La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

2007061002. Recuperación de discos duros

La importancia de la información que tenemos almacenada no se conoce plenamente hasta que no se corre un peligro serio de perderla. Aquellos ficheros de texto, hojas de cálculo o imágenes que llevamos guardando durante años, y a las que no prestamos la menor atención, pasan repentinamente al primer plano cuando se plantea la posibilidad de perderlas de forma irremisible.
Es entonces cuando pensamos en aquellos minutos que no hemos tenido para realizar la copia de seguridad correspondiente, o poner en marcha un plan de recuperación ante desastres acorde con nuestro nivel de necesidades y el entorno en el que nos movemos.
Aún así, siempre existe una última oportunidad. Las empresas de recuperación ante desastres llevan años perfeccionando sus técnicas para ser capaces de rehabilitar toda la información que tenemos almacenada en nuestros discos duros. Pero, cuidado. Se desconoce generalmente que la industria de recuperación de datos carece de un regulador y, a pesar del carácter crítico del servicio, hay una gran diferencia entre las capacidades de las diferentes empresas. Hay que saber elegir, porque, normalmente sólo existe una oportunidad.
En algún momento, todos hemos sufrido la frustrante experiencia de “perder” documentos importantes Lo que muchos no saben es que cuando un documento se pierde, generalmente sólo se ha perdido de forma temporal. Es cuestión de disponer de las herramientas adecuadas o de trabajar con expertos para salvar la información.
Cuando un archivo aparece como perdido, ¿a dónde va? Al contrario de lo que piensa la mayoría de la gente, supresión no implica desaparición, y el archivo no desaparece del disco duro para siempre de forma inmediata. Es mejor pensar en el ordenador como una página de un libro. Cuando se suprime un archivo, la página no se destruye como si se arrancase y se pasase por una trituradora.
En lugar de ello, se borra el índice que indica la localización de dicha página. La parte que se borra del ordenador es el trocito de información que indica la localización del archivo en el disco duro. Más adelante, el disco duro escribirá nuevos datos sobre la superficie en la que se encuentra el antiguo archivo.
El indicador, junto con los demás indicadores de cada carpeta y archivo del disco duro, se guarda en una sección cercana al principio del disco duro, y es usado por el sistema operativo para crear la estructura de árbol del directorio. Al borrar el archivo indicador, el archivo real se hace invisible para el sistema operativo, aunque sigue estando allí hasta que el sistema operativo reutilice el espacio.
El reto de la recuperación de datos es encontrar el índice originario que indica dónde se encuentran realmente los archivos. Las empresas de recuperación de datos cualificadas disponen de ingenieros con experiencia que pueden reconstruir la estructura de archivos del sistema e impedir que se escriba encima de los archivos perdidos.
Además, y si se tratase de un fallo físico de un disco duro, cuentan con la autorización de los mayores fabricantes de hardware para abrir sus máquinas y discos duros precintados, sin perder la garantía.

Un ejemplo práctico

Tal y como ocurre con todas las empresas relacionadas con la seguridad, a todo el proceso le suele rodear un cierto hermetismo en cuanto a las técnicas utilizadas y los procesos que se siguen. Simplemente, debes tener fe, y confiar en ellos para que sean capaces de devolverte, sana y salva, tu información.

Como si de un laboratorio práctico se tratara, hemos decidido hacer pública nuestra experiencia personal con una de estas empresas a tenor de un fallo importante en uno de los discos duros que utilizamos en la redacción de nuestra revista.
El problema ocurrió en un ordenador convencional, un sistema de sobremesa con Intel Pentium 4 Duo a 2,8 GHz, 2 Gb de memoria y un disco duro de 160 Gb SATA de Maxtor. Realizando un simple proceso de compartición de una carpeta, para lo que el sistema operativo (Windows XP SP2) hace un recorrido por la unidad, el sistema quedó completamente bloqueado, y se produjo el reinicio automático.
Lógicamente, el ordenador no volvió a arrancar, dando un fallo de lectura en el disco duro. Como primera medida, conectamos el disco como esclavo en otro PC, pero aunque era reconocido perfectamente por la BIOS del sistema, no era posible acceder a los datos. También lo intentamos con las típicas utilidades de recuperación de información, pero el resultado fue igualmente negativo, ya que ninguna de ellas era capaz de acceder a la información para tratar de recuperarla.

En manos de profesionales

A partir de ese momento, la única posibilidad que se nos abría era utilizar los servicios de una empresa de recuperación ante desastres. Visitando algunas páginas de Internet nos decidimos por Ontrack Data Recovery, una empresa con más de 20 años de experiencia en este mercado y que, lógicamente, cuenta con sede en nuestro país.
En menos de 24 horas, la gente de Ontrack en España recibió nuestro disco duro y comenzó un proceso que culminó en menos de una semana, con la inmensa mayoría de nuestra información recuperada, y de vuelta en nuestras oficinas.
Pedimos a Ontrack una descripción de los pasos que se siguieron una vez recibido el disco duro en sus instalaciones: El proceso fue el siguiente:
-# Envío del disco duro a la cámara limpia para diagnóstico, un entorno “ultra-limpio” empleado para trabajar sobre elementos microscópicos. El objetivo de esta fase es averiguar todos los archivos susceptibles de ser recuperados. El método más seguro siempre es trabajar sobre una copia del disco del cliente, nunca sobre el disco original. Por lo tanto, en la cámara limpia los ingenieros de Ontrack actúan a nivel electrónico y mecánico para conseguir que el disco sea operativo. Ello puede incluir cualquier operación, desde una limpieza física de los platos de forma que puedan girar correctamente, hasta intercambiar elementos eléctricos para iniciar el dispositivo.
-# Tras conseguir que el disco esté operativo y poder hacer una copia del mismo, los ingenieros de recuperación de datos trabajaron para reparar las estructuras de archivos, y crearon un listado completo que muestra todos los ficheros y directorios del disco. Este listado de archivos también informa sobre la existencia de agujeros (o errores de Input/Output) dentro del propio archivo.
-# La última fase es la fase de recuperación. El objetivo de esta fase es copiar los datos y realizar copias de seguridad de dichos datos en el soporte solicitado por el cliente. Durante esta fase el cliente puede también pedir que se prueben algunos archivos en el laboratorio. Por ejemplo, en dispositivos que han sufrido daños serios en el soporte, el cliente podría solicitar que se probaran algunos de los archivos más comunes. El ingeniero que ha trabajado en la recuperación intentará abrir algunos de los archivos y ver si los datos están ahí.
En nuestro caso, se detectó “corrupción en la emulsión magnética de los platos” del disco duro: no daño físico del disco, sino errores de sobreescritura en los dispositivos de almacenamiento. Esto es debido a varios posibles factores, principalmente irregular suministro de energía, sobretensiones de energía o sobrecalentamiento).

Aparte de esta diligencia, también es importante destacar el elevado grado de información con el que contamos en todo momento, a través de correos electrónicos y llamadas telefónicas que nos mantenían al tanto de los procesos que se iban llevando a cabo y las posibilidades que se iban definiendo para conseguir el mayor grado de recuperación posible.
Hasta hace poco, la mayoría de las pérdidas de datos no se consideraban recuperables. Actualmente, conociendo los pasos que se deben dar, en la mayoría de los casos se trata de situaciones reversibles.

Deja un comentario

Scroll al inicio