Los softwares van avanzando y ya están mas cerca de loq ue vemos en las películas. Pra muestra, este Soft forense, de Amped, llamado Five.
los ejemplos de su web son curiosos, sobre qué puede hacer con imágenes y videos.
********************************************************************
MHDD [I de IV]: Disgnóstico de discos duros. ¿Cómo funciona?
MHDD [II de IV]: cMHDD [II de IV]: Diagnóstico de discos duros. Lista de flags de estado y de error
MHDD [III de IV]: Diagnóstico de discos duros. Lista de comandos.
MHDD [IV de IV]: Casos estudiados.
********************************************************************
SCANEAR UN DISCO CON MHDD
Esto solo es posible si el disco es detectado cuando ejecutamos un comando ID o EID (F2) Para explorar el dicho debemos utilizar el comando SCAN o F4
El análisis comienza por defecto en el sector cero y acaba en el último sector y todas las funciones que pueden ser destructivas para los datos están deshabilitadas por defecto ( remap, erase delays,..)
MHDD escanea las unidades de disco por bloques (recordemos que par IDE SATA un bloque son 255 sectores o 130560 bytes)
Como realiza el escaneo:
- Envía un comando de verificación de sectores con el número del LBA y el número de sectores para verificar como parámetros.
- La unidad responde con el aviso BUSY
- MHDD comienza el temporizador.
- Después la unidad ejecuta el comando de verificación, baja el flag BUSY.
- MHH cuenta el tiempo y pone el bloque correspondiente en la pantalla, coloreados en función del tiempo de respuesta. Si ocurre algún erro, muestra la letra correspondiente a ese error.
MHDD repite estos pasos hasta el último sector, si fuera necesario un log del escaneo se guarda en log/ mhdd.log
Si el disco tiene errores, antes de nada se debería hacer un backup y entonces aplicar el comando ERASE que borra cada sector del disco y recalcula los campos ECC de cada sector. Esto equivale a deshacerse de los sectores defectuosos pro software. Si esto no ayuda, ejecutar SCAN con la opción REMAP habilitada.
Si se observa que todos los bloques contienen errores no se debe intentar un ERASE o REMAP. En este caso se trataría de un error en la Service Area que no puede ser recompuesto por los comandos estándar de MMHDD. S lo datos son necesarios lo mejor es acudir a otras herramientas como la PC3000)
Obtener los atributos SMART
Se puede ejecutar SMART ATT o F8 para obtener los atributos SMART. ¿Qué significan?
El más importante es el valor bruto del atributo «Reallocated Sectors Count» (cuenta de los sectores reasignados), que dice cuántos remaps hay en la unidad. Normalmente, debe ser cero. Si es más de 50 tenemos un problema. That means you have bad power supply, vibration, overheating or just broken hard disk drive. Eso significa que está mal la alimentación, la vibración, sobrecalentamiento o rota la unidad de disco duro.
Echar un vistazo a la temperatura. Los valores buenos se encuentran entre los 20 y los 40 grados centígrados, pero algunas unidades no informan de su temperatura.
UDMA CRC error rate attribute means how many errors have happened during transferring data through IDE/SATA cable.
El atributo UDMA CRC ratio de error muestra cuántos errores se han producido durante la transferencia de datos a través del cable IDE / SATA. Lo normal es que sea cero, si no lo es, es necesario cambiar el cable de inmediato. El overclocking puede dar lugar a una mayor tasa de error.
El resto de atributos, por lo general no son tan importantes. Se puede consultar el Estándar ATA / ATAPI estándar para obtener más información acerca de los atributos SMART.
Comandos de identificación de Dispositivos
Los comandos ID y EID nos dan información sobre la unidad.
Se puede consultar el estandar ATA / ATAPI para obtener más información acerca de las características y modos de HDD.
Borrado de sectores en toda la unidad
Se puede utilizar el comando ERASE para hacer esto. Si la unidad es reconocida por la BIOS, MHDD intenta utilizar las funciones de la BIOS para borrar la unidad. If you don't want MHDD to use BIOS to erase drives then use /DISABLEBIOS command line switch. Si no quiere que MHDD utilice la BIOS para borrar discos entonces utilice la opción use / DISABLEBIOS como modificador del comando en línea de comandos.
Cortar la unidad (cambio de tamaño)
Se puede utilizar el comando HPA para limitar el tamaño de una unidad de disco. Se preguntará acerca del nuevo valor numérico para MaxLBA, introduzca el número de sectores que desea utilizar. Para realizar la operación contraria en la unidad, utilizar el comando NHPA. Por favor, reiniciar la unidad antes de utilizar NHPA. Según ATA / ATAPI estándar, se puede utilizar las funciones HPA sólo una vez por ciclo de alimentación de la unidad.
