Contrario al artículo anterior, que trata de recuperar archivos, este articulo habla de cómo limpiar el disco duro de todo los archivos borrados.
La idea es muy simple, hay que sobrescribir con datos nulos cualquier sección con espacio libre del disco duro, es muy fácil programar alguna pequeña herramienta que haga esto en menos de 10 líneas en casi cualquier lenguaje de programación.
En el caso de GNU/Linux y otros nix, con el comando dd y el archivo especial /dev/zero es suficiente, aunque en manos inexpertas puede ser un desastre, así que para ahorrar esos posibles accidentes, les dejo una herramienta, compilada para GNU/Linux y para MS/Windows, para limpiar de residuos el disco duro.
Originalmente no estaba pensando en limpiar el disco duro de archivos eliminados, si no trataba de solucionar un problema con un cliente, debido a que pretende respaldar un maquina virtual de 200 GB en menos de lo que almacena un CDROM y hacer esto cada día, así que esta herramienta además de limpiar el disco de datos borrados, permite que las maquinas virtuales se compriman mucho mejor.
Lo peor que puede ocurrirle a un administrador de equipos GNU/Linux es borrar accidentalmente un archivo, especialmente si es de configuración, los binarios y programas casi siempre pueden ser reinstalados. No así sus complicadas configuraciones.
Este documento intenta explicar rápida y brevemente como recuperar archivos en 3 sistemas de archivos FAT/VFAT, EXT2 y EXT3.
Siendo el más fácil de recuperar FAT, subiendo la dificultad con EXT2 hasta el más difícil EXT3
Sistema de archivos FAT
FAT es un sencillo sistema de archivos bien conocido y aunque muy viejo aun vigente en el formato default de los USB, Reproductores de MP3 y Cámaras de video y/o fotográficas. Por lo que será excelente poder recuperar fotos o música borra accidentalmente de estos dispositivos.
Cuando se borra un archivo de este sistema de archivo, en realidad solo se borra el nombre del directorio, el contenido aun permanece aunque el espacio que ocupaba queda libre para almacenar otros archivos, el contenido del archivo va a permanecer ahí por tiempo indefinido hasta que sea sobrescrito por nuevos archivos, asi que mientras menos tiempo pase para hacer la recuperación, mayores son las oportunidades de recuperar el archivo.
La herramienta a usar será testdisk, básicamente es un entorno en consola, navegable con las flechas del teclado tan simple como navegar, buscar archivos eliminados y seleccionar undelete, es de licencia libre y puede ser descargado y compilado en las distribuciones de GNU/Linux, algunos veces viene pre compilado para algunos OS como Windows.
Sistema de archivos EXT2
Aunque más complicado que el FAT, el EXT2 también borra el nombre de la lista de directorio, pero su contenido permanece en el disco duro, siempre y cuando no esté activa la función de sobrescribir con nulos la zona que ocupaba el archivo. En servidores de alta seguridad donde la información es muy valiosa se configura para que al borrar el archivo el sistema operativo destruya su contenido sobre escribiendo con datos nulos, afortunadamente por default esta característica viene deshabilitada en la mayoría de las distribuciones de GNU/Linux, asi que la probabilidad de recuperar el archivo siguen siendo altas.
La herramienta a usar es debugFS , se trata de recuperar el inodo del archivo y a partir del inodo recuperar el resto con los comandos lsdel y un delete del debugfs, aunque tedioso es posible recuperar los archivos, si no han sido sobrescrito por otros
Sistema de archivos EXT3
Como evolución del EXT3 aun más complicado que el anterior, este sistema de archivos difícilmente permite la recuperación completa de los archivos, aunque es posible recuperar parte de ellos. Esto es porque al momento de borrar se destruye mas información que la que se destruye con el EXT2, por lo que hay que intentar localizar el inodo como en EXT2 pero solo para ver a qué grupo del disco pertenece, para luego hacer un dump o volcado de ese grupo y con otra herramienta intentar hacer la búsqueda de los fragmentos del archivo, si no se tiene éxito al hacer la búsqueda, se puede recurrir a revisar manualmente el volcado e intentar recuperar parte del archivo de él. Ademas del debugFS se requieren otras que no siempre vienen las distros, aunque las incluiré aquí en un tar.ball
Debugfs localiza el inodo del archivo
Fsstat localiza el grupo al que pertenece el inodo
dls hace un volcado según el rango en el que esta el grupo
foremost intenta recuperar archivos del volcado de dls
Video manual
Archivo con las herramientas usadas en el video undelete.tar.gz
Mi día de ayer, o seria, mi fin de semana, bueno la intención del video es tratar de mostrar un fin de semana, por secciones de día.
El día inicia con que descubro que el auto está a punto de agotar la reserva de combustible y tengo que ir a cargar gasolina, luego su lavado semanal, para que este coqueto. Seguido de aventura en la playa con motos acuáticas, la visita a un criadero de tortugas donde al final del día son liberadas al mar bajo supervisión humana para que lleguen a este la mayor cantidad posible. Para cerrar con broche de oro una noche de antro, aunque de esto no filme mucho, no se aprecia prácticamente nada es demasiado obscuro
Esta semana estuve en la selva, territorio zapatista, donde podría sobrevivir sin ningún problema, digo. Había cobertura EDGE, no es mucho, pero al menos 128kpbs pueden mantenerme conectado al internet y con unos generadores de viento que almacenen energía en baterías, podría obtener toda la energía necesaria y aparentemente la naturaleza provee el alimento y toda la “magia” adicional gratis.
Los bocadillos selváticos están buenos, pan de hongos exquisitos entre otras curiosidades.
