Forensics in Spanish
pregunta Apr 25 2006 04:42PM
Marielize O˙fffff1a (maryeeo yahoo es) (2 replies)
Re: pregunta Apr 25 2006 09:28PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)
Re: pregunta Apr 25 2006 08:09PM
Manuel Moreno Leiva (morenoleiva gmail com) (1 replies)
Re: pregunta Apr 25 2006 09:24PM
Gonzalo Asensio Asensio (gonzalo seguridadeninternet es)
Hola Marielize, hola lista.

Lo primero que debes valorar es si el daño del disco duro es físico o por el
contrario has borrado el MBR, has roto algo en la tabla de particiones o has
formateado por error, etc;

Si es físico, la cosa esta difícil y cara, ya que los discos están
elaborados de una manera muy compacta y delicada, y para poder recuperar
esos datos tendrás que llevar tu disco a una empresa especializada en
recovery ya que ellos cuenta con salas especiales (laboratorios) donde
sustituyen componentes para poder recuperar la información (aún así no te
aseguran toda la información y suele ser un servicio muy caro).

Si el daño no es físico, entonces debes valorar de que tipo de sistema de
ficheros se trata, y a partir de ahí probar con herramientas para proceder
al recovery, existen distribuciones para poder hacer análisis forense y
recuperación de datos, como por ejemplo FIRE, HELIX, etc, no obstante si se
trata de una partición NFTS y por lo que sea no puedes acceder a la
información prueba con ERD-Comander que viene en el conjunto de Winternals
Administrator Pack, este sistema te cargará un Windows en memoria, y te
montará las particiones, lo bueno es que puedes configurar la tarjeta de red
y sacar la info a otro ordenador por netbios, como bien ha dicho el amigo
Manuel Moreno, el conjunto de herramientas Hirent's BootCD, esta muy bien y
es muy completo (la verdad que esta logrado), si has probado ha montar
varios sistemas tanto linux (con captive ntfs) como Windows con erd comander
y no puedes ver ni siquiera el disco, primero asegurate de que la bios lo
sigue reconociendo (ya que si no es muy posible que sea un fallo físico),
prueba entonces con herramientas para recuperar datos como cuando formateas
por error o cuando rompes la tabla de particiones, de estas tienes muchas, y
de varios precios, yo personalmente he probado Get Data Back y me fue muy
bien, pero como bien ha dicho Ricardo Landrau, tu empresa debe valorar lo
que hay en el disco y saber cuanto vale, por si merece o no la pena la
inversión.

Un saludo y suerte.

2006/4/25, Manuel Moreno Leiva <morenoleiva (at) gmail (dot) com [email concealed]>:

> a mi en lo personal las herramientas de Ontrack me han funcionado
> siempre muy bien, Personalmente he usado mucho una herramienta LiveCD
> llamado Hirent's BootCD, el cual tiene una suite de herramientas para
> ejecutar desde el arranque del PC. he recuperado particiones y datos
> de discos.
> Visita http://www.ontrack.com/software/ y alli ve como anda el
> presupuesto.
>
> Saludos
>
> Manuel Moreno
> CEO & Security Officer
> AsesoriaPC
> www.asesoriapc.cl
>
> El 25/04/06, Marielize Oÿfffff1a<maryeeo (at) yahoo (dot) es [email concealed]> escribió:
> >
> > Saludos especiales.
> > Les escribo por una pregunta acerca de las herramientas existentes para
> > recuperacion de informacion en discos duros; ¿ Qué es lo primero a tener
> en
> > cuenta a la hora de decidirse por una herramienta para la recuperacion
> de
> > informacion?
> >
> > Gracias
> >
> >
> > ________________________________
> >
> > LLama Gratis a cualquier PC del Mundo.
> > Llamadas a fijos y móviles desde 1 céntimo por minuto.
> > http://es.voice.yahoo.com
> >
> >
>

