Recuperación de datos

Este artículo Necesita referencias adicionales para verificación. Por favor ayuda mejorar este artículo por Añadir citas a fuentes confiables. Materiales promocionales pueden ser desafiado y retirarse. (Febrero de 2012)

Recuperación de datos es el proceso de recuperación y manipulación de los datos a través de los datos dañados, fallido, corruptos o inaccesibles almacenamiento secundario medios de comunicación cuando se puede acceder normalmente. A menudo los datos están siendo rescatados de medios de almacenamiento como internos o externos unidades de disco duro, unidades de estado sólido (SSD), Unidad flash USB, cintas, CD ' s, DVD ' s, RAIDy otros aparatos electrónicos. Recuperación puede ser necesario debido a daños físicos al dispositivo de almacenamiento o lógica a la sistema de archivos impide ser montado el host Sistema operativo (OS).

El escenario de recuperación de datos más común consiste en un fallo del sistema operativo, daño accidental etc. (normalmente en un solo disco, single-particiónsistema de single-OS), en cuyo caso el objetivo es simplemente copiar los archivos todos buscados en otro disco. Esto puede lograrse fácilmente usando un Live CD, muchos de los cuales proporcionan un medio para Monte la unidad del sistema y discos de copia de seguridad o medios extraíbles y mover los archivos desde el disco del sistema a los medios de backup con un Administrador de archivos o disco óptico authoring software. Estos casos a menudo pueden ser mitigados por partición de disco y constantemente almacenando datos valiosos archivos (o copias de ellos) en una partición diferente de los archivos del sistema OS reemplazables.

Otro escenario implica una falta de nivel de disco, tales como un comprometido sistema de archivos o partición de disco, o un falla en el disco duro. En cualquiera de estos casos, los datos no pueden leerse fácilmente. Dependiendo de la situación, soluciones implican reparar el sistema de archivo, tabla de particiones o registro de arranque maestro, o técnicas de recuperación disco duro desde basado en software recuperación de datos dañados, hardware-software basado en recuperación de las áreas de servicio dañado (también conocido como el de disco "firmware"), en sustitución de hardware en un disco dañado físicamente. Si es necesario recuperación de disco duro, el disco ha fallado típicamente permanentemente, y el enfoque es más bien una recuperación de una sola vez, rescatando datos de lo que se puede leer.

En un tercer escenario, los archivos han sido"eliminado"desde un medio de almacenamiento. Por lo general, el contenido de los archivos eliminados no se eliminan inmediatamente de la unidad; en cambio, se eliminan las referencias a ellos en la estructura de directorios, y se pone a disposición para más tarde sobreescribiendo el espacio que ocupan. Mientras tanto, el contenido del archivo original siguen siendo, a menudo en un número de desconectado fragmentosy puede ser recuperable.

También se utiliza el término "recuperación de datos" en el contexto de forense aplicaciones o espionaje, donde los datos que han sido encriptado u ocultos, más dañado, son recuperados.^[1]

Daño físico

Una amplia variedad de fallas puede causar daño físico a los medios de almacenamiento. CD-ROM puede tener su sustrato metálico o tinte capa rayada los discos duros pueden sufrir alguna de varias fallas mecánicas, tales como accidentes de cabeza y motores fallidos; cintas simplemente se puede romper. Daño físico siempre causa al menos cierta pérdida de datos y en muchos casos las estructuras lógicas del sistema de archivos están dañados así como. Cualquier daño lógico debe ser tratado antes de archivos pueden salvarse de los medios de comunicación fallida.

Daño físico más no puede ser reparado por los usuarios finales. Por ejemplo, abrir un disco duro en un ambiente normal puede permitir que el polvo aerotransportado colocar en el plato y quedar atrapados entre el plato y el cabeza de lectura/escritura, causando nuevos desplomes cabeza que dañan más el plato y así comprometen el proceso de recuperación. Además, los usuarios finales no tienen generalmente el hardware o los conocimientos técnicos necesarios para hacer las reparaciones. En consecuencia, empresas de recuperación de datos se emplean a menudo para salvar los datos importantes con los más reputados usando clase 100 polvo y antiestática salas limpias.^[2]

Técnicas de recuperación

Recuperación de datos de hardware físicamente dañado puede implicar varias técnicas. Algún daño puede ser reparado mediante la sustitución de piezas en el disco duro. Esto solo puede hacer que el disco utilizable, pero todavía puede haber daños lógicos. Un procedimiento especializado de imágenes de disco se utiliza para recuperar cada poco legible desde la superficie. Una vez que esta imagen se ha adquirido y guarda en un medio confiable, la imagen puede ser analizada con seguridad por daños lógicos y posiblemente permitirá que gran parte del sistema de archivos original debe ser reconstruido.

Reparación de hardware

Una idea falsa común es que un dañado placa de circuito impreso (PCB) puede ser reemplazado por un PCB idéntica de un disco sano durante los procedimientos de recuperación. Mientras que esto puede funcionar en circunstancias poco comunes en los discos duros fabricados antes de 2003, no funcionará en nuevas unidades de disco duros. Cada disco duro tiene lo que se llama un área del sistema. Esta porción de la impulsión, que no es accesible para el usuario final, contiene datos adaptable que ayuda a que la unidad opere dentro de los parámetros normales. Una función del área de sistemas es registrar sectores defectuosos dentro de la unidad; esencialmente diciendo el disco duro donde puede y no puede escribir datos. Las listas del sector también se almacenan en varios chips conectados a los PCB, y son únicos para cada unidad de disco duro. Si los datos sobre el PCB no coinciden con lo que se guarda en la bandeja, la unidad no se calibrará correctamente.^[3] En la mayoría de los casos se encajará las cabezas del disco duro, porque son incapaces de encontrar los datos coincidentes que se almacena en el PCB. Sin embargo, utilizando equipo especializado los "chips" pueden ser reemplazados con el anfitrión PCB (disco dañado) "chip(s)" a los "donantes" PCB para permitir que el donante PCB para funcionar como si fuera el anfitrión PCB sin el daño permitiendo la recuperación de los datos. ^[4]

Daño lógico

El término "daño lógico" se refiere a situaciones en que el error no es un problema en el hardware y requiere soluciones de software de nivel.

Corromper las particiones y sistemas de archivos, errores de medios

En algunos casos, datos en un disco duro pueden ser ilegibles debido al daño a la tabla de particiones o sistema de archivos, o a los errores de los medios de comunicación (intermitente). En la mayoría de estos casos, al menos una parte de los datos originales puede ser recuperada por reparar la tabla de particiones dañadas o sistema de ficheros usando software de recuperación de datos especializados tales como TestDisk; software como DD rescate medios pese a errores intermitentes de la imagen y datos de la imagen cuando hay daño de mesa o filesystem de partición. Este tipo de recuperación de datos puede realizarse por personas sin experiencia en hardware de disco, como no requiere equipo especial físico o acceso a los discos. A veces se pueden recuperar datos utilizando métodos relativamente simples y herramientas; los casos más graves pueden requerir intervención experta, especialmente si partes de archivos son irrecuperables. Talla de datos es la recuperación de partes de archivos dañados utilizando el conocimiento de su estructura.^[5]

Datos sobrescritos

Cuando los datos han sido sobrescritos físicamente en un disco duro generalmente se asume que los datos anteriores no son posibles de recuperar. En 1996, Peter Gutmann, un científico de la computación, presentado un documento que sugiere datos sobrescritos podría ser recuperado mediante el uso de microscopio de fuerza magnética.^[6] En 2001, presentó otra ponencia sobre un tema similar.^[7] Crítica substancial ha seguido, trata principalmente con la falta de cualquier ejemplos concretos de cantidades significativas de datos sobrescritos siendo recuperados.^[8] Aunque la teoría de Gutmann puede ser correcta, no hay ninguna evidencia práctica que pueden ser recuperados datos sobrescritos, mientras que la investigación ha demostrado para apoyar que no se puede recuperar datos sobrescritos.^{[especificar][9][10][11]} Para protegerse contra este tipo de recuperación de datos, Gutmann y Colin Plumb diseñan un método irreversible fregar los datos, conocidos como el Método Gutmann y utilizado por los diversos paquetes de software scrubbing de discos.

Unidades de estado sólido (SSD) sobrescribir datos diferente de unidades de disco duro (HDD) que hace que al menos algunos de sus datos fáciles de recupera. La mayoría SSDs utilizan memoria flash para almacenar datos en páginas y bloques, referenciados por direcciones de bloques lógicos (LBA) que son administrados por la capa de destello de la traducción (FTL). Cuando el FTL modifica un sector escribe los nuevos datos en otra ubicación y actualiza el mapa para que los nuevos datos aparezcan en el target LBA. Esto deja los previa modificación datos en el lugar, con posiblemente muchas generaciones y recuperables por software de recuperación de datos.^[12]

Esta sección está vacía. Usted puede ayudar añadiendo. (Agosto de 2014)

Recuperación de datos remota

No siempre es necesario para los expertos tengan acceso físico a la unidad dañada; donde los datos pueden ser recuperados por técnicas de software, pueden a menudo ser utilizados remotamente, con un experto usando una computadora en otro lugar vinculado por una Internet u otra conexión al equipo en el sitio de culpa.

