Como Recuperar datos con ddrescue

 

 https://www.onlinetis.com

Como Recuperar datos con ddrescue

dd_rescue es una herramienta de línea de comandos en Kali Linux diseñada para copiar datos de un archivo o dispositivo de bloque (como un disco duro o una USB) a otro. Su gran ventaja es que es resistente a errores: si encuentra un sector dañado, no se detiene, sino que intenta saltarlo o reintentar la lectura para salvar la mayor cantidad de información posible.

Aquí tienes una guía básica para usarla.

1. Instalación

Aunque Kali suele traer muchas herramientas forenses, si no la tienes instalada, puedes hacerlo rápidamente:

Bash
sudo apt update
sudo apt install gddrescue

(Nota: En las distribuciones modernas se recomienda usar gddrescue, que es la versión de GNU, más eficiente y rápida que el dd_rescue original).

2. Conceptos básicos antes de empezar

Antes de ejecutar cualquier comando, debes identificar tus discos usando lsblk o fdisk -l.

  • Origen (Source): El disco dañado (ej. /dev/sdb).

  • Destino (Destination): El disco sano o un archivo de imagen (ej. /dev/sdc o disco_recuperado.img).

  • Archivo de registro (Mapfile/Logfile): Es fundamental. Guarda el progreso para que, si la computadora se apaga, puedas retomar desde donde te quedaste.

3. Comandos comunes

A. Clonar un disco dañado a un archivo de imagen

Este es el método más seguro, ya que trabajas sobre una copia y no sobre el hardware fallido.

Bash
sudo ddrescue -f -n /dev/sdb disco_recuperado.img registro.log

  • -f: Fuerza la escritura.

  • -n: Modo "no-scrap". Lee primero las partes fáciles y salta las difíciles para evitar estresar el disco.

B. Intentar recuperar los sectores dañados

Después de pasar el comando anterior, puedes ejecutarlo de nuevo con la opción -r (reintentos) para que ddrescue se enfoque solo en los sectores que fallaron antes:

Bash
sudo ddrescue -d -r3 /dev/sdb disco_recuperado.img registro.log

  • -d: Acceso directo al disco (ignora el caché del kernel).

  • -r3: Reintenta leer los sectores dañados hasta 3 veces.

4. Diferencias clave: dd vs dd_rescue

Característicadddd_rescue / gddrescue
Ante erroresSe detiene o llena de ceros (si usas conv=noerror).Salta el error y continúa; reintenta después.
VelocidadConstante.Variable (más rápido en zonas sanas).
Resumen de sesiónNo guarda progreso.Usa un archivo de registro para pausar y reanudar.

Consejos de seguridad

  1. Nunca escribas en el disco dañado: El destino siempre debe ser un disco diferente con igual o mayor capacidad.

  2. Temperatura: Si el disco tiene fallos mecánicos, mantenlo fresco. El calor excesivo empeora la pérdida de datos.

  3. Montaje: No intentes montar el disco dañado mientras haces la copia; déjalo desmontado para que el sistema no intente leer archivos corruptos.

 

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »