Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

IS23 - Mantenimiento de Instalaciones Informáticas

Anuncio 
IS23 Mantenimiento de Instalaciones Informáticas
Práctica 10. Recuperación de datos
Ingeniería Técnica Informática de Sistemas
Curso 2005/2006
1 – Objetivos
En la presente sesión se pretende familiarizar al alumno con la instalación y el
uso de aplicaciones destinadas a la recuperación de datos borrados o perdidos como
consecuencia de sucesos accidentales.
2 – Material
Para el desarrollo de la práctica se va a utilizar un ordenador PC con sistema
operativo Windows 2000 y las aplicaciones:
-
Easy Recovery Professional 6.00
PGP freeware 7.0.3
Paragon Partition Manager 2000
3 – Introducción teórica
La forma en que se gestiona la información almacenada en los discos
magnéticos hace que resulte posible recuperar datos eliminados, lo cual presenta una
vertiente positiva (archivos eliminados por error pueden ser recuperados) y negativa
(información confidencial supuestamente eliminada puede ser recuperada y accedida
por personas no autorizadas).
En un disco magnético, la información se almacena en sectores (o clusters), existiendo
una tabla (FAT) que contiene las relaciones entre los nombres de los archivos y las
localizaciones de los mismos en la superficie del disco. Cuando un archivo se elimina,
no se borra totalmente, sino que se marca como borrado en la FAT. Ello permite
recuperar archivos borrados siempre y cuando los sectores o clusters ocupados por los
mismos no hayan sido destinados a albergar fragmentos de otros archivos grabados
posteriormente.
Incluso en el caso de que la entrada de la FAT haya sido eliminada, examinando el
contenido de los sectores o clusters no destinados a ningún archivo se pueden encontrar
fragmentos de archivos (si su tamaño era superior a un cluster) o archivos completos (en
caso contrario) y recuperarlos asignándoles una entrada en la FAT.
Para garantizar la irrecuperabilidad de los datos borrados, existen aplicaciones que no
sólo eliminan la información de la FAT relativa al archivo, sino que además
sobrescriben los sectores o clusters ocupados por el mismo. Incluso existe la opción de
realizar la operación de sobreescritura repetidas veces para eliminar todo rastro de
persistencia magnética que pudiera permitir la recuperación.
4 – Desarrollo de la práctica
En la presente práctica se procederá a poner de manifiesto las circunstancias en
que es posible la recuperación de la información eliminada y aquellas en las que no
resulta posible.
En primer lugar se procederá a crear dos carpetas de control con cuyo contenido se
realizarán las operaciones de eliminación y recuperación. La primera carpeta se
denominará C:\sust y la segunda C:\prueba. En la primera de ellas se copiarán los
archivos prueba.zip y sust.zip. En la segunda se descomprimirá el contenido del
archivo prueba.zip y a continuación se borrarán todos los archivos seleccionándolos y
pulsando simultáneamente las teclas MAYS y Supr y respondiendo afirmativamente
a la pregunta del cuadro de diálogo.
A continuación se creará (en caso de que no exista) una carpeta C:\soft y se copiarán
en la misma los ejecutables de las aplicaciones a emplear en la presente práctica.
4.1 – Easy Recovery Professional 6.00
La aplicación Easy Recovery Professional tiene como objetivo recuperar
información eliminada en soportes magnéticos. Para ello realiza un análisis de la FAT
(de complejidad seleccionable por el usuario) en busca de entradas marcadas como
borradas y de sectores “huérfanos” (sectores que contienen información pero no están
registrados como “propiedad” de ningún archivo de la FAT, borrado o no).
Una vez instalada la aplicación, intenta recuperar los archivos de prueba eliminados
anteriormente con la opción “Recuperación de archivos eliminados”, posteriormente
con la opción “Recuperación avanzada” y finalmente con “Recuperación en bruto”
1 - ¿Qué diferencias hay entre cada uno de los métodos de recuperación
empleados?
