miércoles, 2 de enero de 2013

R-Studio. Un nombre para recordar en recuperación de datos.

Aunque la informática forense no es mi área de actuación, me parece un campo muy interesante (hace algunos años asistí a un curso en Madrid sobre este tema y me quede con ganas de más...). Dentro de la categoría de "amigo informático que trabaja gratis", me he enfrentado a varios pequeños desaguisados en los que he tenido que recuperar información de ciertos dispositivos de almacenamiento que habían sufrido las inclemencias de un mal uso o de inevitables accidentes eléctricos. Pero hasta hace un par de meses la cosa no era mucho más compleja que ejecutar un Scandisk o un Chkdsk, recuperar sectores de arranque con una restauración del sistema, o conectar un disco primario que no arrancaba como esclavo para poder acceder al contenido.

Entonces, sin saber muy bien cómo, llegó a mis manos un disco duro del hermano de una amiga de mi querida esposa (malditas cadenas de favores...). El disco estaba bastante frito. Sonaba con ese ronroneo particular de quiero pero no puedo. Los escaneos de superficie se atascaban y fue imposible acceder al contenido porque el explorador de archivos era incapaz de abrir el directorio, y cuando ocasionalmente lograba mostrarme algo (tras minutos y minutos de eterna espera) eran particiones vacías o un par de archivos corruptos...

Indagando sobre software de recuperación de datos, encontré varias herramientas gratuitas, pero finalmente un compañero me recomendó R-Studio. Esta no es gratuita pero por alguna casualidad una copia cayó en mis manos y pude probarla (total, tampoco me iba a lucrar con este trabajo). En mi defensa debo decir que si en algún momento obtengo beneficio económico de mi actividad como informático forense, R-Studio será mi primera inversión.

Tengo que decir que sólo he trabajado con esta suite muy superficialmente, pero me ha parecido un paquete muy potente. Enredando un poco con las opciones de recuperación y configuración conseguí salvar más de 200 GB de datos útiles y la estructura completa de nombres y directorios (posteriormente he averiguado que eso suponía la totalidad de los datos perdidos, más una buena cantidad de datos borrados conscientemente con anterioridad al incidente...).

R-Studio puede antojarse algo complicado a priori (por la cantidad de posibilidades). Además hay aplicaciones gratuitas que pueden proporcionar una recuperación satisfactoria en muchos casos. Sin embargo me parece una interesante herramienta de peritaje con posibilidades muy atractivas, como recuperación de datos a través de red, reconstrucción de RAID, editor hexadecimal con interpretación de patrones de datos... Y dada mi mala cabeza no está de más dejar su nombre apuntado en algún sitio.

1 comentario:

  1. Suena interesante... y trabajoso :), si alguna vez necesito recuperar algo de un disco frito te pediré ayuda :P

    ResponderEliminar