Abans de començar, ja ho saps...
Però això es remunta molt enrere, ja en els anys 80 aquest va ser un dels problemes més importants que presentava la informàtica, perquè al final del dia, un dels pilars de la informàtica és la gestió de la informació, i si es veu el final de la primera pantalla del famós joc
"Commandar" no serà difícil per a tu entendre de què tracta... Bé, arribem al punt...
_____________________________________________________________________________________________________________________________________________________________________________________________________________________
En aquests dies he estat una mica estressat, la veritat és que he tingut molta feina, i un d'ells ha estat notable.En aquests dies he estat una mica estressat, la veritat és que he tingut molta feina, i un d'ells ha estat notable.
Un client va venir a la meva botiga amb dos discs durs WD 1TB Blue (blau per retards). Els discos es van muntar en una caixa DLINK DNS-320L a Raid 1 (Mirror) i contenien una gran quantitat de dades comercials que s'havien de recuperar.
La veritat és que el treball va ser bastant complicat, vaig instal · lar els paquets mdadm i lvm2, i amb una senzilla instrucció que havia après d'investigar a Google, vaig aconseguir muntar el RAID1 del client.
Un cop muntat el RAID, vaig accedir al nou volum i no presentava dades. Per intentar fer-me una idea de quin era el problema, vaig decidir utilitzar una versió de prova d'un conegut programa de recuperació de dades, i un cop escanejat el volum... Veu!! hi havia tota l'estructura d'arxius, carpetes, etc... Em va aparèixer un somriure a la cara, d'una manera fàcil anava a obtenir el premi substancial promès pel client però.... Però no podria ser tan fàcil...
Resulta que l'estructura del fitxer tenia innombrables carpetes i noms de fitxers, però tots tenien un valor de 0 bytes.
Vaja... La meva alegria en un pou... El premi substancial semblava volatilitzar de vegades....
Aleshores vaig pensar que potser podria aconseguir alguna cosa més intentant recuperar les dades del terminal, no només es va convertir en un intent, sinó en tota una classe pel que fa a la recuperació de dades...
Primer vaig executar l'ordre "lsblk" que em va ajudar a fer-me una idea de les diferents particions que tenien els discos.
Un cop coneguda l'estructura dels discos, em va passar la idea que si el programa em presentava una estructura de carpetes amb un valor de 0 bytes en tots ells, i aquesta estructura s'obtenia analitzant la partició sdc4 però no analitzant la partició sdb4 un dels dos discos funcionava correctament i l'altre no, i, de fet, després d'una anàlisi física dels discos, un d'ells tenia un sector defectuós.Un cop coneguda l'estructura dels discos, em va passar la idea que si el programa em presentava una estructura de carpetes amb un valor de 0 bytes en tots ells, i aquesta estructura s'obtenia analitzant la partició sdc4 però no analitzant la partició sdb4 un dels dos discos funcionava correctament i l'altre no, i, de fet, després d'una anàlisi física dels discos, un d'ells tenia un sector defectuós.
En ser un RAID1, els dos discos funcionaven com un mirall, i per tant individualment havien de treballar, així que vaig seleccionar el disc que no tenia una fallada física i vaig preparar per intentar recuperar les dades utilitzant les diferents eines que presenta el sistema operatiu Linux.
Però abans de continuar parlem una mica de les mosques...
Els Moscones són tot aquest repartiment de persones ignorants egocèntriques que creuen que saben molt i no tenen puta idea.
Durant els dies que em vaig dedicar a intentar recuperar les dades d'aquests discos, tota una sèrie d'intel·ligència va aparèixer a la botiga com per màgia que, a través d'insinuacions, va intentar donar-me "clues" sobre quin camí seguir; He de dir que sempre accepto l'ajuda dels altres de bon grat, però òbviament aquesta ajuda ha de venir de persones que realment ho saben, no dels smartass que en el fons no tenen ni idea de la informàtica, per molt que intentin posar-se la màscara del coneixement.
¿Com funciona la recuperació de dades?
Hi ha diferents mètodes, primer en posaré un que trobo més curiós, que és la recerca d'arxius coneguts, em va semblar curiós veure una pel·lícula anomenada "Autodestrucció" en la qual podem veure clares al·lusions a l'estructura d'un RAID, fitxers perduts, desordenats, etc... També vaig trobar curiosa l'escena de l'obertura de la maleta i el personatge amb una pistola a l'estil "Stargate... També em va semblar curiós...