--
Gonzalo Asensio Asensio
Analista de Seguridad Informática
Telefónica Data España
Tlf:+34 91 594 8262
Móvil: 659 43 43 33
E-mail:gonzalo (at) seguridadeninternet (dot) es [email concealed]
Web: www.seguridadeninternet.es
Hola Marielize, hola lista.<br><br>Lo primero que debes valorar es si el daño del disco duro es físico o por el contrario has borrado el MBR, has roto algo en la tabla de particiones o has formateado por error, etc; <br><br>
Si es físico, la cosa esta difícil y cara, ya que los discos están elaborados de una manera muy compacta y delicada, y para poder recuperar esos datos tendrás que llevar tu disco a una empresa especializada en recovery ya que ellos cuenta con salas especiales (laboratorios) donde sustituyen componentes para poder recuperar la información (aún así no te aseguran toda la información y suele ser un servicio muy caro).
<br><br> Si el daño no es físico, entonces debes valorar de que tipo de sistema de ficheros se trata, y a partir de ahí probar con herramientas para proceder al recovery, existen distribuciones para poder hacer análisis forense y recuperación de datos, como por ejemplo FIRE, HELIX, etc, no obstante si se trata de una partición NFTS y por lo que sea no puedes acceder a la información prueba con ERD-Comander que viene en el conjunto de Winternals Administrator Pack, este sistema te cargará un Windows en memoria, y te montará las particiones, lo bueno es que puedes configurar la tarjeta de red y sacar la info a otro ordenador por netbios, como bien ha dicho el amigo Manuel Moreno, el conjunto de herramientas Hirent's BootCD, esta muy bien y es muy completo (la verdad que esta logrado), si has probado ha montar varios sistemas tanto linux (con captive ntfs) como Windows con erd comander y no puedes ver ni siquiera el disco, primero asegurate de que la bios lo sigue reconociendo (ya que si no es muy posible que sea un fallo físico), prueba entonces con herramientas para recuperar datos como cuando formateas por error o cuando rompes la tabla de particiones, de estas tienes muchas, y de varios precios, yo personalmente he probado Get Data Back y me fue muy bien, pero como bien ha dicho Ricardo Landrau, tu empresa debe valorar lo que hay en el disco y saber cuanto vale, por si merece o no la pena la inversión.
<br><br>Un saludo y suerte.<br><br><div><span class="gmail_quote">2006/4/25, Manuel Moreno Leiva <<a href="mailto:morenoleiva (at) gmail (dot) com [email concealed]">morenoleiva (at) gmail (dot) com [email concealed]</a>>:<br></
span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
a mi en lo personal las herramientas de Ontrack me han funcionado<br>siempre muy bien, Personalmente he usado mucho una herramienta LiveCD<br>llamado Hirent's BootCD, el cual tiene una suite de herramientas para<br>ejecutar desde el arranque del PC. he recuperado particiones y datos
<br>de discos.<br>Visita <a href="http://www.ontrack.com/software/">http://www.ontrack.com/software/
</a>  y alli ve como anda el presupuesto.<br><br>Saludos<br><br>Manuel Moreno<br>CEO & Security Officer<br>AsesoriaPC
<br><a href="http://www.asesoriapc.cl">www.asesoriapc.cl</a><br><br>El 25/04/06, Marielize Oÿfffff1a<<a href="mailto:maryeeo (at) yahoo (dot) es [email concealed]">maryeeo (at) yahoo (dot) es [email concealed]</a>> escribió:<br>><br>> Saludos especiales.<br>> Les escribo por una pregunta acerca de las herramientas existentes para
<br>> recuperacion de informacion en discos duros; ¿ Qué es lo primero a tener en<br>> cuenta a la hora de decidirse por una herramienta para la recuperacion de<br>> informacion?<br>><br>> Gracias<br>><br>
><br>> ________________________________<br>><br>> LLama Gratis a cualquier PC del Mundo.<br>> Llamadas a fijos y móviles desde 1 céntimo por minuto.<br>> <a href="http://es.voice.yahoo.com">http://es.voice.yahoo.com
</a><br>><br>><br></blockquote></div><br><br clear="all"><br>-- <br>Gonzalo Asensio Asensio<br>Analista de Seguridad Informática<br>Telefónica Data España<br>Tlf:+34 91 594 8262<br>Móvil: 659 43 43 33<br><a href="mailto:E-mail:gonzalo (at) seguridadeninternet (dot) es [email concealed]">
E-mail:gonzalo (at) seguridadeninternet (dot) es [email concealed]</a><br>Web: <a href="http://www.seguridadeninternet.es">www.seguridadeninternet.es</a>

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus