Nuevo artículo de A. Cuartango:
La mayoría de distros de Linux usan por defecto ext3, un sistema de archivos con journaling que funciona estupendamente, aunque dependiendo del uso puede dar mejores o peores rendimientos. Pero la comparativa para saber cual es mejor si ext2, ext3, reiserfs, jfs, etc etc sería para hacer otro artículo. ¡Que alguien se anime !
Bueno, lo que nos ocupa es que estamos en nuestra distro favorita de Linux 😉 y borramos una carpeta entera o un archivo sin querer… bueno pues … ¡no todo está perdido!
Rápidamente monta un disco USB con espacio y vuelca tu sistema de archivos en ese disco. Un ejemplo:
Nuestra particion con datos borrados es por ejemplo /dev/sda1 y hemos montado un disco USB con muuucho espacio libre, de hecho con tanto o más de lo que ocupa el disco de nuestro ordenador.
Copiamos nuestro disco completo en un archivo dentro del disco USB con la utilidad dd :
dd if=/dev/sda1 of=/media/usb/archivo_con_disco_a_recuperar.dd
Ahora instalamos la utilidad de análisis fornese «autopsy» que está en los prepositorios de debian.
http://www.sleuthkit.org
La arrancamos desde el usuario root y dejamos la consola con la utilidad corriendo, mientras que abrimos un navegador que apunte a http://localhost:9999/autopsy con lo que nos conectamos a la utilidad de autopsias.
En el interfaz creamos un nuevo caso con cualquier nombre, seleccionamos en «add image» el fichero que hemos creado con la imagen de nuestra partición, e incorporamos el fichero de imagen al proyecto. Ahora seleccionamos «Analizar» y luego en «File Analysis», con lo que veremos ya los ficheros que se borraron y podremos visualizarlos e incluso si no se han machacado, recuperarlos.
Si alguien conoce más aplicaciones de recuperar datos en Linux, con algún manualillo o pequeño post como éste, que responda a este post y así en los comentarios tendremos una buena base de conocimiento para nuestro amigo Google 😉
Suerte y como recomendación… copias de seguridad!»
¿