Hola. El día 18 de agosto de 2008 9:21, Andrés Calderón <[EMAIL PROTECTED]> escribió:
> Estas utilidades no son mágicas, el problema de borrar archivos es > realmente realmente grave en sistemas de archivos como ext2/3. > Normalmente lo que hacen es buscar en inodes sueltos fragmentos > reconocibles de archivos... por ejemplo, el header de un jpg o de un > otd, pero sí el archivo excede el tamaño de un inode, deben hacer > búsqueda en todos los inodes libres y tratar de encontrar el que sigue > en la cadena de inodes que formaban el archivo... lo cual suele ser > muy difícil. Lo inodes, no tienen registro del siguiente. Foremost es una herramienta de escarbado de datos y no hace nada con los inodes. Foremost busca patrones de header y footer en un archivo imagen en crudo. El sistema de archivos no importa. Incluso se puede usar en archivos binarios de word y cosas por el estilo. A mi me ha dado muy buenos resultados Foremost. Lo malo es que solo sirve con ciertos tipos de archivos conocidos. Lo mejor es que se use una herramienta de informatica forense como Helix Live CD y se cree una imagen del disco o la partición en la que se perdieron los datos, luego se aplique Foremost, se tenga paciencia. Es probable que pueda recuperar 100% de lo que perdió. > Sí el disco siguió en uso, la probabilidad de encontrar algo, baja > rápidamente... los inodes de los archivos borrados pasaron a ser > disponibles, y probablemente sean sobreescritos... Esto es verdad, si se ha usado el disco despues del incidente, aumenta la probabilidad de pérdida. Sin embargo, yo he llegado a encontrar datos borrados hace meses. Manuel. _______________________________________________ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolombia.org/Colibri/UsoLista http://slcolombia.org/Colibri/ContratoSocial El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