Comandos de Seguridad
Para bloquear una unidad con contraseña de usuario se puede utilizar el comando PWD. Según se recoge en el estándar ATA / ATAPI estándar, es necesario reiniciar la alimentación del disco para que el ajuste de la contraseña quede activado.
Hay dos comandos para desbloquear unidades: UNLOCK y DISPWD.
UNLOCK desbloquea el disco sólo hasta el siguiente ciclo d energía (hasta la siguiente vez que el disco sea reiniciado).
Para desactivar la contraseña se debe utilizar UNLOCK en primer lugar, a continuación, utilizar DISPWD para desactivar la contraseña.
Para utilizar cualquiera de estos dos comandos es necesario saber la contraseña previa.
Ambos preguntarán qué tipo de contraseña se quiere utilizar: master o el user. Por ejemplo, el comando PWD establece una contraseña de usuario (user).
La contraseña maestra (master) se fija por el fabricante y puede ser utilizada para desbloquear el disco.
Copiar sectores en un archivo
You can read several sectors or whole drive to a file or to set of files. Puede leer varios sectores o toda la unidad en un archivo o conjunto de archivos.
Es sencillo, basta con ejecutar el comando TOF.
MHDD skips bad sectors, if any.
MHDD se salta los sectores defectuosos, si los hubiera. Si se prevé que el archive va a ser de un tamaño superior a 1 GB, es mejor utilizar el comando ATOF comando (que crea varios archivos en lugar de uno).
Escribir sectores desde archivos al disco
Use FF command to write sectors to the drive. Se puede utilizar el comando FF para escribir sectores en el disco. It will ask you the number of the first LBA sector to write and how many sectors to write. El comando preguntará el número del primer sector de la LBA que se quiere escribir y el número de sectores a escribir.
Gestión Acústica
Casi todos los discos modernos permiten la Gestión Acústica. Con esta utilidad se puede reducir el ruido producido por las cabezas debido al aumento del tiempo de búsqueda. El comando AAM sirve para ajustar el ruido.
Configuración de dispositivos
Se puede ver y cambiar la configuración actual de la unidad utilizando el comando CONFIG. Le permitirá ver o establecer.
- maximum UDMA mode,
- Security support
- SMART support
- LBA48 mode support
- AAM and HPA support.
- Etc.
También es posible cortar o restablecer el tamaño de la unidad mediante el uso de este comando. Algunos fabricantes están usando la Device Configuration parar establecer el tamaño de un disco.
Batches
Se puede escribir un simple archivo por lotes .bat donde se puede describir «qué hacer». Presionar la tecla F5 para ejecutar un lote.
Otros comandos MHDD
Presione F1 para obtener más comandos con los que jugar. También es una muy buena idea usar el comando MAN para obtener más información detallada sobre cada comando.
********************************************************************
MHDD [I de IV]: Disgnóstico de discos duros. ¿Cómo funciona?
MHDD [II de IV]: cMHDD [II de IV]: Diagnóstico de discos duros. Lista de flags de estado y de error
MHDD [III de IV]: Diagnóstico de discos duros. Lista de comandos.
MHDD [IV de IV]: Casos estudiados.
********************************************************************
Interesante manual sobre recuperación de datos en la cmunidad de Ubuntu.con muchos conceptos básicos, que son aplicables no solo a sistemas de archivos propios d Linux.
Se puede leer aquí
********************************************************************
MHDD [I de IV]: Disgnóstico de discos duros. ¿Cómo funciona?
MHDD [II de IV]: Diagnóstico de discos duros. Lista de flags de estado y de error
MHDD [III de IV]: Diagnóstico de discos duros. Lista de comandos.
MHDD [IV de IV]: Casos estudiados.
*********************************************************************
Diagnóstico de discos duros. Lista de flags de estado y de error
El sistema de servicio de un disco almacena información en diferentes flags, comunes para todos los discos y recogidos en las especificaciones ATA/ATAPI.
En el caso de MHDD, podemos visualizar en pantalla lo siguientes flags:
BSY – Drive Busy (Ocupado)
DRDY – Drive Ready. El disco está listo para aceptar comandos.
ERR . El último resultado fue un error.
DREQ Intercambio de datos con el sistema
UNCR . error no-corregible
WRFT – Write Fault, perdida de escritura
AMNF – Address marker not found
IDNF – Sector ID Not Found
ABRT – Comando cancelado
TONF – Track 0 not found.
Es conveniente echar un vistazo a los flags cuando iniciamos el disco. Cualquier disco IDE / SATA responde DRIVE READY y DRIVE SEEK COMPLETE, entonces deberían verse los flags DRDY y DRSC en azul.
BUSY aparece cuando el disco tiene algo que ejecutar, o lo está ejecutando (por ejemplo, un comando de lectura / escritura).
Algunos flags como WRITE FAULT o TRACK 0 NOT FOUND están obsoletos y no deberían aparecer nunca.
