Recuperación rápida y fiable de ficheros borrados en particiones ext3 y ext4

Éste es un clásico, lo sé, pero según pasan los años conviene actualizar las recetas que nos pueden salvar la vida después de un “rm -rf”.

La clave es encontrar un live CD con GNU/Linux para arrancar el equipo y conocer qué herramienta tiene más probabilidades de recuperar los ficheros perdidos, con sus nombres originales, manteniendo toda la estructura de directorios.

Mi recomendación es clara; ni systemrescuecd, ni Ubuntu Rescue Remix, ni Finnix, ni nada… directamente el Live CD de ArchBang (http://archbang.org/). Basada en la distribución Arch, ArchBang es liviana y, lo más importante, permite instalar la última versión de la herramienta de nuestros sueños, ext4magic (http://developer.berlios.de/projects/ext4magic/), sin tener que compilar o temer segmentation faults.

Así pues, los pasos son:

  • Apagar el equipo dañado inmediatamente. Cuanto más tardéis, más probabilidad de pérdida irreversible de datos tendréis.
  • Arrancar con el LiveCD de ArchBang en modo 32 bits para mayor seguridad. Podéis pasarlo a un USBLive, claro, pero es posible que en mitad del arranque se pierda la referencia al dispositivo y acabéis en un initramfs insulso. Depende bastante de tu hardware. El LiveCD funciona sin problemas.
  • Dado que ArchBang arranca en modo gráfico, id a una consola CTRL+ALT+F1 y ejecutad “passwd” para poner contraseña a root. También podéis hacerlo con “sudo passwd root” en un terminal virtual en el entorno gráfico. Convertíos en root.
  • Ejecutad “pacman -Syy” para actualizar listado de paquetes.
  • Ejecutad “pacman -S ext4magic”
  • (Opcional) Si tenéis dispositivos en RAID, ejecutad

modprobe md
modprobe linear
modprobe multipath
modprobe raid0
modprobe raid1
modprobe raid5
modprobe raid6
modprobe raid10

y confirmad que los dispositivos están detectados con “cat /proc/mdstat”. Es posible que no coincidan los nombres mdX con los que manejáis en vuestro entorno de ejecución. Lo importante es que sepáis cuál es cuál. Mi /dev/md0 pasó a ser /dev/md124 pero el resultado es el mismo.

  • Montad un dispositivo de almacenamiento externo como un disco USB o una partición de un disco independiente de la afectada y colocaos allí.
  • Ya sea una partición tipo /dev/sda3 o un dispositivo raid tipo /dev/md0,  ejecutad “ext4magic /dev/XXX -r -d DIRECTORIO” donde XXX se sustituye por sda3, md0, etc. Este comando recuperará desde el directorio raíz del dispositivo, todo fichero borrado en las últimas 24 horas y lo almacenará, respetando la estructura original de directorios en el directorio DIRECTORIO.
  • Si queréis saber lo que es recuperable antes de tratar de recuperar, podéis ejecutar antes “ext4magic /dev/XXX -l -d DIRECTORIO”.
  • ext4magic tiene muchas opciones y todas están bien descritas en http://openfacts2.berlios.de/wikien/index.php/BerliosProject:Ext4magic

Mi consejo es que un día que estéis ociosos, juguéis a borrar cinco o seis ficheros en una partición de prueba y luego tratéis de recuperarlos usando este sistema. Por supuesto, hacer copias de seguridad es la mejor prevención porque ext4magic no garantiza ningún resultado. Otros programas que probé, como extundelete, eran complicados de hacer funcionar, parecían algo abandonados y daban fallos. Photorec es útil si no te importa que todos tus ficheros recuperados pierdan sus nombres originales y la estructura de directorios, de ahí que pieda valer para fotografías, ya que los metatados son casi más valiosos que el nombre en sí.

Espero que esto sirva a alguno a no perder horas probando todas las posibles combinaciones.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: