Rescate de Datos con MyRescue en Kali

 https://www.onlinetis.com/es/

Rescate de Datos con MyRescue en Kali

Si estás enfrentando un problema con un disco duro dañado y necesitas usar myrescue en Kali Linux, aquí tienes una guía rápida y clara en español.

myrescue es una herramienta diseñada para rescatar datos de discos duros con sectores defectuosos. A diferencia de un comando cp normal, myrescue intenta saltarse las partes dañadas y volver a ellas más tarde, evitando que el proceso se detenga por errores de lectura.

1. Instalación

Kali Linux no siempre lo trae preinstalado por defecto, pero está en sus repositorios oficiales. Abre tu terminal y escribe:

Bash
sudo apt update
sudo apt install myrescue

2. Uso básico de myrescue

La sintaxis general es:

myrescue -f [archivo_bitmap] [dispositivo_dañado] [archivo_imagen]

  • -f: Crea un "archivo de mapa de bits" que registra qué sectores se han leído y cuáles han fallado. Es vital para retomar el proceso si se interrumpe.

  • Dispositivo: Por ejemplo, /dev/sdb.

  • Imagen: El archivo .img que se creará con tus datos rescatados.

Ejemplo práctico:

Bash
sudo myrescue -f bitmap.txt /dev/sdb rescate_disco.img

3. El proceso de rescate sugerido

El autor de la herramienta recomienda un enfoque de "pasadas" para no estresar el disco:

  1. Primera pasada: Intenta leer todo lo que sea fácil de obtener.

  2. Segunda pasada (Modo reintento): Una vez terminada la primera, usa el mismo comando con la opción -r para intentar leer los sectores que fallaron anteriormente.

[!IMPORTANT]

Consejo de oro: Nunca intentes reparar el disco original. Siempre trabaja sobre la copia (imagen) que generes con myrescue. Una vez tengas el archivo .img, puedes intentar montarlo o usar herramientas como testdisk sobre ese archivo.

¿Por qué usar myrescue y no dd?

  • Resiliencia: Si dd encuentra un error, a menudo se detiene o tarda demasiado.

  • Inteligencia: myrescue salta bloques dañados rápidamente para asegurar la mayor cantidad de datos "sanos" antes de que el disco muera por completo.

  • Persistencia: Gracias al archivo de bitmap, puedes apagar la PC, dejar enfriar el disco y continuar exactamente donde te quedaste.

 

Vamos a identificarlo con cuidado, porque lo último que queremos es confundir el disco dañado con tu disco principal.

Sigue estos pasos en tu terminal de Kali:

1. Listar los discos conectados

Escribe el siguiente comando para ver una lista de todas las unidades:

Bash
lsblk -o NAME,SIZE,MODEL,SERIAL

2. ¿Cómo identificarlo?

Para saber cuál es el disco "enfermo", fíjate en estos tres puntos:

  • El Tamaño (SIZE): Si sabes que el disco que falla es de 500 GB, busca el que se acerque a esa cifra (por ejemplo, aparecerá como 465G).

  • El Modelo (MODEL): Aquí verás si es un "Seagate", "Western Digital" o un "USB Generic".

  • La letra del dispositivo: Los discos se nombran como /dev/sda, /dev/sdb, /dev/sdc, etc.

3. Confirmación extra (Opcional pero recomendada)

Si aún tienes dudas, puedes usar fdisk para ver las particiones internas:

Bash
sudo fdisk -l

[!CAUTION]

Regla de oro: El disco donde tienes instalado Kali suele ser /dev/sda. El disco externo o dañado suele ser el /dev/sdb o /dev/sdc. Asegúrate bien antes de proceder, ya que myrescue escribirá datos basándose en el nombre que le des.

¡Perfecto! Vamos a identificarlo con cuidado. Lo más importante aquí es no confundir el disco dañado con tu disco principal (donde está el sistema operativo), ya que podrías sobrescribir datos importantes por error.

Ejecuta este comando en tu terminal de Kali:

Bash
lsblk -o NAME,SIZE,MODEL,SERIAL,TRAN

¿Cómo interpretar el resultado?

Para saber cuál es el disco "enfermo", fíjate en estos puntos clave:

  1. TRAN (Transporte): Si el disco que quieres rescatar es externo (conectado por USB), en la columna TRAN dirá usb. El disco interno de tu PC suele decir sata o nvme.

  2. SIZE (Tamaño): Busca la capacidad que coincida con tu disco (ej. 931,5G para un disco de 1TB).

  3. NAME (Nombre): Los discos se nombran como sda, sdb, sdc. Las particiones dentro de ellos tienen números, como sdb1 o sdb2.

[!IMPORTANT]

Para myrescue, normalmente queremos trabajar sobre el disco completo (ej. /dev/sdb), no solo sobre una partición (/dev/sdb1), para intentar recuperar la tabla de particiones también.

Ejemplo de lo que podrías ver:

NAMESIZEMODELTRAN
sda250GSamsung SSDsata
└─sda1250G(Partición de sistema)
sdb1TBWD Elementsusb

En este ejemplo, el disco a rescatar sería /dev/sdb.

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »