Ogni persona o azienda ha un grande interesse a mantenere proteggi i dati dai tuoi dispositivi dati per evitare il costo di tempo e denaro che può portare alla perdita di dati.
Sia le aziende che gli individui devono avere un piano di backup per i tuoi dati più importanti per proteggere i dati dalla perdita e fornisce un modo per recuperare rapidamente le informazioni in caso di problemi. Il problema principale è cosa succede se il sistema di backup si guasta e il backup non è stato aggiornato o non abbiamo accesso alla versione più aggiornata?
Vedremo alcuni strumenti in Linux e Windows che ci permetteranno recuperare le informazioni da un disco rigido o dispositivo dati danneggiato.
Abbiamo alcune opzioni come:
1. Strumento TestDisk per recuperare file e partizioni
Questo software è multipiattaforma e gratuito, può essere eseguito su DOS, Windows, Linux, FreeBSD e MacOS. È uno dei più conosciuti ed è usato per recuperare qualsiasi tipo di file da computer, hard disk, memoria USB o scheda SD, riconosce molti formati di file in quanto può gestire file FAT 16/32, NTFS e EXT.
È uno strumento gratuito che serve per recuperare le tabelle delle partizioni quando sono danneggiate o sono state cancellate per errore, molto utile per ripristinare sistemi corrotti che non riescono ad avviarsi, funziona sia su Linux che su Windows possiamo scaricare TestDisk da qui.
Per installarlo sotto Linux possiamo scaricarlo e poi installarlo con il comando:
apt-get install testdiskQuindi lo avviamo da terminale in Linux in modalità amministratore con il comando:
sudo testdiskSe lo facciamo da Windows è come qualsiasi altro software, clicca sull'icona del programma Testdisk. Ci chiederà di creiamo un file di registro per salvare tutto ciò che facciamo durante l'analisi e il ripristino.
TestDisk può essere utilizzato installandolo sul nostro disco o come LiveCD per aiutare a recuperare partizioni perse e rendere nuovamente avviabile un'unità disco quando questi sintomi sono causati da software difettoso o determinati tipi di virus o errori umani. (come l'eliminazione accidentale di una tabella delle partizioni).
Quindi selezioniamo la partizione da recuperare e poi il tipo di attività da svolgere.
Quindi troveremo alcune opzioni da eseguire:
AnalizzareAnalizza la struttura della partizione corrente e cerca le partizioni perse.
AvanzateStrumenti di sistema avanzati.
GRASSOSettore di avvio e riparazione FAT
NTFSRiparazione del settore di avvio e MFT.
Est2 / Est3Cerca il SuperBlock di backup.
GeometriaModifica la geometria del disco
OpzioniModifica opzioni.
Codice MBRScrivi l'MBR Masterboot da TestDisk nel primo settore.
EliminaCancella tutti i dati nella tabella delle partizioni.
Se vuoi approfondire l'uso di TestDisk per recuperare partizioni, dati cancellati ecc. entra in questo altro tutorial completo:
2. RStudio Linux recupera i file persi
R-Studio Linux è un'utilità di recupero file gratuita per sistemi:
- Ext2 / Ext3 / Ext4 FS utilizzato nel sistema operativo Linux
- NTFS, NTFS5, FAT12 / 16/32
Questo strumento è stato sviluppato per il recupero dei dati da dispositivi e apparecchiature informatiche, in particolare per esperti di recupero dati, amministratori di sistema, professionisti forensi e utenti avanzati di computer. Alcune delle funzionalità di R-Studio sono state persino sviluppate per funzionare compiti avanzati di informatica forense che la maggior parte degli utenti domestici non utilizzerà mai.
Possiamo scaricare R-Linux per Linux Free dal suo sito ufficiale o anche per Windows.
R-Studio Emergency ISO viene utilizzato per recuperare i dati sotto forma di LiveCD. Dopo averlo scaricato, dobbiamo masterizzarlo su un CD/DVD, con alcuni software che ci permettono di masterizzare l'immagine ISO scaricata. Il LiveCD può essere utilizzato su qualsiasi computer compatibile con Mac, Windows, Linux e UNIX, nonché computer o server.
