Notas SO

From CGSecurity
Jump to navigation Jump to search

En.png English De.png Deutsch Es.png Español Fr.png Français


Los binarios ejecutables precompilados están disponibles para DOS, Win32, Linux y MacOS X en la página de descarga.

DOS

La versión de DOS de TestDisk puede ser utilizada en

  • MSDOS/FreeDOS
  • Windows 95
  • Windows 98

El disco rígido debe ser detectado por el BIOS de la computadora.

Nota: En algunos casos raros, puede necesitar conectar su disco rígido directamente a uno de los conectores IDE de su Motherboard, ya que muchas tarjetas IDE agregadas no siguen las mismas especificaciones estándares utilizadas por TestDisk para encontrar su disco.

Windows 95

Necesita utilizar la versión de DOS. Los discos rígidos y otros medios que tienen capacidad mayor a 32 Gigabytes (GB) no son soportados por ninguna versión de Windows 95. support.microsoft.com/?id=246818

Windows 98

Necesita utilizar la versión de DOS.

Windows 98 (con las actualizaciones correctas) puede manejar discos de capacidad mayor a 32 GB; ver: support.microsoft.com/?id=243450 para cualquier información pertinente a su versión de Windows 98.

Para manejar discos de más de 137 GB, se debe disponer de soporte para Logical Block Addressing (LBA) de 48-bits.

Windows

La versión de Windows de TestDisk se refiere a la de NT 4/2000/XP/2003 solamente; para Win 9x ver la sección de la versión para DOS de TestDisk.

Nombres de Discos

Las versiones de TestDisk para Windows usan /dev/sdX como el nombre de disco (donde 'X' sería a, b, c... etc. para el primero, segundo, etc. ubicación de disco) en vez de 'hdX' (la designación común para discos IDE). 'sdX' es el nombre de dispositivo de linux para discos SCSI, pero TestDisk no sabe si es un disco IDE, SCSI ó USB, porque su nombre viene del compilador cygwin utilizado para desarrollar la versión Windows de TestDisk. Ese compilador tiene mapeos internos a discos de Windows que solamente usan el código de nombres sdX.

Disco Perdido

Si una tarjeta de cámara digital ó SmartCard no es detectada por TestDisk ó PhotoRec, ponga la tarjeta en un lector de tarjetas por USB.

Windows 2000 y LBA de 48-bit

Windows 2000 SP3 agrega soporte para Logical Block Addressing (LBA) de 48-bits, lo cual le permite al Sistema Operativo acceder discos rígidos de mayor capacidad que 137 GB. Pero, ¡El soporte de 48-bits tiene que estar 'habilitado' en Windows 2000 SP3 ó superior! Para hacer esto, el valor EnableBigLba debe estar definido y seteado propiamente en el Registro de Windows, siguiendo los pasos a continuación:

  1. Inicie la aplicación de edición de registro (ej. regedit.exe). En Windows, clickear en Inicio -> Ejecutar, e ingresar regedit.
  2. Navegar a la sub clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters del registro.
  3. Desde el menú de Edición, seleccionar Nuevo, valor DWORD.
  4. Escribir el nombre EnableBigLba, luego presionar ENTER.
  5. Doble click en el nuevo valor, setearlo a 1, luego hacer click en OK.
  6. Cerrar el Editor de Registro.
  7. Debe reiniciar su computadora para que el cambio tenga efecto.

Windows XP y LBA de 48-bit

El Service Pack 1 (SP1) de Windows XP agrega soporte para Logical Block Addressing (LBA) de 48-bits, el cual permite acceder discos rígidos de mayor capacidad que 137 GB. support.microsoft.com/?id=303013

Linux

Linux y LBA de 48-bit

Los Kernels de Linux, desde la la versi&oacuten;n 2.4.19 al menos, han podido acceder discos grandes (discos de más de 137 GB usando LBA de 48-bits); y algunas versiones anteriores de kernels, como la 2.4.18-x del Red Hat 7.3, fueron arregladas. Para estar seguro, revise las características especificas de su instalación. Los kernels 2.2.x de Linux y anteriores están limitados a sólo 65,535 cilindros.

Binarios Precompilados

Las siguientes instrucciones son para descargar el archivo y ejecutar TestDisk ó PhotoRec.

wget https://www.cgsecurity.org/testdisk-6.4.linuxstatic.tar.bz2
tar xjf testdisk-6.4.linuxstatic.tar.bz2
cd testdisk-6.4/linux

TestDisk y PhotoRec deben ser ejecutados como root (Administrador):

  • Usando sudo: sudo ./testdisk_static, sudo ./photorec_static
  • Usando su: su -c ./testdisk_static, su -c ./photorec_static

Los programas TestDisk y PhotoRec están comprimidos con UPX, el cual se descomprimirá y se ejecutará en el directorio /tmp. Se debe disponer de espacio libre y se debe permitir la ejecución de binarios en el sistema de archivos montado (de ser necesario, ingresar: mount -o remount,exec /tmp ).

Geometría del Disco

Puede ser que tenga que utilizar el menú de geometría para ingresar la geometría correcta.

FreeBSD

En FreeBSD 5.2-RC1 y posiblemente otras versiones, puede tener que utilizar el menú de geometría para ingresar la geometría correcta.

