Este es uno de estos casos de recuperación de información perdida de los que hemos hablado en ocasiones. Este en particular se refiere a un disco duro en el que el dueño hace una mala jugada y borra directamente información sin darse cuenta de que no la ha duplicado. El problema fundamental está en que no hay copia de seguridad. El arreglo por parte de los técnicos termina con ficheros con nombre y sin contenido, así que hemos hecho un intento de recuperación con testdisk. Las particiones aparecen, aunque la importante que contenía los datos no puede ser montada en Linux (¿falta de NTLDR?). Éste es el log
#1462463494 Disk /dev/sdc - 320 GB / 298 GiB - CHS 38913 255 63
1 : start= 2048, size= 407552, Id=07, *
2 : start= 409600, size=592109568, Id=07, P
3 : start=592519168, size= 32409600, Id=07, P
4 : start=624928768, size= 211632, Id=0C, P
Para estar seguros copiamos una imagen con ddrescue por si luego no podemos trabajar con el disco y para mantener una copia de recuperación:
su -c 'ddrescue -v /dev/sdc2 /home/copiadd/imagen.img'
Luego lanzamos photorec sobre sdc2, con la recuperación de 269.101 ficheros en 532 directorios de recuperación (recup_dir.532). Hasta ahí mi trabajo. Para el fin de semana el dueño del ordenador tendrá que encontrar las diferentes agujas (unas 2000) útiles dentro de un pajar de 269.101 ficheros.
PD. Y me pregunto yo que habrán usado estos técnicos para no encontrar nada (sí, ha pasado por técnicos que solo han recuperado los nombres de los ficheros)
Muchas gracias!!
ResponderEliminarPrecisamente esto es lo que estaba buscando, la Recuperación de datos es una tarea mas compleja de lo que parece.