Recuperar datos eliminados
Ext3undel, es una herramienta que puede recuperar los archivos datos eliminados por accidente en los sistema de archivo bajo ext3 como unix, linux y BSD.
Los usuarios pueden recuperar un archivo por su nombre, o pueden restaurar todos los archivos marcados como suprimido (aunque los nombres de archivo no se recupera, por lo que tendrá que buscar en el contenido de los archivos para identificarlos).
Los archivos en el sistema de archivos ext3 tiene dos partes. El archivo de metadatos es decir, el nombre del archivo, tamaño, y la fecha de creación y las fechas de acceso se almacena en una estructura de datos Unix llamado inodo. El archivo de datos se almacena en bloques en el disco duro. Al eliminar un archivo se destruye el vínculo entre los metadatos y el sistema de archivos de bloques, eliminando la asociación entre el archivo de la información y el contenido. Por lo tanto el ínodos y los bloques de datos son marcados como libres, y el sistema operativo que utilizamos para escribir nuevos datos cuando es necesario. Pero debido a que la ínodos y bloques no son más marcados y libre, no son sobreescritos, los usuarios pueden rescatar los datos, siempre y cuando nuevos datos no se ha escrito allí. Por eso es importante recuperar los datos a una nueva partición: cualquier cambio en el sistema de ficheros es riesgo de sobrescribir los datos que los usuarios desean recuperar. Hasta entonces, una aplicación puede "guardar" datos eliminados mediante el marcado de los bloques como en uso, y reconectar los ínodos y los bloques simbólicamente.
Para su funcionamiento dependee de los programas Photorec, Foremost y SleuthKit
- Download: ext3undel 0.1.5 (Fuentes).
- Download: ext3undel 0.1.5 (.DEB).
- Download: ext3undel 0.1.5 (.RPM).
Si lo prefieres, puedes instalar todo desde terminal usando el siguiente comando (incluyendo el ext3undel)
sudo apt-get install ext3undel foremost sleuthkit testdisk
o desde synaptic, deberas buscar lo siguiente e instalarlos:
- ext3undel
- foremos
- sleuthkit
- testdisk
Via: ChileOpenSource
- Bitácora de educalibre
- Log in or register to post comments