El mètode és curiós, perquè mitjançant la cerca de patrons de fitxers coneguts, per exemple la signatura, identifica l'inici i el final del fitxer i, per dir-ho així, el recomposa; Gairebé tots els tipus de fitxers tenen una signatura de fitxer, per exemple, tots els fitxers del tipus de fitxer PNG (Portable Network Graphic) , per les seves sigles en anglès) comencen amb la cadena " "†° PNG" i molts fitxers MP3 (MPEG-1 Audio Layer 3) comencen amb la cadena "ID3". Aquestes signatures de fitxers es poden utilitzar per reconèixer que les dades del disc pertanyen a un determinat tipus de fitxer i, per tant, es poden recuperar.
Ara, aquest mètode no em va funcionar perquè l'objectiu més important d'aquesta recuperació de dades era recuperar la còpia de seguretat del programa de facturació del client, i com que aquest no era un tipus de fitxer comú, em vaig enfrontar al problema de no conèixer la signatura del fitxer de la qual estirar la corda....
El métode hexadecimal.
Per a aquest mètode podem utilitzar un visor hexadecimal, que ens permetrà analitzar a baix nivell les dades d'emmagatzematge (incloses unitats físiques, imatges de disc, discos virtuals, magatzems complexos muntats), particions i fitxers en una representació hexadecimal. (pasta còpia...)
Amb aquesta eina podem veure el contingut hexadecimal dels fitxers, ja que realment no tinc ganes d'escriure, et donaré un vídeo, un d'aquells pocs vídeos que es poden veure a YouTube que realment aporten alguna cosa, diguem-ne un Antonym. de les bufetes de Youtuber a les quals ja estem acostumats...
Gràcies i felicitats a l'autor, perquè no només és útil sinó fàcil d'entendre.
El análisis de información sobre archivos y carpetas.
El Superblock conté la informació més rellevant i descriu el sistema de fitxers que estructura i organitza l'escriptura, la cerca, la lectura, l'emmagatzematge, l'edició i la supressió de fitxers d'una manera específica, en aquest cas el sistema de fitxers és Ext4; Des del sistema de fitxers contingut al Superblock el sistema fa una còpia de seguretat en determinats blocs del sistema de fitxers.El Superblock conté la informació més rellevant i descriu el sistema de fitxers que estructura i organitza l'escriptura, la cerca, la lectura, l'emmagatzematge, l'edició i la supressió de fitxers d'una manera específica, en aquest cas el sistema de fitxers és Ext4; Des del sistema de fitxers contingut al Superblock el sistema fa una còpia de seguretat en determinats blocs del sistema de fitxers.
Aquí és important conèixer l'ordre "mke2fs" que s'utilitza per crear sistemes de fitxers ext2/ext3/ext4 (hi ha un manual on qualsevol persona interessada pot trobar una descripció fantàstica de les múltiples opcions d'aquesta ordre, utilitzarem l'opció "-n" que, tal com diu el manual,
"Fa que els mke2fs no creïn realment un sistema de fitxers, però mostra què faria si creés un sistema de fitxers. Això es pot utilitzar per determinar la ubicació de les superilles de còpia de seguretat per a un sistema de fitxers concret, sempre que es tornin a utilitzar els paràmetres mke2fs que es van aprovar quan es va crear originalment el sistema de fitxers."
En aquest cas, utilitzant l'ordre "mke2fs -n dev/sdc4" podem conèixer les còpies del Superblock.
Hi ha una altra ordre molt interessant, l'ordre "e2fsck"o que ens permet reparar el sistema de fitxers, podem utilitzar això sense indicar la còpia del Superblock ni indicar-la un cop hem executat la instrucció mke2fsHi ha una altra ordre molt interessant, l'ordre "e2fsck"o que ens permet reparar el sistema de fitxers, podem utilitzar això sense indicar la còpia del Superblock ni indicar-la un cop hem executat la instrucció mke2fs
Indicant la posició del Superblock obtingut amb l'ordre mker2fs seria "e2fsck -b 32768 /dev/sdc4"
No indicar aquesta posició seria "e2fsck -p -v -y /dev/sdc4"
Continuarà...
