Access, y Star Writer) ,zip, htm y cpp

dd

Esta utilidad existe desde hace tiempo dentro de las coreutils de cualquier sistema *nix. Se
encuentra tambin bajo licencia GPL.
Cual es la utilidad?. Nos permite copiar bloque a bloque informacin. Por ejemplo si
deseamos hacer una imagen de un cd deberamos hacer lo siguiente:
dd if=/dev/cdrom of=/home/usuario1/imagen.img
Pero el problema recide si el cd o medio donde se encuentra la informacin esta daado.
Para poder solventarse este problema dio origen a una serie de forks de dd con ciertas
mejoras para estos casos:

dd_rescue

Este este programa naci al poco tiempo de dd. El funcionamiento es simple: tratar de copiar
toda la informacin por ms que existan errores en el dispositivo. Se lo puede ejecutar varias
veces y no volver a empezar de cero, sino que tratara de completar la operacin hasta
conseguir la informacin completa.
Ejemplo:

# dd_rescue e 7 l /tmp/resultado.log r d /dev/hdc /var/tmp/cd.img

Se lee el contenido de /dev/hdc y se escribe en cd.img

e 7 es el parmetro que indica el numero de veces que se lecturas reiteradas
l luego esta el archivo en el cual se guardan los registros de la lectura
r es para el sentido de la lectura hacia atrs o hacia delante

El defecto del dd_rescue es que puede tomar mucho tiempo en las lecturas, por la cantidad de
veces que le pediremos pasar sobre el sector defectuoso y tambin por el tamao de la
informacin a recuperar.

Myrescue

Este programa es una mejora a dd_rescue y trata de encontrar la mejor manera de enfrentar el
problema. Por ejemplo primero leer la informacin sana para continuar donde esta el
problema.

DD_rhelp

En este caso prueba diferentes mtodos de lectura.

DDrescue

Abarca todas las funciones de los programas anteriores y de dd_rescue.

Utiliza el mtodo de leer primero lo que esta bien y luego utilizar diferentes tcnicas sobre los
sectores errneos. Tengan en cuenta que el proceso de recuperacin de este programa
tambin es muy lento.
Recoverdm

Util para recuperar CDs rayados, al encontrar un error baja la velocidad de lectura e intenta
copiarlo.

Ejemplo:

# recoverdm t30 -o /home/user1/recupero.img n l r6-i/dev/hdc

-t 30 ajusta el tipo de unidad para DVD
-o el archivo destino
-i el dispositivo a leer
-n el numero de repeticiones para la lectura

gpart

Intenta recuperar la particin primaria en caso de que la tabla de la particin tenga el sector 0
daado,incorrecto o borrado. Los tipos de particiones soportados son:
* DOS/Windows FAT (FAT 12/16/32)
* Linux ext2
* Linux swap partitions versions 0 and 1 (Linux >= v2.2.X)
* OS/2 HPFS
* Windows NT/2000 FS
* *BSD disklabels
* Solaris/x86 disklabels
* Minix FS
* Reiser FS
* Linux LVM physical volume module (LVM by Heinz Mauelshagen)
* SGI XFS on Linux
* BeOS filesystem
* QNX 4.x filesystem

Test disk

Infaltable, es multiplataforma, actualmente soporta:

* DOS
* Windows (NT4, 2000, XP, 2003),
* Linux,
* FreeBSD, NetBSD, OpenBSD,
* SunOS
* MacOS
Soporta los siguientes file systems:
* BeFS ( BeOS )
* BSD disklabel ( FreeBSD/OpenBSD/NetBSD )
* CramFS, Compressed File System
* DOS/Windows FAT12, FAT16 and FAT32
* HFS and HFS+, Hierarchical File System
* JFS, IBMs Journaled File System
* Linux Ext2 and Ext3
* Linux Raid
o RAID 1: mirroring
o RAID 4: striped array with parity device
o RAID 5: striped array with distributed parity information
o RAID 6: striped array with distributed dual redundancy information
* Linux Swap (versions 1 and 2)
* LVM and LVM2, Linux Logical Volume Manager
* Mac partition map
* Novell Storage Services NSS
* NTFS ( Windows NT/2K/XP/2003 )
* ReiserFS 3.5, 3.6 and 4
* Sun Solaris i386 disklabel
* Unix File System UFS and UFS2 (Sun/BSD/)
* XFS, SGIs Journaled File System
Ideal para recuperar particiones perdidas por el mal uso de fdisk o en los casos de pendrives o
flash memory que perdieron la particin por ser retirados sin ser desmontados correctamente.
De la wiki de Testdisk pueden obtener ejemplos de como utilizar esta herramienta para
recuperar particiones aqu.

Sleuthkit + autospy Browser

Cuando todo lo anterior falla tenemos a estas dos herramientas bastante complejas y no aptas
para novatos. Sleuthkit es un conjunto de herramientas para realizar anlisis del tipo forense.
Solamente esta disponible para ambiente *nix (Linux, OS X, FreeBSD, OpenBSD y Solaris).
Autospy es una interfaz que facilita la utilizacin de sleuthkit.
Soporta las siguientes particiones:
- FAT12 FAT16 FAT32
- Linux EXT2/EXT3
- Linux SWAP (version 1 and 2)
- NTFS (Windows NT/W2K/XP)
- BeFS (BeOS)
- UFS (BSD)
- Netware
- ReiserFS

Distros lives:

RIP

La mejor, hasta ahora nunca me defraud, incluye la mayora de los programas descriptos
anteriormente. Si necesitan mayor informacin revisen el completo informe que realice sobre
ella.

SuperGRUB

Realmente espectacular, probado con xito contra una imagen de windows 2000 que al
bootear simplemente se quedaba la pantalla en negro. Ocupa menos de 1MB. Se puede bajar
la imagen de disquette o cd.

Las posibilidades son las siguientes:

Gnu/Linux:

* Restorear Grub al MBR automaticamente

* Restorear LILO al MBR (BETA)
* Arrancar Linux
* Activar la particion de Linux

Windows:

* Arreglar el arranque de Windows

* Arrancar Windows
* Arrancar Windows de un segundo disco
* Arrancar Windows de una particion secundaria

* Arrancar otros sistemas operativos como GNU Hurd

* Activar partiticiones
* ocultar particiones
* desocultar partiticiones

Trinity Rescue Kit

Todo lo necesario para rescatar info de Windows daados. NTFS Undelete, antivirus que
trabaja con cuarto motores principales, y dems herramientas.

System rescue CD

Compuesto por:
* GParted, con mayores prestaciones que la competencia de pago, Partition Magic.
Merce un informe aparte.
* GNU Parted, til para editar particiones.
* Partimage, para clonar discos.
* Herramientas para diferentes sistemas de archivos (e2fsprogs, reiserfsprogs,
reiser4progs, xfsprogs, jfsutils, ntfsprogs, dosfstools): que nos permite formatear, hacer
un resize, debug de cualquier tipo de particin exitente en el disco rgido.
* Ntfs3g: nos permite montar una particin NTFS con derechos full lectura/escritura.
* Sfdisk, para hacer un backup o restore de la tabla de particiones.
* Test-disk, el cual ya describ.

Ultimate boot CD

Live cd con la mas completa recopilacin de disk Managers, soft de diagnstico de discos
rgidos, software de destruccin segura de informacin (disk wiping), editores de sectores de
discos, editores de particin, herramientas para manejo de particiones NTFS y mucho ms.
Nota: el cd contiene varias herramientas que poseen Copyright, no son GPL.

Como reflexion final, cuiden su informacin. Hagan backups. Cada tanto utilicen
SMARTmon tools para hacer un diagnstico del disco. No crean que nunca les va a pasar
porque cuando les pase lo van a lamentar.