Cada pessoa ou empresa tem grande interesse em manter proteger dados de seus dispositivos de dados para evitar o custo de tempo e dinheiro que pode levar à perda de dados.
Tanto as empresas quanto os indivíduos devem ter um plano de backup para seus dados mais importantes para proteger os dados contra perda e fornece uma maneira de recuperar rapidamente as informações no caso de um problema. O principal problema é o que acontece se o sistema de backup falhar e o backup não tiver sido atualizado ou não tivermos acesso à versão mais atualizada?
Veremos algumas ferramentas em Linux e Windows que nos permitirão recuperar informações de um disco rígido ou dispositivo de dados danificado.
Temos algumas opções como:
1. Ferramenta TestDisk para recuperar arquivos e partições
Este software é multiplataforma e gratuito, podendo ser executado em DOS, Windows, Linux, FreeBSD e MacOS. É um dos mais conhecidos e está acostumado a recuperar qualquer tipo de arquivo de um computador, disco rígido, memória USB ou cartão SD, ele reconhece muitos formatos de arquivo, pois pode lidar com arquivos FAT 16/32, NTFS e EXT.
É uma ferramenta gratuita que serve para recuperar tabelas de partição danificadas ou deletadas por engano, muito útil para restaurar sistemas corrompidos que não conseguem iniciar, funciona tanto em Linux quanto em Windows, podemos baixar TestDisk aqui.
Para instalá-lo no Linux, podemos baixá-lo e instalá-lo com o comando:
apt-get install testdiskEm seguida, o iniciamos em um terminal no Linux em modo de administrador com o comando:
sudo testdiskSe o fizermos a partir do Windows é como qualquer outro software, clique no ícone do programa Testdisk. Vai nos pedir para vamos criar um arquivo de log para salvar tudo o que fazemos durante a análise e recuperação.
O TestDisk pode ser usado instalando-o em nosso disco ou como um LiveCD para ajudar a recuperar partições perdidas e tornar uma unidade de disco inicializável novamente quando esses sintomas são causados por software defeituoso ou certos tipos de vírus ou erro humano. (como excluir acidentalmente uma tabela de partição).
A seguir nós selecionamos a partição para recuperar e então o tipo de tarefa a ser executada.
Em seguida, encontraremos algumas opções para realizar:
AnalisarAnalise a estrutura de partição atual e procure partições perdidas.
AvançadoFerramentas de sistema avançadas.
GORDURAReparo de setor de boot e FAT
NTFSReparo do setor de inicialização e MFT.
Ext2 / ext3Procure o Backup SuperBlock.
GeometriaAlterar a geometria do disco
OpçõesModifique as opções.
Código MBRGrave o MBR Masterboot do TestDisk para o primeiro setor.
ExcluirLimpe todos os dados na tabela de partição.
Se você deseja conhecer em profundidade o uso do TestDisk para recuperar partições, dados deletados etc. entre neste outro tutorial completo:
2. RStudio Linux recupera arquivos perdidos
R-Studio Linux é um utilitário gratuito de recuperação de arquivos para sistemas:
- Ext2 / Ext3 / Ext4 FS usado no sistema operacional Linux
- NTFS, NTFS5, FAT12 / 16/32
Esta ferramenta foi desenvolvida para recuperação de dados de dispositivos e equipamentos de computador, especialmente para especialistas em recuperação de dados, administradores de sistema, profissionais forenses e usuários avançados de computador. Alguns dos recursos do R-Studio foram desenvolvidos para executar tarefas avançadas de computação forense que a maioria dos usuários domésticos nunca usará.
Podemos baixar R-Linux para Linux gratuitamente de seu site oficial ou também para Windows.
R-Studio Emergency ISO é usado para recuperar dados na forma de LiveCD. Depois de baixá-lo, devemos gravá-lo em um CD / DVD, com algum software que nos permita gravar a imagem ISO baixada. O LiveCD pode ser usado em qualquer computador compatível com Mac, Windows, Linux e UNIX, bem como em computadores ou servidores.
R-Studio Linux usa varredura inteligente e configurações de parâmetros flexíveis que fornecem a recuperação de arquivos mais rápida e confiável para a plataforma Linux. Porém, O R-Linux não pode recuperar dados em uma rede ou reconstruir um disco RAID.
Existem versões para Linux e para Windows. Pode ser usado no modo de demonstração permite que você use o R-Studio gratuitamente. No modo de demonstração, o R-Studio se limita a analisar e recuperar arquivos com menos de 256 KB. Ele permite, no entanto, visualizar arquivos maiores que 256 KB, mas não recuperá-los em modo livre.
Isso permite que você preveja as chances de uma recuperação bem-sucedida antes de pagar por uma licença do R-Studio.
Os recursos e habilidades mais conhecidos deste software são:
- Recupere informações excluídas por ataque de vírus, falha de energia ou falha do sistema;
- Recupere dados depois que uma partição ou disco foi afetado com os arquivos ou os arquivos são formatados, danificados ou excluídos.
Quando a estrutura da partição em um disco foi alterada ou danificada. Nesse caso, o R-Linux pode fazer a varredura do disco tentando encontrar partições existentes anteriormente e restaurar os arquivos das partições encontradas.
De discos com setores defeituosos. Neste caso, o R-Linux pode copiar o disco inteiro ou parte dele para um arquivo de imagem e então processar o arquivo de imagem. Isso é especialmente útil quando setores defeituosos aparecem constantemente no disco e as informações restantes devem ser salvas imediatamente. Em outro tutorial realizado por um especialista em segurança, vimos como fazer uma análise forense de discos rígidos e partições com autópsia.
3. Recuperando dados em uma rede com R-Studio Agent
Esta ferramenta faz parte do R-Studio. O recuperação de dados pela rede é um recurso muito útil do R-Studio. Ajuda a recuperar arquivos ao usar o protocolo TCP / IP remotamente para acessar um disco rígido remoto a um servidor de rede com uma unidade RAID avançada.
Nestes casos é normal que o hardware funcione sem problemas e o problema reside na perda de dados desse dispositivo. R-Studio é uma excelente solução para recuperação de dados da rede, mesmo que tenhamos diferentes sistemas como Linux e Windows e até dispositivos móveis.
O conceito de recuperação de dados pela rede é muito simples:
- Agente R-Studio é executado no computador da vítima.
- Enquanto que R-Studio ele é instalado e executado em outro computador, em uma estação de trabalho do administrador do sistema ou em uma estação de trabalho dedicada para recuperação de dados.
Devido aos muitos recursos que o R-Studio apresenta, usuários inexperientes podem achar sua interface e funcionalidade com muitos recursos especializados um pouco confusos.
Recomenda-se que quem deseja utilizar este tipo de software esteja muito bem familiarizado com as estruturas de disco e arquivo, para não cometer erros e saber interpretar as informações que aparecem na tela.
Através de um computador conectado a uma rede ou à internet, podemos acessar via IP e se este outro computador estiver na mesma rede local que o computador danificado, pode ser usado como dispositivo de armazenamento para arquivos recuperados ou como servidor de backup e suporte , também Podemos usar USB externos ou discos pendrive para salvar a informação, desta forma evitamos que se espalhe para outros servidores ou computadores se for um vírus ou malware.
AtençãoNunca devemos recuperar arquivos e deixá-los salvos no mesmo computador que analisamos ou detectamos que está danificado.
Existem muitos outros softwares de recuperação, pagos e gratuitos, mas neste caso, os que mencionamos neste tutorial são muito bons e multiplataforma.
Recupere dados e partições: TestDisk
