Trinity Rescue Kit: Rescate, Reparación, Restablecimiento y clonación equipos

  • 0 Respuestas
  • 10262 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2681
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Trinity Rescue Kit (también conocido como MCA) es un país libre de línea de comandos Live CD de distribución de Linux basada en Mandriva Linux , dirigido específicamente a las operaciones fuera de línea para Windows y Linux como sistemas de rescate, la reparación, el restablecimiento de contraseñas y la clonación de disco . Trinity Rescue Kit es de arranque desde un CD, memoria USB o una red con PXE . Documentación para TRK existe tanto en el sitio web, así como en la consola mediante el comando "trkhelp-l-t". Trinity Rescue Kit omite el estándar de Linux mando manual con el fin de ahorrar espacio. Además, hay herramientas para migrar TRK de una imagen ISO de un dispositivo USB de arranque y viceversa.
Trinity Rescue Kit tiene un menú de arranque gráfico basado en SYSLINUX y vesamenu32 que se utiliza para seleccionar opciones de arranque, pero el sistema operativo es lo contrario de línea de comandos solamente.



 
Trinity Rescue Kit (I): arranque y antivirus
You are not allowed to view links. Register or LoginTrinity Rescue Kit (TRK) es una distribución libre de Linux creada específicamente para recuperar y reparar equipos con Windows. Algunas de sus características más importantes son las siguientes:

 
    • 5 antivirus distintos que se ejecutan con un mismo comando y se actualizan a través de Internet:[/li]
      • ClamAV (clam).[/li]
           
      • F-prot (fprot).[/li]
           
      • Grisoft AVG (avg).[/li]
           
      • Bitdefender (bde).[/li]
           
      • Vexira (va).[/li]

         
    • Fácil eliminación de las contraseñas de Windows.[/li]
         
    • Clonación de sistemas de archivos NTFS a través de la red.[/li]
         
    • Utilidades y procedimientos para la recuperación de archivos borrados.[/li]
         
    • Recuperación de particiones perdidas.[/li]
         
    • Utilidad de clonación multicast de cualquier sistema de archivos.[/li]
         
    • 2 utilidades de detección de RootKits.[/li]
    A continuación vamos a explicar cómo arrancar el TRK y poner el teclado en español y escanear en busca de virus.
    Arranque del TRK
    [list=1]
       
  • Descargamos la imagen ISO desde la página oficial de Trinity Rescue Disk en You are not allowed to view links. Register or Login.
    Aunque ahora mismo la versión 3.3 esté en Release Candidate 1 es la recomendada para descargar.
       
  • Arrancamos el equipo con el TRK y nos aparece el Grub para seleccionar el tipo de arranque. En 10 segundos arranca la opción por defecto que es la que vamos a usar.
    You are not allowed to view links. Register or LoginElección del tipo de arranque


       
  • Después configuramos el teclado en español y así podemos escribir sin problemas todos los símbolos. Lo hacemos ejecutando el siguiente comando:
    Código: You are not allowed to view links. Register or Login
    [b]loadkeys es[/b]
       
    You are not allowed to view links. Register or LoginConfigurar el teclado en español


    [/list]
    Antivirus
    Para escanear nuestro sistema en busca de virus disponemos de un script que nos facilita mucho la tarea y nos permite usar con el mismo comando con cualquiera de los cinco antivirus que dispone la versión 3.3. La estructura del comando con las opciones más importantes es la siguiente:

    Código: You are not allowed to view links. Register or Login
    [b]virusscan -a  {clam,avg,fprot,bde,va} -d {destino}[/b]
    Código: You are not allowed to view links. Register or Login
    [b]-a[/b]: indica el antivirus que se va a usar. Se puede poner más de uno separado por comas para ejecutarlos secuencialmente. Si no se indica esta opción, se escanea con ClamAV.

    Código: You are not allowed to view links. Register or Login
    [b]-d[/b]: directorio que se va a escanear.

    Este script (virusscan) monta automáticamente todas las particiones disponibles por lo que no tenemos que preocuparnos de ejecutar 
    Código: You are not allowed to view links. Register or Login
    mount.