MacOS (PowerPC)

Iniciando TestDisk ó PhotoRec

  1. Abrir el programa Terminal, que se encuentra en la carpeta /Applications/Utilities.
  2. Usando comandos de terminal como cd (change directory), navegar a la carpeta donde ha descargado ó instalado TestDisk.
    • La única forma segura de hacer esto es escribiendo el código cd(space) y luego arrastrando la carpeta que contiene TestDisk en la ventana de la terminal. Esto copiará la ubicación del directorio de TestDisk a continuación del comando actual en la línea de comandos de la terminal.
    • Si tiene la carpeta de TestDisk en su escritorio, el comando se vería de esta forma: cd ~/Desktop/testdisk-6.4
  3. Moverse a la carpeta dentro del directorio de TestDisk, donde están los binarios ejecutables (in darwin/ on MacOS ports). El comando para esto sería: cd darwin.
  4. Ahora es momento de ejecutar TestDisk (ó PhotoRec). Para hacer esto, tipear sudo ./testdisksudo ./photorec). El comando sudo le dice a su sistema que ejecute TestDisk como root ('administrador', ó 'super user'). Será necesario que ingrese su clave.

Usando TestDisk

  • Al iniciarse, aparecerá lo siguiente. Marque el disco de su interés y presione return/enter para seleccionarlo.
Select a media (use Arrow keys, then press Enter):
Disk /dev/disk0 - 80 GB / 74 GiB - CHS 156301488 1 1 (RO), sector size=512
Disk /dev/disk1 - 250 GB / 232 GiB - CHS 488397168 1 1, sector size=512
Disk /dev/rdisk0 - 80 GB / 74 GiB - CHS 156301488 1 1 (RO), sector size=512
Disk /dev/rdisk1 - 250 GB / 232 GiB - CHS 488397168 1 1, sector size=512
  • Una vez que el disco está seleccionado, debe decirle a TestDisk que tipo de partición debe esperar. Para usuarios de MacOS, esta opción es probablemente [Mac ].
Disk /dev/rdisk1 - 250 GB / 232 GiB - CHS 488397168 1 1
Please select the partition table type, press Enter when done.
[Intel  ]  Intel/PC partition
[Mac    ]  Apple partition map
[None   ]  Non partioned media
[Sun    ]  Sun Solaris partition
[XBox   ]  XBox partition
[Return ]  Return to disk selection
  • En este punto, usted deberí analizar el disco para ver si TestDisk puede determinar el mapa de partición para reemplazar la versión posiblemente corrupta que está en el disco. Seleccione [ Analyse ] del menú y presione return/enter.
Disk /dev/rdisk1 - 250 GB / 232 GiB - CHS 488397168 1 1
[ Analyse  ]  Analyse current partition structure and search for lost partition
[ Advanced ]  Filesystem Utils
[ Geometry ]  Change disk geometry
[ Options  ]  Modify options
[ Quit     ]  Return to disk selection
  • La siguiente pantalla aparecerá, permitiendolé; decirle a TestDisk si las particiones son Primarias (Primary) ó Eliminadas (Deleted). No estoy seguro si es crítico marcar alguna como "D" -- Creo que por default tienen "P". Seleccione 'Proceed', y presione return/enter.
Current partition structure:
 1 P partition_map                  1         63         63
 2 P Free                          64     262207     262144
 3 P HFS                       262208  162267199  162004992
 4 P Free                   162267200  162529343     262144
 5 P HFS                    162529344  324534335  162004992
 6 P Free                   324534336  324796479     262144
 7 P HFS                    324796480  488397151  163600672

     P=Primary  D=Deleted

[Proceed ] [  Save  ]
  • Luego del análisis, una pantalla aparecerá, informandolé las particiones que fueron encontradas (las particiones estarán coloreadas en verde). Presione return/enter para volver a la lista de las particiones encontradas, lo cual se ve como la pantalla siguiente. Necesitará copiar ó imprimir esta información para utilizarla después, ya que será requerida para reescribir la tabla de particiones usando pdisk. Se recomienda copiarlo a un archivo de texto, ya que particionar incorrectamente su disco puede causar problemas subsecuentes. Una vez copiado, seleccione [ Quit ] y salga de TestDisk.
Current partition structure:
     Partition                  Start        End    Size in sectors
 1 P partition_map                  1         63         63
 2 P Free                          64     262207     262144
 3 P HFS                       262208  162267199  162004992
 4 P Free                   162267200  162529343     262144
 5 P HFS                    162529344  324534335  162004992
 6 P Free                   324534336  324796479     262144
 7 P HFS                    324796480  488397151  163600672

[  Quit  ] [ Write  ]

Ahora puede usar esta información con pdisk para reescribir su mapa de particiones.

Reparando/Reescribiendo el mapa de particiones de su disco

Para reescribir el mapa de particiones que fue mostrado por TestDisk, utilice el comando pdisk. Si pdisk reporta, "No partition map exists," puede ser necesario inicializar el disco. Una vez que el disco es inicializado, las entradas numéricas que definen la partición pueden ser completadas y un nombre asignado a la partición ("rec_part" en el ejemplo de abajo). Dada la siguiente información de TestDisk,

Disk /dev/rdisk1 - 160 GB / 149 GiB - CHS 312581808 1 1                                                                                       
     Partition               Start        End    Size in sectors                                                                              
P HFS                       262208  312581791  312319584    


los comandos requeridos son:

pdisk: No valid block 1 on '/dev/rdisk1'
Edit /dev/rdisk1 -
Command (? for help): c
No partition map exists
Command (? for help): i
Command (? for help): c
First block: 262208
Length in blocks: 312319584
Name of partition: rec_part
Command (? for help): w
Command (? for help): q

Nota: pdisk es para la tabla de particiones de Mac (PowerPC), no para la tabla de particiones de Mac de Intel.

Cambiando el titularidad de los archivos

Como PhotoRec es ejecutado como root, los archivos recuperados por PhotoRec también pertenecen al usuario root. Usar el comando id para obtener su nombre de usuario y de grupo. Para cambiar el dueño de los archivos y directorios, usar:

sudo chown -R username:groupname recup_dir.*

Volver a TestDisk (Castellano)