Trinity Rescue Kit: Rescate, Reparación, Restablecimiento y clonación equipos

Trinity Rescue Kit (también conocido como MCA) es un país libre de línea de comandos Live CD de distribución de Linux basada en Mandriva Linux , dirigido específicamente a las operaciones fuera de línea para Windows y Linux como sistemas de rescate, la reparación, el restablecimiento de contraseñas y la clonación de disco . Trinity Rescue Kit es de arranque desde un CD, memoria USB o una red con PXE . Documentación para TRK existe tanto en el sitio web, así como en la consola mediante el comando "trkhelp-l-t". Trinity Rescue Kit omite el estándar de Linux mando manual con el fin de ahorrar espacio. Además, hay herramientas para migrar TRK de una imagen ISO de un dispositivo USB de arranque y viceversa.
Trinity Rescue Kit tiene un menú de arranque gráfico basado en SYSLINUX y vesamenu32 que se utiliza para seleccionar opciones de arranque, pero el sistema operativo es lo contrario de línea de comandos solamente.



 
Trinity Rescue Kit (I): arranque y antivirus
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaTrinity Rescue Kit (TRK) es una distribución libre de Linux creada específicamente para recuperar y reparar equipos con Windows. Algunas de sus características más importantes son las siguientes:

 

   
• 5 antivirus distintos que se ejecutan con un mismo comando y se actualizan a través de Internet:
  
  
     
  • ClamAV (clam).
       
  • F-prot (fprot).
       
  • Grisoft AVG (avg).
       
  • Bitdefender (bde).
       
  • Vexira (va).
    
     
• Fácil eliminación de las contraseñas de Windows.
     
• Clonación de sistemas de archivos NTFS a través de la red.
     
• Utilidades y procedimientos para la recuperación de archivos borrados.
     
• Recuperación de particiones perdidas.
     
• Utilidad de clonación multicast de cualquier sistema de archivos.
     
• 2 utilidades de detección de RootKits.
  

A continuación vamos a explicar cómo arrancar el TRK y poner el teclado en español y escanear en busca de virus.
Arranque del TRK
[list=1]
   

• Descargamos la imagen ISO desde la página oficial de Trinity Rescue Disk en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
  Aunque ahora mismo la versión 3.3 esté en Release Candidate 1 es la recomendada para descargar.
     
• Arrancamos el equipo con el TRK y nos aparece el Grub para seleccionar el tipo de arranque. En 10 segundos arranca la opción por defecto que es la que vamos a usar.
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaElección del tipo de arranque
  
  
     
• Después configuramos el teclado en español y así podemos escribir sin problemas todos los símbolos. Lo hacemos ejecutando el siguiente comando:

  [b]loadkeys es[/b]

  
  
   
  
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaConfigurar el teclado en español
  
  
  

Antivirus
Para escanear nuestro sistema en busca de virus disponemos de un script que nos facilita mucho la tarea y nos permite usar con el mismo comando con cualquiera de los cinco antivirus que dispone la versión 3.3. La estructura del comando con las opciones más importantes es la siguiente:

[b]virusscan -a  {clam,avg,fprot,bde,va} -d {destino}[/b]

[b]-a[/b]

: indica el antivirus que se va a usar. Se puede poner más de uno separado por comas para ejecutarlos secuencialmente. Si no se indica esta opción, se escanea con ClamAV.

[b]-d[/b]

: directorio que se va a escanear.

Este script (virusscan) monta automáticamente todas las particiones disponibles por lo que no tenemos que preocuparnos de ejecutar 

mount

.

Ejemplos:

   
• Descarga el antivirus AVG y escanea todos los sistemas de archivos:

[b]virusscan -a avg[/b]

 
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaEscanear usando el AVG


Como se puede ver en la imagen, es capaz de montar la partición de Windows aunque el sistema no se cerró correctamente. ¡Impresionante!

   

• Descarga el antivirus AVG y escanea los directorios Windows y Archivos de programa montados en hda1:

  [b]virusscan -a bde -d /hda1/WINDOWS,/hda1/Archivos de programa[/b]

  
     
• Descarga todos los antivirus y escanea todos los sistemas de archivos con cada uno de ellos:

  [b]virusscan -a clam,fprot,avg,bde,va
  [/b]

  
  
  Esta distribución se puede convertir fácilmente en una de nuestras imprescindibles. Y en próximos artículos iremos detallando más funciones.
  
  ¡A disfrutarlo!
  Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  
   
  Trinity Rescue Kit (II): quitar contraseña de Windows
  Después de ver No tienes permitido ver los links. Registrarse o Entrar a mi cuenta vamos a aprender a usar otro de los scripts que trae esta fantástica distribución.
  
   
  
  Winpass es el nombre del script que nos va a permitir eliminar las contraseñas de administrador de Windows, modificarlas, activar cuentas bloqueadas o, incluso, convertir en administrador a un usuario limitado. Todo esto de forma casi automática, sin tener que montar la partición de Windows y sin saber qué significan hda1 o sda1 ni nada por el estilo.
  