INDEX también está obsoleto pero a veces parpadea.
DATA REQUEST (DREQ) se enciende cuando el disco manda o recibe un dato al PC.
ERROR (ERR): Si aparece este flag se puede buscar en el registro de errores el tipo de erro que ha dado el disco.
Espiaba a sus compañeros con el Keylogger 'Blazing Tools Perfect Keylogger'
"el perito recuerda que "se puede determinar la identidad del usuario, en informática todo deja rastro, aunque depende de si el ordenador es de uso compartido o no, si tiene clave de usuario o si podía utilizarlo cualquiera, independientemente de la sesión". El juicio, que arranca mañana jueves, deberá aclarar estos puntos."
********************************************************************
MHDD [I de IV]: Disgnóstico de discos duros. ¿Cómo funciona?
MHDD [II de IV]: Disgnóstico de discos duros. Lista de flags de estado y de error
MHDD [III de IV]: Diagnóstico de discos duros. Lista de comandos.
MHDD [IV de IV]: Casos estudiados.
*********************************************************************
MHDD es una herramienta libre que utilizamos para trabajar con los discos duros al mayor bajo nivel posible. Está diseñada por Dmitry Postrigan, un gurú en esto de la reparación de discos duros. Lo utilizamos para diagnosticar los discos, acceder a sectores raw, comprobar el SMART y otras características del disco como la seguridad, la Host Protected Area (HPA) y la gestión acústica. Es una herramienta que se jecuta desde un CD de autoarranque de MSDOS.
¿Cómo trabaja?
Cuando MSDOS necesita leer un sector de un disco, pregunta a la BIOS. La BIOS mira en sus tablas para averiguar dónde está esa unidad conectada, chequea los rangos y comienza a mandar comandos al disco. Después devuelve los resultados al MSDOS.
Este sería un diagrama típico del proceso:
Y este sería el diagrama de trabajo de MHDD:
MHDD no utiliza las funciones ni las interrupciones de la BIOS, por lo tanto ni siquiera es necesario que la Bios detecte el disco duro. Este software trabaja directamente a través del controlador IDE o SATA, por lo tanto no se preocupa de las particiones, tablas de archivos o la BIOS y sus limitaciones.
************************************************************
Tecnología RAID [I de III]: ¿Que significa RAID?. Sistemas Raid
Tecnología RAID [II de III]: Implementaciones RAID. Niveles de RAID.
Tecnología RAID [III de III]: Paridad y Redundancia
************************************************************
La paridad es aquello que tienen en común los sistemas RAID con los consejos de ministros, y más allá, es uno de los conceptos más importantes de la tecnología RAID. Vamos a intentar explicar de forma simple por qué la información de paridad permite realizar la recuperación de los datos perdidos. La premisa fundamental es dotar al sistema de capacidad para recuperar la información al vuelo en el caso de un error de disco usando una forma de redundancia a la que se le llama paridad.
Para explicarlo de una forma sencilla, la paridad es la suma de todos los dispositivos utilizados en una matriz. Recuperarse del fallo de dispositivo es posible leyendo los datos buenos que quedan y comparándolos con el dato de paridad almacenado en el conjunto. La paridad es usada por los niveles de RAID 2, 3, 4 y 5. RAID 1 no utiliza la paridad puesto que todos los datos están completamente duplicados al tratarse de un espejo.
Para entender la paridad podemos asemejarla a una ecuación algebraica sencilla en la que la Paridad es el cálculo de la suma de todos los datos (en la practica será un checksum de datos). Si se produce un error en un disco ese dato pasa a ser una incógnita que se puede calcular despejándola de la ecuación.
W + X + Y + Z = PARIDAD
1 + 2 + 3 + 4 = 10
1 + 2 + A + 4 = 10
A = 10 - 1 - 2 - 4
A = 3
Donde A es el dato recuperado como resultado del chequeo de paridad.
************************************************************
Tecnología RAID [I de III]: ¿Que significa RAID?. Sistemas Raid
Tecnología RAID [II de III]: Implementaciones RAID. Niveles de RAID.
Tecnología RAID [III de III]: Paridad y Redundancia
************************************************************
************************************************************
Tecnología RAID [I de III]: ¿Que significa RAID?. Sistemas Raid
Tecnología RAID [II de III]: Implementaciones RAID. Niveles de RAID.
Tecnología RAID [III de III]: Paridad y Redundancia
************************************************************
Implementaciones RAID
Un sistema RAID puede configurarse y gestionarse mediante hardware o mediante software. Además existen sistemas híbridos. De aquí vienen las expresiones “RAID por Hardware” y “RAID por Software”.
Un “RAID por Hardware” requiere que el equipo tenga al menos una controladora RAID específica, ya sea como tarjeta de expansión independiente o integrada en la propia placa base del equipo. Esta tarjeta gestiona la administración de los discos y efectúa los cálculos de paridad.
