Re: Recuperación de partición NTFS desde Debian
Saludos: > > Si ya lo hice, con dd. > Gracias por la preocupación, "Bienaventurados los pesimistas porque ellos > hacen backup" > Y asegurate también de realizar un hash, SHA1 para veririficar la integridad de la copia creada. Claro que tienes que comparar este hash con el hash del origen. Atte: -- Alonso Eduardo Caballero Quezada aka ReYDeS - rey...@gmail.com Brainbench Certified Computer Forensics (U.S.) - SSP-CNSA www.npros.com.pe - www.ReYDeS.com - www.PeruSEC.org - LRU #307242 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/r2w7891c89d1005051023n7049cdf8wea378243de7ee...@mail.gmail.com
Re: Recuperación de partición NTFS desde Debian
puedes usar tambien el getdataback recovery que existe para recuperar informacion en particiones FAT NTFS y EXT3 es una herramienta de bajo nivel que es capaz de recuperar los ficheros perdidos pq lee cluster a cluster la informacion. quiero añadir en mi humilde opinion que cuando se formatea no se borran los ficheros sino el primer digito de la informacion original y en la tabla de particiones hace que el 1 que lo da como fichero existente es un cero pero el fichero existe originalmente a menos que se formatee a bajo nivel si pone el 0 en la tabla de particion y fisicamente tambien pone a 0 todos los bits del fichero en cuestion. ahi si no es seguro recuperar nada.. lo otro es en cuanto ocurre este tipo de cosas.. la idea por lo menos para mi es solo instalar el sistema base.. y no instalar mas nada para que los nuevos programas no sobre escriban estos sectores y cuando instales la herramienta puedas recuperar esos ficheros anteriores. es herramienta de moco$oft winbug$ de paga pero facil de encontrar el serial y muy util. El 5 de mayo de 2010 09:43, Iván Sánchez Ortega escribió: > El 05/05/2010 14:07, Carlos O. Cazorla Machado escribió: > > He estado mirando las distintas herramientas forenses que vienen en los >> paquetes de Lenny y la gran mayoría informan o recuperan archivos que >> coincidan con patrones buscados. Pero mi pregunta en cuestión es si >> existe una herramienta que me permita recuperar la partición ntfs antigua? >> > > Pu. Lo veo difícil, pero en tu caso probaría gpart (de "guess > partition"): > > http://www.brzitwa.de/mb/gpart/index.html > > > -- > Iván Sánchez Ortega > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4be1760b.2000...@sanchezortega.es > >
Re: Recuperación de partición NTFS desde Debian
Saludos: > Hola colegas. > > Por acá por mi empresa tenemos un problema "pequeño". Un técnico IT de > nuestro departamento por accidente reparticionó un HDD con windows XP para > reisntalar este sistema en un equipo de Contabilidad, pero olvidó hacer > backup de la partición de trabajo. > > He estado mirando las distintas herramientas forenses que vienen en los > paquetes de Lenny y la gran mayoría informan o recuperan archivos que > coincidan con patrones buscados. Pero mi pregunta en cuestión es si existe > una herramienta que me permita recuperar la partición ntfs antigua? > Decir que Análisis Forense o Cómputo Forense NO es recuperación de archivos, una de las fases es recuperar archivos o particiones perdidas, ocultas, etc. Tener siempre en claro ello. > Algunos articulos de análisis forense que he leído comentan la posibilidad > de recuperar información de discos que han sido reparticionados/formateados. > Algún colega tiene alguna experiencia al respecto que pueda ayudarnos a > recuperar el trabajo perdido en el disco. > Te sugiero que hagas una copia bit a bit de todo el disco duro, bloqueando el acceso de escrito a dicha unidad, y utilizar un simple dd o dcfldd para hacer la imagen exacta. Luego de ello, puede aplicar las herramientas que gustes sobre la copia, sin preocuparte de dañar nada. Claro está, si vas a jugar con la copia haz una copia más y verifica cambios en ellas utilizando hash. Repito, ya luego puedes jugar con las herramientas, con la seguridad de no dañar el original. Atte: -- Alonso Eduardo Caballero Quezada aka ReYDeS - rey...@gmail.com Brainbench Certified Computer Forensics (U.S.) - SSP-CNSA www.npros.com.pe - www.ReYDeS.com - www.PeruSEC.org - LRU #307242 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/h2h7891c89d1005050622m4e90ebf0g9649fd6c439a9...@mail.gmail.com
Recuperación de partición NTFS desde Debian
Hola colegas. Por acá por mi empresa tenemos un problema "pequeño". Un técnico IT de nuestro departamento por accidente reparticionó un HDD con windows XP para reisntalar este sistema en un equipo de Contabilidad, pero olvidó hacer backup de la partición de trabajo. He estado mirando las distintas herramientas forenses que vienen en los paquetes de Lenny y la gran mayoría informan o recuperan archivos que coincidan con patrones buscados. Pero mi pregunta en cuestión es si existe una herramienta que me permita recuperar la partición ntfs antigua? Algunos articulos de análisis forense que he leído comentan la posibilidad de recuperar información de discos que han sido reparticionados/formateados. Algún colega tiene alguna experiencia al respecto que pueda ayudarnos a recuperar el trabajo perdido en el disco. Saludos y muchas gracias, -- MSc. Carlos O. Cazorla Machado Administrador de Redes y Sistemas e-mail: cazo...@ecot.co.cu Linux User 379000 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4be15f65.9050...@ecot.co.cu
