Tutorial - "Recuperar datos borrados dispositivo almacenamiento"

  • 7 Respuestas
  • 6698 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Cl0udswX

  • *
  • Ex-Staff
  • *****
  • Mensajes: 878
  • Actividad:
    6.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
    • Ver Perfil
    • cl0udswz - Sequre
Saludos a todos los Underc0ders!! Aqui les dejo un pequeño manual de algo que me toco solucionar recientemente.

Pues resulta y viene a ser el caso que en algún momento necesitamos recuperar algo que por error humanos o por fallos de software ha sido borrado de nuestra unidad de almacenamiento (discos duros,CD regrabables y pendrives) y para estos fines en la red existe un amplio catalogo de herramientas que cumplen su cometido, pero en esta ocasión trataremos la aplicación PhotoRec.

Que es PhotoRec?

PhotoRec es un software diseñado para recuperar archivos perdidos incluyendo vídeos, documentos y archivos de los discos duros y CDRoms así como imágenes perdidas (por eso el nombre PhotoRecovery) de las memorias de las cámaras fotográficas, MP3 players, PenDrives, etc. PhotoRec ignora el sistema de archivos y hace una búsqueda profunda de los datos, funcionando incluso si su sistema de archivos está muy dañado o ha sido re-formateado.

PhotoRec esta disponible en las siguientes plataformas:

DOS/Win9x
Windows NT 4/2000/XP/2003/Vista/7/8
Linux
FreeBSD, NetBSD, OpenBSD
Sun Solaris
Mac OS X

PhotoRec es una aplicación gratuita y Open Source multi-plataforma distribuida bajo Licencia Pública General GNU.

Instalación y uso.

Pues como siempre lo primero es instalarlo  :rolleyes:    :rolleyes:     :rolleyes:

Si usas windows.

1.- Ve al Website de la aplicacion y seleccionas la opcion correcta.
2.-Descargas
3.-Descomprimes con WinRar
4.-Ve a la carpeta resultante y ejecuta PhotoRec.exe

Si usas Linux.


Escribe lo siguiente en una terminal:

Código: [Seleccionar]
sudo apt-get install testdisk



Para ejecutarlo simplemente escribimos lo siguiente en la terminal.

Código: [Seleccionar]
sudo photorec


Lo cual nos mostrara una pequeña interfaz muy sencilla e intuitiva de utilizar, igual a esta:



En esta parte podemos seleccionar la unidad de almacenamiento (discos duros, pendrives, discos regrabables) de donde queremos recuperar los archivos, el movimiento por la pantalla se hace en base a las flechas de nuestro teclado. En la imagen tengo una memoria LG de 8GB conectada al equipo, así que es la que usare en los ejemplos.

Una ves seleccionado el dispositivo le presionamos ENTER y nos mostrara lo siguiente:



Aquí nos pide elegir la partición especifica desde donde queremos recuperar los archivos, en la parte inferior tenemos 4 opciones, que son: Search, Options, File Options y Quit .

Quit.

En serio creen que les explicare lo que pasa si eligen esta?   :rolleyes: :rolleyes:

File Options
Aquí podremos hacer un filtrado de los tipos de archivos que realmente buscamos, marcando y desmarcando con la barra espaciadora.



Al finalizar fijamos los parámetros usando la tecla "B"

Options
Aqui tenemos unas cuantas opciones para mejorar los resultados y el rendimiento.


Search

Despues de los ajustes correspondientes y finalmente le damos a Search, lo cual nos llevara a esto:



Aquí solo nos queda especificar si queremos que busca en toda la particion o simplemente en los espacios vacíos del disco, la cual en mi opinión es la mejor idea si queremos archivos completos y funcionales ya que al buscar en los espacios sobrescritos es mas probable conseguir archivos corruptos e inutilizables.

Por ultimo especificamos el directorio final donde queremos los archivos recuperados, confirmando con la tecla "C"



Eso es todo, personalmente siempre que me toca recuperar algún archivo no me lo pienso dos veces para usar esta increíble herramienta.

Saludos hermanos.




El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Chris

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • Surf n' Turf
    • Ver Perfil
Gracias por el tutorial!  nunca está demás saber de esto

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Sencillo, claro y muy útil.

Hace un tiempo atrás tmb me tocó recuperar cierta información y después de buscar un poco con Google me topé con esta excelente herramienta.

Gracias por el tuto CloudwsX!

Saludos!
WhiZ


Desconectado Cl0udswX

  • *
  • Ex-Staff
  • *****
  • Mensajes: 878
  • Actividad:
    6.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
    • Ver Perfil
    • cl0udswz - Sequre
Siempre a sus ordenes hermanos.

Saludos!!
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado gandalfx

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
No conocia la aplicacion y funciona perfecto en UBUNTU, THX!!

Desconectado b4r7

  • *
  • Underc0der
  • Mensajes: 105
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
La verdad es que el post es bastante antiguo, pero para comentar mi experiencia respecto a la pérdida de datos, puedo decir que a mi no me funcionó PHOTOREC, me creó una infinidad de carpetas con archivos con nombres extraños, que al abrirlos eran partes de los archivos originales y más aún, los repitió infinitas veces.

Lo que le pasó a mi disco duro externo fue que se le hizo una sobre escritura de Debian (debian estaba por encima de mis archivos), el preguntar a una empresa de profesionales me cobraban mas de $100 USD, lo cual encontré excesivo (sin desmerecer el trabajo obviamente), así que me propuse en solucionarlo yo, de lo cual llevo más de un año y aún no puedo jajajajaja... pero bueno son cosas que pasan y quizás algún día pueda lograr recuperar mis datos.

He ocupado programas en windows como en linux y ninguno me ha funcionado, sólo que en windows me recuperó todos los archivos, carpetas, etc... con sus nombres originales, pero al abrirlos estaban vacíos ya que pesaban 0 bytes.

Si alguien tiene alguna idea mejor, pues la agradecería mucho.

¡Saludos!
"La mejor forma de obtener información correcta de los foros, es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern --

Desconectado tetano32

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
@b4r7 Si quieres recuperar datos de verdad, de forma profesional, foremost en kali linux es sin lugar a dudas la mejor opción

Desconectado b4r7

  • *
  • Underc0der
  • Mensajes: 105
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
@b4r7 Si quieres recuperar datos de verdad, de forma profesional, foremost en kali linux es sin lugar a dudas la mejor opción
Lo probaré, te cuento como me va.

Muchas gracias!!

Enviado desde mi GT-I9505 mediante Tapatalk

"La mejor forma de obtener información correcta de los foros, es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern --

 

Hacking Vulnerabilidades de seguridad de Miles de bases de datos expuestas!!!!

Iniciado por NSA17

Respuestas: 0
Vistas: 2740
Último mensaje Febrero 22, 2019, 02:02:13 pm
por NSA17
Protege la configuración de google groups por defecto o no filtres tus datos!!!

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 2340
Último mensaje Agosto 02, 2017, 11:59:41 pm
por Rootkit_Pentester
Google groups expone cientos de datos de sus usuarios por defecto

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1881
Último mensaje Julio 27, 2018, 03:23:43 pm
por Rootkit_Pentester
Breve Tutorial Sobre Ingenieria Social + Algunos Ejemplos

Iniciado por Krau[Z]ereth

Respuestas: 2
Vistas: 6975
Último mensaje Junio 28, 2012, 04:04:06 am
por aura16
Silent USB Copy, Roba datos de USBs que se conectan a tu PC

Iniciado por 79137913

Respuestas: 16
Vistas: 9518
Último mensaje Febrero 24, 2018, 05:34:50 pm
por MrKrypton