Però això es remunta molt enrere, ja en els anys 80 aquest va ser un dels problemes més importants que presentava la informàtica, perquè al final del dia, un dels pilars de la informàtica és la gestió de la informació, i si es veu el final de la primera pantalla del famós joc
"Commandar" no serà difícil per a tu entendre de què tracta... Bé, arribem al punt...
_____________________________________________________________________________________________________________________________________________________________________________________________________________________
En aquests dies he estat una mica estressat, la veritat és que he tingut molta feina, i un d'ells ha estat notable.En aquests dies he estat una mica estressat, la veritat és que he tingut molta feina, i un d'ells ha estat notable.
Un client va venir a la meva botiga amb dos discs durs WD 1TB Blue (blau per retards). Els discos es van muntar en una caixa DLINK DNS-320L a Raid 1 (Mirror) i contenien una gran quantitat de dades comercials que s'havien de recuperar.
La veritat és que el treball va ser bastant complicat, vaig instal · lar els paquets mdadm i lvm2, i amb una senzilla instrucció que havia après d'investigar a Google, vaig aconseguir muntar el RAID1 del client.
Un cop muntat el RAID, vaig accedir al nou volum i no presentava dades. Per intentar fer-me una idea de quin era el problema, vaig decidir utilitzar una versió de prova d'un conegut programa de recuperació de dades, i un cop escanejat el volum... Veu!! hi havia tota l'estructura d'arxius, carpetes, etc... Em va aparèixer un somriure a la cara, d'una manera fàcil anava a obtenir el premi substancial promès pel client però.... Però no podria ser tan fàcil...
Resulta que l'estructura del fitxer tenia innombrables carpetes i noms de fitxers, però tots tenien un valor de 0 bytes.
Vaja... La meva alegria en un pou... El premi substancial semblava volatilitzar de vegades....
Aleshores vaig pensar que potser podria aconseguir alguna cosa més intentant recuperar les dades del terminal, no només es va convertir en un intent, sinó en tota una classe pel que fa a la recuperació de dades...
Primer vaig executar l'ordre "lsblk" que em va ajudar a fer-me una idea de les diferents particions que tenien els discos.
Un cop coneguda l'estructura dels discos, em va passar la idea que si el programa em presentava una estructura de carpetes amb un valor de 0 bytes en tots ells, i aquesta estructura s'obtenia analitzant la partició sdc4 però no analitzant la partició sdb4 un dels dos discos funcionava correctament i l'altre no, i, de fet, després d'una anàlisi física dels discos, un d'ells tenia un sector defectuós.Un cop coneguda l'estructura dels discos, em va passar la idea que si el programa em presentava una estructura de carpetes amb un valor de 0 bytes en tots ells, i aquesta estructura s'obtenia analitzant la partició sdc4 però no analitzant la partició sdb4 un dels dos discos funcionava correctament i l'altre no, i, de fet, després d'una anàlisi física dels discos, un d'ells tenia un sector defectuós.
En ser un RAID1, els dos discos funcionaven com un mirall, i per tant individualment havien de treballar, així que vaig seleccionar el disc que no tenia una fallada física i vaig preparar per intentar recuperar les dades utilitzant les diferents eines que presenta el sistema operatiu Linux.
Però abans de continuar parlem una mica de les mosques...
Els Moscones són tot aquest repartiment de persones ignorants egocèntriques que creuen que saben molt i no tenen puta idea.
Durant els dies que em vaig dedicar a intentar recuperar les dades d'aquests discos, tota una sèrie d'intel·ligència va aparèixer a la botiga com per màgia que, a través d'insinuacions, va intentar donar-me "clues" sobre quin camí seguir; He de dir que sempre accepto l'ajuda dels altres de bon grat, però òbviament aquesta ajuda ha de venir de persones que realment ho saben, no dels smartass que en el fons no tenen ni idea de la informàtica, per molt que intentin posar-se la màscara del coneixement.
¿Com funciona la recuperació de dades?
Hi ha diferents mètodes, primer en posaré un que trobo més curiós, que és la recerca d'arxius coneguts, em va semblar curiós veure una pel·lícula anomenada "Autodestrucció" en la qual podem veure clares al·lusions a l'estructura d'un RAID, fitxers perduts, desordenats, etc... També vaig trobar curiosa l'escena de l'obertura de la maleta i el personatge amb una pistola a l'estil "Stargate... També em va semblar curiós...
