[U-co] problema al querer actualizar en ubuntu

[Carlos Fajardo]

On 03/22/2011 10:38 PM, jhonnatan chaves wrote:
> El día 22 de marzo de 2011 15:08, LUIS EDUARDO BLANDON HUERTAS
> <leblandonh en gmail.com> escribió:
>> Cordial saludo
>>
>> Solicito ayuda a los miembros de la lista para lo siguiente:
>>
>> Requiero recuperar información de un disco duro de un equipo que se daño; mi
>> requerimiento es para iniciar desde cero, no se de que tipo es el daño que
>> tiene el disco, y por supuesto no se como salvar la información.
>> Si alguien me puede ayudar con el proceso de recuperación de los datos y si
>> existe herramientas "LINUX" para este trabajo.
>>
>> Muchas gracias.
>>
>> --
>> LUIS E. BLANDON H.
>> CEL. 300 783 9440
>> --
>> Al escribir recuerde observar la etiqueta (normas) de esta lista: http://ur1.ca/0uf7
>> Para cambiar su inscripción, vaya a "Cambio de opciones" en http://ur1.ca/0uf9
>>
> Hola luis, para tu caso te recomendaria una herramienta que se llama
> RIP linux con el cual puedes salvar toda la información que quieras,
> obviamente debes tener un disco adicional para que se mande la
> información a ese otro disco y no dañes el original por que puedes
> perder sectores importantes!!!
>
> Salu2
>
>
A mi me parece que este es un tema particularmente delicado y las
decisiones que hay que tomar están casi siempre en función del costo de
la información comprometida.

El primer dilema es obtener información acerca de si el problema para
acceder a los datos esta en el hardware o en el software (Claro que hay
escenarios donde el firmware del disco juega un papel esencial). Si se
sospecha que el problema puede estar en el hardware del Disco la primera
premisa es detener los intentos de escritura al disco pues es probable
que se comprometa aún mas el medio físico y la recuperación se haga
mucho mas difícil.

Cuando el tema es de software, por ejemplo cuando uno sabe metió la pata
y borró las particiones, o ejecutó procesos que interactuaban con los
discos, etc. hay mucha documentación.

En la Documentación de Ubuntu encontramos esta excelente guía:
https://help.ubuntu.com/community/DataRecovery . Y si el tema implicaba
particiones ntfs esta también
https://help.ubuntu.com/community/DataRecovery/NtfsUndelete
<https://help.ubuntu.com/community/DataRecovery/NtfsUndelete>

También encontramos distros y suites enfocadas en estas tareas, ya
Jhonatan recomendó RIP Linux; también están:
http://www.sysresccd.org/Main_Page , http://redobackup.org/ y la muy
conocida http://ubuntu-rescue-remix.org/ que podemos tenerla como distro
independiente en un livecd o como parte de nuestro Ubuntu instalado.

Hay que tener en cuenta que estas distros y suites ante todo brindan
herramientas para acceder a los datos de sistemas que han quedado
inaccesibles. El tema de recuperar datos borrados en sistemas de
ficheros propios de linux como ext3 es bastante incierto ya que estos
sistemas de ficheros no se diseñaron para este propósito. Esto se debe a
que por temas de seguridad cuando borramos archivos en ext3, los block
pointers de cada ionode se rellenan con ceros. Este escenario es muy
distinto a lo que ocurre en sistemas de ficheros Microsoft (fat32, ntfs)
e incluso a ext2. Sobre ext4 no tengo certeza. Así que aunque de forma
binaria la información como tal del archivo sigue en el disco duro,
encontrar todas sus partes y volver a "armar" el archivo se vuelve un
reto. Oficialmente la recuperación de datos no esta soportada:

"Q: How can I recover (undelete) deleted files from my ext3 partition?

Actually, you can't! This is what one of the developers, Andreas Dilger,
said about it:

In order to ensure that ext3 can safely resume an unlink after a crash,
it actually zeros out the block pointers in the inode, whereas ext2 just
marks these blocks as unused in the block bitmaps and marks the inode as
"deleted" and leaves the block pointers alone.

Your only hope is to "grep" for parts of your files that have been
deleted and hope for the best."

Por otro lado, extraoficialmente:
http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html
<http://www.xs4all.nl/%7Ecarlo17/howto/undelete_ext3.html>

Y sobre esa apuesta, uno encuentra en búsquedas de google sobre
"datarecovery linux" un montón de opciones de utilitarios privativos con
ese propósito pero hasta ahora sin ninguna garantía.

La siguiente óptica que se puede abordar es la informática forense,
Helix es una distro con este propósito, dado que desde lo forense se va
mas allá de la recuperación de datos, es probable que en escenarios
críticos, con este enfoque se obtenga exito, obviamente hablamos de
personal y equipos especializados.

Ya que tocamos este punto hablemos de una leyenda urbana "La posibilidad
de recuperar información de un disco duro luego de haber sobreescrito
los datos". Si este es el escenario que enfrentamos, no hay que dar mas
vueltas, la información no es recuperable. Acá si que hay miles de
aplicaciones y servicios que se ofrecen por internet y  que juegan con
las expectativas de los usuarios. No faltará quien diga: "Una vez yo
formatee (sic) mi particion windows, luego reinstalé winxp (sic) y
despues pasé el 'DataRecovery xxxx' y recuperé 'mis documentos'. Esa
historia no toma en cuenta que los sectores donde físicamente estaba la
información de "mis documentos" nunca fue sobreescrita y por eso se
logró recuperar. Para mas info ver:
http://www.nber.org/sys-admin/overwritten-data-guttman.html

Luego de estas largas disertaciones mis concejos son los siguientes:

1. Si la información perdida vale mucho, y uno no es un experto en
recuperación de datos o no tiene el laboratorio, equipos y software
necesario hay que buscar un experto: en Colombia se de
http://www.asoto.com/recuperacion_de_datos/

2. Si queremos cacharrear, entonces la premisa es que no se trabaja
sobre el medio afectado ni mucho menos se recupera sobre el, necesitamos
un medio destino para la info que logremos recuperar, y de ser posible
hay que obtener una imagen del disco afectado para trabajar sobre ella y
no sobre el medio original. Acá podemos usar dd, ddrescue, safecopy (con
el podemos extraer "lo que se pueda" del medio afectado) y la pléyade de
herramientas que citamos más arriba.

Personalmente creo que el valor agregado de hacer el esfuerzo de buscar
herramientas, probar, aprehender e incluso pagar por la recuperación,
mas allá de aumentar nuestros conocimientos, esta en la concienciación
de mantener copias de seguridad de la información :) .


Cordialmente,

--

Carlos Fajardo
Linux User: #217273
Ubuntu User: #6606
Seguridad de la Información
Administrador de Sistemas