PhotoRec Paso A Pasoenglish version deutsche Version versin espaol version franaise versione italiana

Esta gua de Ejemplo de Recuperacin lo guiar a travs de PhotoRec en un paso a paso para recuperar archivos perdidos datos perdidos de una particin reformateada un sistema de archivos daado. Para una particin perdida/borrada archivos eliminados de un sistema de archivos FAT/NTFS, intente primero con TestDisk, generalmente es ms rpido. Contents[hide] 1 Ejecutar el ejecutable de PhotoRec 2 Seleccin de Discos 3 Seleccin del tipo de tabla de particionamiento 4 Seleccin de particin Origen 5 Opciones de PhotoRec 6 Seleccin de archivos a recuperar 7 Tipo de Filesystem 8 Surcar la particin el espacio no atribudo solamente 9 Seleccionar donde se deben escribir los archivos recuperados 10 Recuperacin en progreso 11 La recuperacin est completa

Ejecutar el ejecutable de PhotoRec Si PhotoRec no est todava instalado, puede ser descargado de TestDisk Descargar. Extraer los archivos del archivo comprimido incluyendo los subdirectorios. Para recuperar archivos de un disco rgido, llave USB, Smart Card, cdrom, dvd..., se necesitan permisos suficientes para acceder al dispositivo fsico. en Dos, ejecutar photorec.exe en Windows, inicie PhotoRec (ej. testdisk-6.9/win/photorec_win.exe) desde una cuenta que pertenezca al grupo de administradores. En Vista, usar right-click "ejecutar como administrador" para iniciar PhotoRec. en Unix/Linux/BSD, se necesita ser root para ejecutar PhotoRec (ej. sudo testdisk-6.9/linux/photorec_static) en MacOSX, iniciar PhotoRec (ej. testdisk-6.9/darwin/photorec). Si no se es root, PhotoRec se reiniciar usando sudo, luego de una confirmacin de parte del usuario, sudo pedir la clave de root. en OS/2, PhotoRec no maneja discos fsicos, solamente archivos de imagen, disculpas. Para recuperar archivos de una imagen, ejecutar: photorec image.dd para socavar una imagen cruda. photorec image.E01 para recuperar archivos de una imagen Encase EWF. photorec 'image.*' si la imagen Encase est dividia en varios archivos. photorec '/cygdrive/d/evidence/image.*' si la imagen Encase est dividida por varios archivos en el directorio d:\evidence La mayora de los dispositivos deberan autodetectarse incluyendo el Linux Software Raid (ej. /dev/md0 y sistemas de archivos encriptados con cryptsetup, dm-crypt, LUKS TrueCrypt (ej. /dev/mapper/truecrypt0). Para recuperar archivos de otros dispositivos, ejecutar photorec device. Los usuarios forenses pueden usar el parmetro /log para crear un archivo de log que se llame photorec.log; puede registrar la ubicacin de los archivos recuperados por PhotoRec. Seleccin de Discos

Los dispositivos disponibles son listados. Usar las flechas de arriba/abajo para seleccionar el disco que contiene los archivos perdidos. Presionar Enter para continuar. Si est disponible, usar el dispositivo RAW /dev/rdisk* en vez de /dev/disk* para una transferencia de datos ms rpida. Seleccin del tipo de tabla de particionamiento

Seleccionar el tipo de tabla de particionamiento, generalmente el valor por defecto es el correcto ya que PhotoRec auto-detecta el tipo de tabla de particin. Seleccin de particin Origen

Seleccionar Search luego de elegir la particin que contiene los archivos perdidos para comenzar con la recuperacin, Options para modificar las opciones, File Opt para modificar la lista de archivos recuperados por PhotoRec. Opciones de PhotoRec

Paranoid Por defecto, los archivos recuperados son verificados y los invlidos, rechazados. Habilitar bruteforce si se quieren recuperar ms archivos JPEG fragmentados, teniendo en cuenta que esta opcin tiene un alto impacto en el rendimiento del CPU. Allow partial last cylinder modifica como es determinada la geometra del disco, solamente discos no particionados deberan verse afectados. La opcin expert mode permite al usuario forzar el tamao de bloques y el desplazamiento (offset). Habilitar Keep corrupted files para conservar los archivos, incluso cuando son invlidos para permitir el uso de otras herramientas sobre estos datos. Habilitar Low memory si su sistema no tiene suficiente memoria y se cuelga mientras se realiza el proceso de recuperacin. Puede ser requerido para sistemas de archivos grandes y muy fragmentados. No use esta opcin a no ser que sea absolutamente necesario. Seleccin de archivos a recuperar

Habilitar o deshabilitar la recuperacin de ciertos tipos de archivos, ej. [X] tif Tag Image File Format and some raw file formats (pef/nef/dcr/sr2/cr2)...[X] zip zip archive including OpenOffice and MSOffice 2007La lista completa de formatos de archivos recuperables con PhotoRec contiene ms de 100 familias de archivos representando ms de 180 extensiones de archivos. Tipo de Filesystem

Una vez que la particin ha sido seleccionada y validada con Search, PhotoRec necesita saber como los bloques de datos son distribudos. Al menos que se use ext2/ext3, seleccionar Other. Surcar la particin el espacio no atribudo solamente

PhotoRec puede buscar archivos de toda la particin (til si la particin esta severamente daada) solamente del espacio no atribudo (unallocated) (Disponible para ext2/ext3, FAT12/FAT6/FAT32 y NTFS). Con esta opcin solamente los archivos eliminados son recuperados. Seleccionar donde se deben escribir los archivos recuperados

Seleccione el directorio donde los archivos recuperados deberan ser escritos. Seleccione .. varias veces para llegar la la lista de unidades (C:, D:, E:...) Un Filesystem de un disco externo puede estar disponible en un sub-directorio /media /mnt. Las particiones de un disco externo son generalmente montadas en /Volumes. Recuperacin en progreso

La cantidad de archivos recuperados es actualizada en tiempo real. Durante la primera pasada, PhotoRec busca los primeros 10 archivos para determinar el tamao de los bloques. Durante la siguiente pasada, los archivos son recuperados incluyendo algunos archivos fragmentados. Los archivos recuperados son escritos en los sub directorios recup_dir.1, recup_dir.2... . Es posible acceder los archivos incluso si la recuperacin no termin. La recuperacin est completa

Cuando la recuperacin termina, un sumario es mostrado en pantalla. Notar que si se interrumpe la recuperacin, la prxima vez que PhotoRec sea iniciado, se preguntar si se desea resumir la recuperacin anterior. After Using PhotoRec: Algunas ideas para ordenar los archivos recuperados o arreglar los daados. Puede que haya deshabilitado su proteccin en tiempo real del antivirus mientras se llevaba a cabo la recuperacin para acelerar el proceso, pero es recomendable escanear los archivos recuperados antes de abrirlos, PhotoRec puede haber recuperado un archivo infectado.