    Ejemplos:
    • Descarga el antivirus AVG y escanea todos los sistemas de archivos:
    Código: You are not allowed to view links. Register or Login
    [b]virusscan -a avg[/b]
     
    You are not allowed to view links. Register or LoginEscanear usando el AVG


    Como se puede ver en la imagen, es capaz de montar la partición de Windows aunque el sistema no se cerró correctamente. ¡Impresionante!

       
  • Descarga el antivirus AVG y escanea los directorios Windows y Archivos de programa montados en hda1:
    Código: You are not allowed to view links. Register or Login
    [b]virusscan -a bde -d /hda1/WINDOWS,/hda1/Archivos de programa[/b]   
  • Descarga todos los antivirus y escanea todos los sistemas de archivos con cada uno de ellos:
    Código: You are not allowed to view links. Register or Login
    [b]virusscan -a clam,fprot,avg,bde,va[/li]
    [/b]
      Esta distribución se puede convertir fácilmente en una de nuestras imprescindibles. Y en próximos artículos iremos detallando más funciones.

      ¡A disfrutarlo!
      Fuente: sliceoflinux.com

       
      Trinity Rescue Kit (II): quitar contraseña de Windows
      Después de ver You are not allowed to view links. Register or Login vamos a aprender a usar otro de los scripts que trae esta fantástica distribución.

       

      Winpass es el nombre del script que nos va a permitir eliminar las contraseñas de administrador de Windows, modificarlas, activar cuentas bloqueadas o, incluso, convertir en administrador a un usuario limitado. Todo esto de forma casi automática, sin tener que montar la partición de Windows y sin saber qué significan hda1 o sda1 ni nada por el estilo.

      Lo he probado con Windows XP, Windows Vista y con la beta de Windows 7. Y siempre con éxito. Ahora es tu turno. Sigue estos pasos y verás que sencillo resulta (aunque es más fácil todavía usar KON-BOOT del que escribí su funcionamiento y uso en  You are not allowed to view links. Register or Login).

       
      [list=1]
         
    • Introducimos en CD de Trinity Rescue Kit y arrancamos con él con la opción por defecto.[/li]
         
    • Configuramos el teclado en español para que nos resulte más cómodo escribir los símbolos (por ejemplo: ‘-’).
      Código: You are not allowed to view links. Register or Login
      [b]loadkeys es[/b]You are not allowed to view links. Register or LoginConfigurar el teclado en español



         
    • Ejecutamos winpass con la opción -l (ele) para que muestre los usuarios de Windows.
      Código: You are not allowed to view links. Register or Login
      [b]winpass -l[/b]You are not allowed to view links. Register or LoginEjecutamos winpass -l


      A continuación, detecta las particiones con Windows que tiene nuestro disco duro y nos pide que elijamos con cuál queremos trabajar. En este caso, sólo tenemos una partición por lo que será esta la que seleccionemos escribiendo un 1.
      You are not allowed to view links. Register or LoginListado con los usuarios de Windows


      Así obtenemos un listado con todos los usuarios del sistema indicándonos cuáles son administradores y cuales no. En la captura vemos que Administrador, Doraemon y Nobita son administradores. Podríamos quitarle la contraseña a cualquiera de estos usuarios pero para nuestro ejemplo vamos a elegir al usuario Administrador.
         
    • Una vez seleccionado el usuario objetivo, ejecutamos winpass con la opción -u.
      Código: You are not allowed to view links. Register or Login
      [b]winpass -u Administrador[/b]You are not allowed to view links. Register or Loginwinpass -u Administrador


      Después de volver a indicarle la partición que nos interesa (la 1), nos aparece un mensaje sobre si queremos deshabilitar SYSKEY. Si lo dehabilitamos, quedan invalidadas todas las passwords y tienen que ser reseteadas. Así que, en principio, y si no nos encontramos con ningún problema, no lo deshabilitamos. Es decir, a la pregunta ‘Do you really want to disable SYSKET?‘ contestamos con una n.
      ¡Ojo! Si estás pensando en contestar afirmativamente a la pregunta anterior (no te lo aconsejo), lee todos los comentarios que hay publicados al respecto.
      You are not allowed to view links. Register or LoginNo deshabilitar SYSKEY


      A continuación, se nos presenta un menú en el que podemos elegir qué acción realizar sobre el usuario. De todas sólo he probado la primera.
      1 – Borrar la contraseña.
      2 – Editar la contraseña (cuidado en Windows XP y Vista).
      3 – Convertir en administrador al usuario.
      4 – Desbloquear y habilitar el usuario.
      q – Salir.
      Seleccionamos la opción 1 para eliminar la contraseña.
      You are not allowed to view links. Register or LoginMenú de edición de usuario


      Y como podemos ver en la última captura, se ha eliminado la contraseña correctamente.