Recuperación remota requiere una conexión estable de ancho de banda adecuado. Sin embargo, no es aplicable donde el acceso al hardware es necesario, en cuanto a los casos de daños físicos.

Cuatro fases

Es importante entender las cuatro fases de recuperación de datos. Cada fase es sinónimo de diverso nivel y rango de capacidades de recuperación de datos, cada fase requiere herramientas de reparación de disco duro diferente y herramientas de recuperación de datos para trabajar con y cada fase deben ser tratados adecuadamente para asegurarse de que los datos máximos son finalmente a ser recuperado. Aun cuando no es necesaria la fase 1, siempre se recomienda realizar la fase 2.

• Fase 1: Reparar el disco duro
• Fase 2: Imagen de la campaña para un nuevo disco o un archivo de imagen de disco.
• Fase 3: Recuperación lógica de archivos, particiones, MBR y MFT.
• Fase 4: Reparar los archivos dañados que fueron recuperados.

Véase también

• Copia de seguridad
• Cleanroom
• Comparación de sistemas de archivos
• Informática forense
• Protección continua de datos
• Arqueología de datos
• Pérdida de datos
• Corrección y detección de errores
• Talla de archivo
• Oculta archivos y directorios ocultos
• Extracción de conocimiento
• Lista de software de recuperación de datos
• SystemRescueCD
• Recuperación de archivos borrados
• Windows To Go

Referencias

1. ^ "Computer Forensics escuelas y formación". Legal-penal-justicia-Schools.com. 13 de octubre de 2012.
2. ^ Vasconcelos, Pedro. "Recuperación de datos DIY podría significar"Bye-bye"". El Blog de Ontrack Data Recovery. Kroll Ontrack UK. 23 de mayo de 2013.
3. ^ Intercambio de PCB en el informe de recuperación de datos
4. ^ [1]
5. ^ Zeno, Keneth (27 de septiembre de 2011). "¿Cómo funciona la recuperación de datos?". Cuadro de recuperación de datos. 29 de febrero de 2012.
6. ^ Borrado seguro de datos de memoria magnética y de estado sólido, Peter Gutmann, Departamento de ingeniería informática, Universidad de Auckland
7. ^ Remanencia de datos en dispositivos semiconductores, Peter Gutmann, IBM T.J. Watson Research Center
8. ^ Feenberg, Daniel (14 de mayo de 2004). ¿"Las agencias de inteligencia leer datos sobrescritos? Una respuesta a Gutmann".. National Bureau of Economic Research. 21 de mayo de 2008.
9. ^ "Disco limpiar - un paso es suficiente". Anti-forense. 17 de marzo de 2009. |first1 = falta |last1 = en autores de la lista)Ayuda)
10. ^ "Disco limpiar - un paso es suficiente - parte 2 (esta vez con capturas de pantalla)". Anti-forense. 18 de marzo de 2009. |first1 = falta |last1 = en autores de la lista)Ayuda)
11. ^ Wright, el Dr. Craig (15 de enero de 2009). "Sobrescribir los datos del disco duro".
12. ^ «Datos recuperación posible en SSDs firmemente borrados». 22 de noviembre de 2011.

Lectura adicional

• Tanenbaum, A. & Woodhull, A. S. (1997). Sistemas operativos: Diseño e implementación, 2ª ed. Nueva York: Prentice Hall.
• Recuperar archivos de documentos de oficina

• Recuperación de datos en DMOZ

Enlaces externos

Otras Páginas

• Recuperacion personalizada
• Municipio de Olive
• J.G. Wentworth (redireccion de 877-CASH-NOW)
• Daigou
• Decantacion
• Recuperacion de foto
• WDV
• Amenaza de la web
• Carissa nuevo (categoria edificios y estructuras en el Condado de Coos, Oregon)
• Mercado financiero (seccion tipos de mercados financieros)
• Protestantismo
• Terrell Brown
• Lista de agentes de la policia de Singapur murieron en cumplimiento de su deber
• Pueblo de Tong
• Breve presentacion