R-Studio Linux utilizza la scansione intelligente e impostazioni dei parametri flessibili che forniscono il ripristino dei file più veloce e affidabile per la piattaforma Linux. Ma nonostante, R-Linux non può recuperare i dati su una rete o ricostruire un disco RAID.
Esistono versioni per Linux e per Windows. Può essere utilizzato in modalità demo consente di utilizzare R-Studio gratuitamente. In modalità demo R-Studio si limita ad analizzare e recuperare file di dimensioni inferiori a 256 KB. Consente, tuttavia, di visualizzare in anteprima file di dimensioni superiori a 256 KB, ma non di recuperarli in modalità gratuita.
Ciò consente di prevedere le possibilità di un ripristino riuscito prima di pagare una licenza R-Studio.
Le caratteristiche e le capacità più note di questo software sono:
- Recupera le informazioni cancellate da un attacco di virus, interruzione di corrente o guasto del sistema;
- Recupera i dati dopo che una partizione o un disco è stato danneggiato dai file o i file sono stati formattati, danneggiati o eliminati.
Quando la struttura della partizione su un disco è stata modificata o danneggiata. In questo caso, R-Linux può scansionare il disco cercando di trovare partizioni esistenti in precedenza e ripristinare i file dalle partizioni trovate.
Da dischi con settori danneggiati. In questo caso, R-Linux può copiare l'intero disco o parte di esso in un file immagine e quindi elaborare il file immagine. Ciò è particolarmente utile quando i settori danneggiati vengono visualizzati costantemente sul disco e le informazioni rimanenti devono essere salvate immediatamente. In un altro tutorial realizzato da un esperto di sicurezza abbiamo visto come fare un'analisi forense di hard disk e partizioni con Autopsy.
3. Recupero dei dati in rete con R-Studio Agent
Questo strumento fa parte di R-Studio. Il recupero dati in rete è una funzionalità molto utile di R-Studio. Aiuta a recuperare i file quando si utilizza il protocollo TCP/IP in remoto per accedere a un disco rigido remoto a un server di rete con un'unità RAID avanzata.
In questi casi è normale che l'hardware funzioni senza problemi e il problema risiede nella perdita di dati su quel dispositivo. R-Studio è un'ottima soluzione per il recupero dei dati dalla rete, anche se abbiamo sistemi diversi come Linux e Windows e anche dispositivi mobili.
Il concetto di recupero dati in rete è abbastanza semplice:
- Agente R-Studio viene eseguito sul computer della vittima.
- Mentre R-Studio si installa e viene eseguito su un altro computer, una workstation dell'amministratore di sistema o una workstation dedicata per il recupero dei dati.
A causa delle numerose funzionalità presentate da R-Studio, gli utenti inesperti potrebbero trovare un po' confuse la sua interfaccia e funzionalità con molte funzionalità avanzate.
Si raccomanda a chi desidera utilizzare questo tipo di software di conoscere molto bene le strutture dei dischi e dei file, per non commettere errori e per saper interpretare le informazioni che si vedono sullo schermo.
Attraverso un computer connesso a una rete o Internet, possiamo accedere tramite IP e se questo altro computer è sulla stessa rete locale del computer danneggiato, può essere utilizzato come dispositivo di archiviazione per i file recuperati o come server di backup e supporto Anche noi possiamo utilizzare dischi USB o pendrive esterni per salvare le informazioni, in questo modo evitiamo che si diffondano ad altri server o computer se si tratta di un virus o di un malware.
AttenzioneNon dovremmo mai recuperare i file e lasciarli salvati sullo stesso computer che analizziamo o rileviamo che è danneggiato.
Esistono molti altri software di recupero, sia a pagamento che gratuiti, ma in questo caso quelli che menzioniamo in questo tutorial sono molto buoni e multipiattaforma.
Recupera dati e partizioni: TestDisk