  Lo he probado con Windows XP, Windows Vista y con la beta de Windows 7. Y siempre con éxito. Ahora es tu turno. Sigue estos pasos y verás que sencillo resulta (aunque es más fácil todavía usar KON-BOOT del que escribí su funcionamiento y uso en  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta).
  
   
  [list=1]
     
• Introducimos en CD de Trinity Rescue Kit y arrancamos con él con la opción por defecto.
     
• Configuramos el teclado en español para que nos resulte más cómodo escribir los símbolos (por ejemplo: '-').

  [b]loadkeys es[/b]

  
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaConfigurar el teclado en español
  
  
  
     
• Ejecutamos winpass con la opción -l (ele) para que muestre los usuarios de Windows.

  [b]winpass -l[/b]

  
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaEjecutamos winpass -l
  
  
  A continuación, detecta las particiones con Windows que tiene nuestro disco duro y nos pide que elijamos con cuál queremos trabajar. En este caso, sólo tenemos una partición por lo que será esta la que seleccionemos escribiendo un 1.
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaListado con los usuarios de Windows
  
  
  Así obtenemos un listado con todos los usuarios del sistema indicándonos cuáles son administradores y cuales no. En la captura vemos que Administrador, Doraemon y Nobita son administradores. Podríamos quitarle la contraseña a cualquiera de estos usuarios pero para nuestro ejemplo vamos a elegir al usuario Administrador.
     
• Una vez seleccionado el usuario objetivo, ejecutamos winpass con la opción -u.

  [b]winpass -u Administrador[/b]

  
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentawinpass -u Administrador
  
  
  Después de volver a indicarle la partición que nos interesa (la 1), nos aparece un mensaje sobre si queremos deshabilitar SYSKEY. Si lo dehabilitamos, quedan invalidadas todas las passwords y tienen que ser reseteadas. Así que, en principio, y si no nos encontramos con ningún problema, no lo deshabilitamos. Es decir, a la pregunta 'Do you really want to disable SYSKET?' contestamos con una n.
  ¡Ojo! Si estás pensando en contestar afirmativamente a la pregunta anterior (no te lo aconsejo), lee todos los comentarios que hay publicados al respecto.
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo deshabilitar SYSKEY
  
  
  A continuación, se nos presenta un menú en el que podemos elegir qué acción realizar sobre el usuario. De todas sólo he probado la primera.
  1 – Borrar la contraseña.
  2 – Editar la contraseña (cuidado en Windows XP y Vista).
  3 – Convertir en administrador al usuario.
  4 – Desbloquear y habilitar el usuario.
  q – Salir.
  Seleccionamos la opción 1 para eliminar la contraseña.
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaMenú de edición de usuario
  
  
  Y como podemos ver en la última captura, se ha eliminado la contraseña correctamente.
  
   
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaContraseña eliminada correctamente
  
  
     
• Por último, para salir del Trinity Rescue Kit podemos ejecutar el comando reboot para sacar el CD mientras se reinicia el equipo:

  [b]reboot[/b]

  
  
  Seguro que nos sacará de más de un apuro.
  
   
  Trinity Rescue Kit (III): instalación en una memoria USB
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaEn este tercer tutorial sobre Trinity Rescue Kit y vamos a aprender cómo podemos instalarlo en una memoria USB y así tener una USB autoarrancable. Aunque no todos los equipos nos permiten el arranque desde una memoria USB, resulta mucho más cómodo contar con una herramienta como el Trinity Rescue Kit en una memoria flash que en un CD, más que nada por el transporte.
  
  En esta ocasión usaremos el script trk2usb cuya sintaxis se puede ver en la siguiente imagen:
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaUso del comando trk2usb
  
  
  Veamos el proceso paso a paso:
  [list=1]
     
• Como siempre con el Trinity Rescue Disk lo primero que debemos hacer es poner el teclado en español con el comando

  [b]loadkeys es[/b]

  
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaConfigurar el teclado en español
  
  
     
• A continuación conectamos a nuestro equipo la memoria USB en la que queremos instalar el Trinity.
     
• Para saber en qué dispositivo se ha montado la memoria USB ejecutamos el siguiente comando:

  [b]dmesg | tail[/b]

  
  
   
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaEjecutamos dmesg | tail
  
  
  En principio deberíamos obtener la información que buscamos y es que la memoria USB se ha montado en sda, en este caso.
     
• Para asegurarnos que es correcto, vayamos a estropear otra cosa, vamos a ejecutar además el siguiente comando:

  [b]fdisk -l[/b]

  
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaEjecutamos fdisk -l
  
  
  En la imagen podemos ver varios detalles que nos permite confirmar que la memoria USB está montada en /dev/sdacomo son el tamaño 512 MB o el sistema de archivos FAT32.
     
• Una vez hechas todas las comprobaciones podemos ejecutar el comando para instalar el TRK en la memoria USB.

  [b]trk2usb -d /dev/sda[/b]

  
  
   
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaEjecutamos trk2usb -d /dev/sda
  
  
     
• Se nos pide confirmación para formatear la memoria por lo que tecleamos ok para comenzar la instalación: 
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaInstalación completada
  
  
  

Así tenemos nuestro Trinity Rescue Kit en una memoria USB lista para sacarnos de cualquier apuro.