2 - ¿Has conseguido recuperarlos? En caso afirmativo, indica con qué método y
por qué motivo crees que ese método ha resultado eficaz. En caso negativo, comenta la
razón de la imposibilidad de la recuperación.
3 - ¿Obtienes alguna conclusión sobre la táctica a seguir en caso de que pérdida
de información en un sistema que no posea la aplicación Easy Recovery instalada?
A continuación, vuelve a descomprimir el archivo prueba.zip en C:\prueba y elimina
los archivos de la misma enviándolos a la papelera de reciclaje. Intenta nuevamente
recuperarlos con los tres métodos anteriores.
4 - ¿Has conseguido recuperarlos? En caso afirmativo, indica con qué método y
por qué motivo crees que ese método ha resultado eficaz. En caso negativo, comenta la
razón de la imposibilidad de la recuperación.
Ahora recupera los archivos de la papelera de reciclaje y bórralos (seleccionándolos
todos y pulsando simultáneamente las teclas MAYS y Supr ). Intenta recuperarlos
empleando los tres métodos propuestos.
5 - ¿Has conseguido recuperarlos? En caso afirmativo, indica con qué método y
por qué motivo crees que ese método ha resultado eficaz. En caso negativo, comenta la
razón de la imposibilidad de la recuperación.
Para el siguiente ejercicio, descomprime el archivo prueba.zip en la carpeta
C:\prueba y borra todos los archivos de C:\prueba como has hecho en el apartado
anterior. A continuación, descomprime en dicha carpeta el contenido de sust.zip.
Intenta recuperar los archivos originales con las tres opciones.
6 - ¿Has conseguido recuperarlos? En caso afirmativo, indica con qué método y
por qué motivo crees que ese método ha resultado eficaz. En caso negativo, comenta la
razón de la imposibilidad de la recuperación.
Si al final de la sesión dispones de tiempo suficiente, baja del servidor e instala la
aplicación Paragon Partition Manager, crea una partición de tamaño reducido,
formatéala, copia datos en ella, vuelve a formatearla con un sistema de archivos
diferente e intenta recuperar el contenido anterior con la opción “Recuperación posterior
al formateado”.
7 – Comenta el proceso seguido y los problemas encontrados.
4.2 – PGP freeware 7.0.3
En realidad, PGP es un sistema de encriptación de datos con un elevado grado
de seguridad. Como se ha comentado, un borrado estándar de archivos puede dejar
información confidencial al alcance de aplicaciones como Easy Recovery,
especializadas en la recuperación de información, incluso después del formato de una
partición.
Para garantizar que los datos eliminados son irrecuperables, PGP incorpora una
aplicación denominada wipe que no se limita a marcar las entradas de la FAT como
borradas, sino que las borra y además sobreescribe (incluso repetidamente si así se le
indica) los sectores o clusters en que se encuentran dichos datos.
En primer lugar se procederá a instalar el paquete PGP seleccionando únicamente la
opción principal, ya que incluye la aplicación wipe que es la única que se empleará en
esta práctica.
A continuación elimina los archivos de prueba con wipe seleccionando un solo borrado
e intenta recuperar la información eliminada con Easy Recovery. Si los datos se pueden
recuperar repite el proceso con dos borrados y así sucesivamente hasta que la
información resulte irrecuperable.
8 – Comenta el proceso seguido para conseguir que la información no se pueda
recuperar.
IS23 Mantenimiento de Instalaciones Informáticas
Práctica 10. Recuperación de datos
Práctica realizada por:
Estudiante
Firma
Documentos relacionados
1.- ¿Cuál es el Giros de las Empresas? 2.
1.- ¿Cuál es el Giros de las Empresas? 2.
ZIP es una extensión de archivos comprimidos, muy
ZIP es una extensión de archivos comprimidos, muy
Sistema de archivo FAT
Sistema de archivo FAT
FONDO DE ACCIDENTES DE TRABAJO
FONDO DE ACCIDENTES DE TRABAJO
Primeros Textos Primer Grado
Primeros Textos Primer Grado
Descargar
Anuncio
Anuncio