Actualización: Según me reporta el lector zcgt21 hay dos modos de recuperar particiones enteras y es mediante los Live CDs o USBs autoarrancables, R.I.P. ( Recovery Is Possible) y PartedMagic, ambos con licencia GPL.
No sé si será extrapolable al sistema de ficheros ext2 pero al menos en ext3 funciona.
Si algún día tenemos problemas en alguna partición de nuestra sistema GNU/Linux o hemos borrado archivos que queremos recuperar y no hemos hecho copias de seguridad de nuestro disco duro, ya tenemos como solucionarlo.
Nota: El tutorial está explicado para Debian, FreeBSD, OpenBSD y Gentoo aunque sería similar en Ubuntu o similares y, compilando la utilidad, en otra distro de GNU/Linux.
Es tan sencillo como arrancar desde nuestro sistema o, en el caso de no poder arrancar, acceder por un Live CD.
A continuación, copias el disco duro entero en un archivo. Es importante que no tengáis limitación de tamaño por archivos donde lo copiéis, es decir, nada de FAT32 o similares. Lo copiaríamos del siguiente modo:
dd if=/dev/sda1 of=/media/sda2/archivo.dddonde /dev/sda1 es el disco duro a copiar y /media/sda2 el disco duro que tenemos montado donde queremos copiar el archivo.
A continuación instalamos la aplicación que se encuentra en los repositorios:
sudo aptitude install autopsy
o la bajamos de la web http://www.sleuthkit.org/autopsy/Después ejecutamos esa aplicación con usuario root:
sudo autopsyAhora entramos con nuestro navegador en http://localhost:9999/autopsy
Creamos un nuevo caso y damos a “add image” seleccionando el archivo de nuestra imagen, grabado en /media/sda2/archivo.dd
Seleccionamos “Analize” y luego “File Analysis“. A medida que el análisis va pasando, podemos ver los archivos que hemos borrado y, en su caso, recuperarlo.
Luego sólo nos queda borrar el archivo archivo.dd y listo, a arrancar de modo normal
No hay comentarios:
Publicar un comentario