       
      You are not allowed to view links. Register or LoginContraseña eliminada correctamente


         
    • Por último, para salir del Trinity Rescue Kit podemos ejecutar el comando reboot para sacar el CD mientras se reinicia el equipo:
      Código: You are not allowed to view links. Register or Login
      [b]reboot[/b]
        Seguro que nos sacará de más de un apuro.

         
        Trinity Rescue Kit (III): instalación en una memoria USB
        You are not allowed to view links. Register or LoginEn este tercer tutorial sobre Trinity Rescue Kit y vamos a aprender cómo podemos instalarlo en una memoria USB y así tener una USB autoarrancable. Aunque no todos los equipos nos permiten el arranque desde una memoria USB, resulta mucho más cómodo contar con una herramienta como el Trinity Rescue Kit en una memoria flash que en un CD, más que nada por el transporte.

        En esta ocasión usaremos el script trk2usb cuya sintaxis se puede ver en la siguiente imagen:
        You are not allowed to view links. Register or LoginUso del comando trk2usb


        Veamos el proceso paso a paso:
        [list=1]
           
      • Como siempre con el Trinity Rescue Disk lo primero que debemos hacer es poner el teclado en español con el comando
        Código: You are not allowed to view links. Register or Login
        [b]loadkeys es[/b]You are not allowed to view links. Register or LoginConfigurar el teclado en español


           
      • A continuación conectamos a nuestro equipo la memoria USB en la que queremos instalar el Trinity.[/li]
           
      • Para saber en qué dispositivo se ha montado la memoria USB ejecutamos el siguiente comando:
        Código: You are not allowed to view links. Register or Login
        [b]dmesg | tail[/b]
         
        You are not allowed to view links. Register or LoginEjecutamos dmesg | tail


        En principio deberíamos obtener la información que buscamos y es que la memoria USB se ha montado en sda, en este caso.
           
      • Para asegurarnos que es correcto, vayamos a estropear otra cosa, vamos a ejecutar además el siguiente comando:
        Código: You are not allowed to view links. Register or Login
        [b]fdisk -l[/b]You are not allowed to view links. Register or LoginEjecutamos fdisk -l


        En la imagen podemos ver varios detalles que nos permite confirmar que la memoria USB está montada en /dev/sdacomo son el tamaño 512 MB o el sistema de archivos FAT32.
           
      • Una vez hechas todas las comprobaciones podemos ejecutar el comando para instalar el TRK en la memoria USB.
        Código: You are not allowed to view links. Register or Login
        [b]trk2usb -d /dev/sda[/b]
         
        You are not allowed to view links. Register or LoginEjecutamos trk2usb -d /dev/sda


           
      • Se nos pide confirmación para formatear la memoria por lo que tecleamos ok para comenzar la instalación: 
        You are not allowed to view links. Register or LoginInstalación completada


        [/list]
        Así tenemos nuestro Trinity Rescue Kit en una memoria USB lista para sacarnos de cualquier apuro.

         
        Trinity Rescue Kit (IV): arrancar desde la red
        Imaginemos que somos los administradores de 100 equipos y nos piden que les You are not allowed to view links. Register or Login (o cinco) o queYou are not allowed to view links. Register or Login o que You are not allowed to view links. Register or Login… Cualquiera de las cosas que puede hacer You are not allowed to view links. Register or Login(TRK). Y entonces la pregunta que nos surge es ¿tenemos que hacer 100 copias del Trinity Rescue Kit? La respuesta es bien simple: NO. Para eso el TRK viene con un servidor de arranque que nos va a permitir arrancar un equipo con el TRK y el resto (99 o los que sean) arrancarán desde él a través de la red.

         

        ¿Quieres saber cómo podemos hacerlo? Lo vamos a ver paso a paso.
        Los pasos a seguir para arrancar un equipo con TRK y que los demás equipos arranquen desde él a través de la red son los siguientes:
        [list=1]
           
      • Arrancamos un equipo con el Trinity Rescue Kit (ya sea con un CD o con una You are not allowed to view links. Register or Login).
           