 
Trinity Rescue Kit (IV): arrancar desde la red
Imaginemos que somos los administradores de 100 equipos y nos piden que les No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (o cinco) o queNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta o que No tienes permitido ver los links. Registrarse o Entrar a mi cuenta... Cualquiera de las cosas que puede hacer No tienes permitido ver los links. Registrarse o Entrar a mi cuenta(TRK). Y entonces la pregunta que nos surge es ¿tenemos que hacer 100 copias del Trinity Rescue Kit? La respuesta es bien simple: NO. Para eso el TRK viene con un servidor de arranque que nos va a permitir arrancar un equipo con el TRK y el resto (99 o los que sean) arrancarán desde él a través de la red.

 

¿Quieres saber cómo podemos hacerlo? Lo vamos a ver paso a paso.
Los pasos a seguir para arrancar un equipo con TRK y que los demás equipos arranquen desde él a través de la red son los siguientes:
[list=1]
   

• Arrancamos un equipo con el Trinity Rescue Kit (ya sea con un CD o con una No tienes permitido ver los links. Registrarse o Entrar a mi cuenta).
     
• En el menú de arranque del TRK seleccionamos la opción 1 : TRK 3.3 as bootserver to boot other TRK clients(está seleccionada en rojo en la imagen).
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaMenú de arranque del TRK
  
  
  
  
     
  • Si en nuestra red hay un servidor DHCP funcionando, nos habrá asignado una dirección IP y todo habrá ido bien. Por lo que seguiríamos en el paso 3.
       
  • Si en nuestra red no hay un servidor DHCP funcionando, no tedremos una dirección IP asignada (en la imagen se lee el FAILED claramente) y no estará funcionando el bootserver.
    No tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tenemos asignada una dirección IP
    
    
    
    
       
    • Para establecer una dirección IP ejecutamos el siguiente comando:

    [b]setip eth0[/b]

    
    No tienes permitido ver los links. Registrarse o Entrar a mi cuentaAsignamos una dirección IP
    
    
       
  • Para iniciar el servidor de arranque ejecutamos el siguiente comando:

    [b]trkbootserver[/b]

    
    
     
    
    No tienes permitido ver los links. Registrarse o Entrar a mi cuentaIniciamos el servidor de arranque
    
    
    
  De esta forma ya estamos en la misma situación que si todo hubiese ido correctamente y podemos continuar con el siguiente paso.
  

   

• Arrancamos el resto de equipos seleccionando el arranque desde la red (LAN). Para seleccionar este tipo de arranque se puede hacer desde la BIOS o bien desde un menú que aparece al pulsar F12 durante el arranque o incluso viene activado por defecto en muchos casos. 
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaElegimos arrancar desde la red de área local (LAN)
  
  
     
• Si todo va bien, veremos algo parecido a la siguiente imagen. 
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaArranque correcto desde la red
  
  
     
• Por último, aparecerá el menú de arranque del Trinity Rescue Kit y seleccionaremos el modo de arranque que necesitemos en cada equipo. 
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaMenú de arranque del TRK
  
  
  Una de las más interesantes es la opción 6 en las que arranca el Trinity Rescue Kit y se pone a escanear todas las unidades de disco con todos los antivirus de forma completamente automática.
  

A seguir disfrutando de esta herramienta.

 
Trinity Rescue Kit (V): clonar equipos
No tienes permitido ver los links. Registrarse o Entrar a mi cuentaMasss Clone (mclone) es una utilidad del No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que crea y distribuye imágenes de disco duro a través de una red vía No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Utilizar multicast para distribuir las imágenes es muy rápido porque utiliza el mismo paquete para un número infinito de receptores. La única limitación es la velocidad de la red, el disco o la CPU.
Las características principales de Mass Clone son las siguientes:

 

   
• Realiza copias exactas de cualquier sistema operativo.
     
• Optimizado para Windows XP y Vista usando ntfsclone. El resto de sistemas se clonan con dd.
     
• Rápido y "escalable".
     
• Límite de velocidad opcional para no saturar la red.
  

Pero veamos sin más como clonar equipos paso a paso.
Los pasos para clonar la imagen de un disco duro en todos los equipos que se quieran de la misma red son los siguientes:
[list=1]
   

• En el equipo que se va a clonar (el origen o la fuente) en el resto ejecutamos:

  [b]mclone -s[/b]

  
  
  
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaEjecutamos mclone -s en el equipo que se va a clonar al resto
  
  
     
• En el resto de equipos ejecutamos:

  [b]mclone[/b]

  
  
   
  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaEjecutamos mclone en el resto de equipos
  
  
     
• Pulsamos Intro en el equipo a clonar y empieza la clonación
  

Opcionalmente podemos especificar algunos argumentos para variar el comportamiento normal de mclone:

   
• Limitar la tasa de transferencia a 80 Mb (10 MB) por segundo:

  [b]mclone -s -r 80m[/b]