En múltiples
ocasiones, es necesario recuperar algún archivo que se ha eliminado
accidentalmente por algún error o algún descuido. Para estos casos, una
de las herramientas más completas y fáciles de utilizar es Photorec que,
además, acaba de publicar una nueva versión este mes de mayo, la 7.0-WIP.
Photorec, desarrollado por la gente de CGSecurity (http://www.cgsecurity.org) o, lo que es lo mismo, por Christophe GRENIER,
es una aplicación muy sencilla de utilizar para recuperar ficheros
ofimáticos, videos e imágenes en entornos MS Windows, Linux y Mac OS ya
sea en discos duros, discos duros externos USB, CD-Roms, tarjetas de
memoria tipo SD, etc.
Photorec se distribuye
bajo licencia GNU (GPLV v2+) y funciona bajo Microsoft Windows desde
Windows 2000 hasta 2008 pasando por XP, Windows 7 y Windows 2003, bajo
Sistemas Operativos Linux y BSD, Solaris y Apple Mac OS X. Además,
soporta los principales sistemas de ficheros (file systems) existentes:
- FAT para sistemas Windows antiguos y/o MS-DOS
- NTFS para Windows
- HFS+ para Mac OS
- Ext3/ext4 para Linux
Los archivos que
Photorec es capaz de recuperar son: ficheros comprimidos en formato ZIP,
archivos ofimáticos como PDF, Excel, Word, Powerpoint, videos, imágenes
en formato JPEG, GIF, etc y así hasta un total de 440 tipos de archivos
diferentes.
El funcionamiento es
muy simple, en la versión para Microsoft Windows, por ejemplo, basta con
descargar la aplicación, descomprimirla y ejecutar “photorec_win.exe”:
Fig 1. Inicio de Photorec
Posteriormente, se
selecciona el disco duro o la unidad donde se requiere recuperar la
información. En este caso, un disco duro del equipo de pruebas de
hacktimes de 250 Gb. Dentro de este disco duro, la siguiente pantalla
especifica la partición o particiones donde se va a proceder a buscar
ficheros eliminados (partición de Windows del tipo NTFS, New Technology
File System). Existe la opción de buscar en toda la unidad o sólo en el
espacio sin asignar (unallocated):
Fig 2. Opción para escoger si buscar sólo en el espacio libre o en toda la partición
Se selecciona en qué
lugar se almacenarán todos los ficheros que se encuentren y Photorec
comienza a buscar según los parámetros indicados. Photorec va indicando
el número y el tipo de cada archivo encontrado y proporciona una
estimación del tiempo que necesita para llevar a cabo todo el proceso de
recuperación que puede variar, en función del tamaño del disco, la
cantidad de ficheros encontrados a recuperar, etc.
Fig 3. Evolución de la recuperación de archivos borrados con Photorec
Se puede indicar
directamente a Photorec cuál será la ruta (path) donde se guardarán los
datos encontrados y que genere un registro de todo el proceso mediante
los siguientes parámetros:
C:\hacktimes\photorec_win.exe /log /d c:\hacktimes\2
Otras opciones que
Photorec proporciona es especificar directamente un tipo de fichero
concreto a buscar y a recuperar (opción “File Opt”) en el momento de
escoger la partición a analizar:
Fig 4. Opciones de recuperación de ficheros según su tipo
Todos los archivos
encontrados se van agrupando, dentro de la ruta que se haya indicado, en
subdirectorios de 500 ficheros aproximadamente tal y como se puede
observar en la siguiente captura de pantalla:
Fig 5. Forma en la que Photorec ordena los archivos recuperados
Más información directamente en la página del desarrollador:
Fuente:
http://www.hacktimes.com/recuperacion-ficheros-borrados-photorec/
No hay comentarios:
Publicar un comentario