El mètode és curiós, perquè mitjançant la cerca de patrons de fitxers coneguts, per exemple la signatura, identifica l'inici i el final del fitxer i, per dir-ho així, el recomposa; Gairebé tots els tipus de fitxers tenen una signatura de fitxer, per exemple, tots els fitxers del tipus de fitxer PNG (Portable Network Graphic) , per les seves sigles en anglès) comencen amb la cadena " "†° PNG" i molts fitxers MP3 (MPEG-1 Audio Layer 3) comencen amb la cadena "ID3". Aquestes signatures de fitxers es poden utilitzar per reconèixer que les dades del disc pertanyen a un determinat tipus de fitxer i, per tant, es poden recuperar.
Ara, aquest mètode no em va funcionar perquè l'objectiu més important d'aquesta recuperació de dades era recuperar la còpia de seguretat del programa de facturació del client, i com que aquest no era un tipus de fitxer comú, em vaig enfrontar al problema de no conèixer la signatura del fitxer de la qual estirar la corda....
El métode hexadecimal.
Per a aquest mètode podem utilitzar un visor hexadecimal, que ens permetrà analitzar a baix nivell les dades d'emmagatzematge (incloses unitats físiques, imatges de disc, discos virtuals, magatzems complexos muntats), particions i fitxers en una representació hexadecimal. (pasta còpia...)
Amb aquesta eina podem veure el contingut hexadecimal dels fitxers, ja que realment no tinc ganes d'escriure, et donaré un vídeo, un d'aquells pocs vídeos que es poden veure a YouTube que realment aporten alguna cosa, diguem-ne un Antonym. de les bufetes de Youtuber a les quals ja estem acostumats...
Gràcies i felicitats a l'autor, perquè no només és útil sinó fàcil d'entendre.
El análisis de información sobre archivos y carpetas.
El Superblock conté la informació més rellevant i descriu el sistema de fitxers que estructura i organitza l'escriptura, la cerca, la lectura, l'emmagatzematge, l'edició i la supressió de fitxers d'una manera específica, en aquest cas el sistema de fitxers és Ext4; Des del sistema de fitxers contingut al Superblock el sistema fa una còpia de seguretat en determinats blocs del sistema de fitxers.El Superblock conté la informació més rellevant i descriu el sistema de fitxers que estructura i organitza l'escriptura, la cerca, la lectura, l'emmagatzematge, l'edició i la supressió de fitxers d'una manera específica, en aquest cas el sistema de fitxers és Ext4; Des del sistema de fitxers contingut al Superblock el sistema fa una còpia de seguretat en determinats blocs del sistema de fitxers.
Aquí és important conèixer l'ordre "mke2fs" que s'utilitza per crear sistemes de fitxers ext2/ext3/ext4 (hi ha un manual on qualsevol persona interessada pot trobar una descripció fantàstica de les múltiples opcions d'aquesta ordre, utilitzarem l'opció "-n" que, tal com diu el manual,
"Fa que els mke2fs no creïn realment un sistema de fitxers, però mostra què faria si creés un sistema de fitxers. Això es pot utilitzar per determinar la ubicació de les superilles de còpia de seguretat per a un sistema de fitxers concret, sempre que es tornin a utilitzar els paràmetres mke2fs que es van aprovar quan es va crear originalment el sistema de fitxers."
En aquest cas, utilitzant l'ordre "mke2fs -n dev/sdc4" podem conèixer les còpies del Superblock.
Hi ha una altra ordre molt interessant, l'ordre "e2fsck"o que ens permet reparar el sistema de fitxers, podem utilitzar això sense indicar la còpia del Superblock ni indicar-la un cop hem executat la instrucció mke2fsHi ha una altra ordre molt interessant, l'ordre "e2fsck"o que ens permet reparar el sistema de fitxers, podem utilitzar això sense indicar la còpia del Superblock ni indicar-la un cop hem executat la instrucció mke2fs
Indicant la posició del Superblock obtingut amb l'ordre mker2fs seria "e2fsck -b 32768 /dev/sdc4"
No indicar aquesta posició seria "e2fsck -p -v -y /dev/sdc4"
Continuarà...