      • En el menú de arranque del TRK seleccionamos la opción 1 : TRK 3.3 as bootserver to boot other TRK clients(está seleccionada en rojo en la imagen).
        You are not allowed to view links. Register or LoginMenú de arranque del TRK


        • Si en nuestra red hay un servidor DHCP funcionando, nos habrá asignado una dirección IP y todo habrá ido bien. Por lo que seguiríamos en el paso 3.[/li]
             
        • Si en nuestra red no hay un servidor DHCP funcionando, no tedremos una dirección IP asignada (en la imagen se lee el FAILED claramente) y no estará funcionando el bootserver.[/li]
        You are not allowed to view links. Register or LoginNo tenemos asignada una dirección IP


        • Para establecer una dirección IP ejecutamos el siguiente comando:
        Código: You are not allowed to view links. Register or Login
        [b]setip eth0[/b]You are not allowed to view links. Register or LoginAsignamos una dirección IP


           
      • Para iniciar el servidor de arranque ejecutamos el siguiente comando:
        Código: You are not allowed to view links. Register or Login
        [b]trkbootserver[/b]
               
        You are not allowed to view links. Register or LoginIniciamos el servidor de arranque


        [/list]
        De esta forma ya estamos en la misma situación que si todo hubiese ido correctamente y podemos continuar con el siguiente paso.
        [/list]

           
      • Arrancamos el resto de equipos seleccionando el arranque desde la red (LAN). Para seleccionar este tipo de arranque se puede hacer desde la BIOS o bien desde un menú que aparece al pulsar F12 durante el arranque o incluso viene activado por defecto en muchos casos. [/li]
        You are not allowed to view links. Register or LoginElegimos arrancar desde la red de área local (LAN)


           
      • Si todo va bien, veremos algo parecido a la siguiente imagen. [/li]
        You are not allowed to view links. Register or LoginArranque correcto desde la red


           
      • Por último, aparecerá el menú de arranque del Trinity Rescue Kit y seleccionaremos el modo de arranque que necesitemos en cada equipo. [/li]
        You are not allowed to view links. Register or LoginMenú de arranque del TRK


        Una de las más interesantes es la opción 6 en las que arranca el Trinity Rescue Kit y se pone a escanear todas las unidades de disco con todos los antivirus de forma completamente automática.
        [/list]
        A seguir disfrutando de esta herramienta.

         
        Trinity Rescue Kit (V): clonar equipos
        You are not allowed to view links. Register or LoginMasss Clone (mclone) es una utilidad del You are not allowed to view links. Register or Login que crea y distribuye imágenes de disco duro a través de una red vía You are not allowed to view links. Register or Login. Utilizar multicast para distribuir las imágenes es muy rápido porque utiliza el mismo paquete para un número infinito de receptores. La única limitación es la velocidad de la red, el disco o la CPU.
        Las características principales de Mass Clone son las siguientes:

         
        • Realiza copias exactas de cualquier sistema operativo.[/li]
             
        • Optimizado para Windows XP y Vista usando ntfsclone. El resto de sistemas se clonan con dd.[/li]
             
        • Rápido y “escalable”.[/li]
             
        • Límite de velocidad opcional para no saturar la red.[/li]
        Pero veamos sin más como clonar equipos paso a paso.
        Los pasos para clonar la imagen de un disco duro en todos los equipos que se quieran de la misma red son los siguientes:
        [list=1]
           
      • En el equipo que se va a clonar (el origen o la fuente) en el resto ejecutamos:
        Código: You are not allowed to view links. Register or Login
        [b]mclone -s[/b]

        You are not allowed to view links. Register or LoginEjecutamos mclone -s en el equipo que se va a clonar al resto


           
      • En el resto de equipos ejecutamos:
        Código: You are not allowed to view links. Register or Login
        [b]mclone[/b]
         
        You are not allowed to view links. Register or LoginEjecutamos mclone en el resto de equipos


           
      • Pulsamos Intro en el equipo a clonar y empieza la clonación
        [/list]
        Opcionalmente podemos especificar algunos argumentos para variar el comportamiento normal de mclone:
        • Limitar la tasa de transferencia a 80 Mb (10 MB) por segundo:
        Código: You are not allowed to view links. Register or Login
        [b]mclone -s -r 80m[/b]