En un “RAID por Software” los discos van conectados a una controladora de disco convencional, ya sea IDE, SATA, SCSI o SAS o Fibra Channel.
En los sistemas híbridos, el RAID va montado en una caja externa específica que a su vez se conecta al sistema principal mediante conexiones SCSI, iSCSI o Fibre Channel. En algunos sistemas, como los NAS el RAID es completamente autónomo, conectándose al resto del sistema mediante la red.
Niveles de RAID
En su origen, la especificación RAID sugería ciertas combinaciones diferentes de discos, a las que llamaba “niveles RAID”. A cada una le asignaba un número RAID 0, RAID 1, RAID 2, etc. Con el paso del tiempo la tecnología se ha extendido y han aparecido diferentes implementaciones y métodos, algunos de ellos muy distintos a los originales, sin embargo se ha conservado la costumbre de llamarlos con números. Esto puede llevar a cierta confusión dado que un conjunto RAID 5, por ejemplo, puede ser totalmente diferente de otro RAID 5.
La definición RAID en sí misma puede quedar en entredicho ya que el uso del término “redundante” podría hacer dudar que un RAID 0 sea realmente un RAID. En general, se entiende que cualquier sistema que emplee los conceptos básicos de la tecnología RAID de combinar espacio físico en disco para mejorar sus prestaciones es un sistema RAID. Toca lo que toca, una pequeña clasificación de los niveles RAID:
Niveles RAID más comunes:
• RAID 0
• RAID 1
• RAID 5
Niveles RAID originales:
• RAID 0
• RAID 1
• RAID 2
• RAID 3
• RAID 4
• RAID 5
• RAID 6
• JBOD
• RAID 5E
• RAD 6E
Sistemas RAID anidados:
• RAID 0+1
• RAID 1+0
• RAID 30
• RAID 100
• RAID 50
Niveles RAID propietarios:
• Paridad doble
• RAID 1.5
• RAID 7
• RAID S o RAID de paridad
• Matrix RAID
• Linux MDRAID 10
• IBM ServeRAID1E
• RAID Z
************************************************************
Tecnología RAID [I de III]: ¿Que significa RAID?. Sistemas Raid
Tecnología RAID [II de III]: Implementaciones RAID. Niveles de RAID.
Tecnología RAID [III de III]: Paridad y Redundancia
************************************************************
************************************************************
Tecnología RAID [I de III]: ¿Que significa RAID?. Sistemas Raid
Tecnología RAID [II de III]: Implementaciones RAID. Niveles de RAID.
Tecnología RAID [III de III]: Paridad y Redundancia
************************************************************
¿Qué significa RAID?
Aunque suene a competición automovilística sobre tierra, o peor aún, a matamoscas, la expresión RAID apareció por primera vez en un artículo publicado en 1987 por algunos estudiantes de la universidad de Berkeley en California. RAID resultaba ser un acrónimo de Redundante Array of Inexpensive Disks, es decir, conjunto redundante de discos baratos, más tarde, cuando lo de baratos resultó un eufemismo, se cambió la I de Inexpensive por la I de Independiente. A fin de cuentas, un sistema RAID se refiere a un sistema de almacenamiento de datos realizado con una matriz de discos duros que el sistema operativo reconoce como un solo dispositivo. En otras palabras, los chicos de la Universidad de Berkeley pretendían hacer trabajar varios discos modestos como un sólo disco profesional de alto rendimiento.
La tecnología RAID desarrolla la forma de agrupar dos o más discos de forma que aparezcan como un sólo dispositivo en el sistema operativo que los aloja. Es decir, un RAID combina en una sola unidad lógica varios discos duros, de esta forma el sistema operativo, en vez de ver varios discos duros diferentes, ve uno solo.
El objetivo de esta tecnología es aumentar el rendimiento y el nivel de protección de los datos.
Sistemas Raid
La mar es salada, la leche es blanca, seis por seis son treinta y seis y los discos duros dan problemas. Hay veces en las que se llenan de datos, se quedan sin espacio libre y por lo tanto pierden la capacidad de almacenar más información y con esto, su propósito. Otras veces, sencillamente, dejan de funcionar.
De entre todos los componentes que se encuentran en nuestros equipos informáticos el que más sufre siempre es el pobre disco duro. Tenemos que tener en cuenta que se trata de un dispositivo que gira a algo así como diez mil vueltas por minuto, y lo hace durante horas y horas. El disco duro, por lo tanto, será el primero en estropearse y el primero en quedarse pequeño, y por si esto fuera poco, además es el más lento de nuestros elementos, debido a que es el único que incorpora una parte mecánica.
La tecnología RAID trata de mejorar todos estos problemas, y en general, si se ha diseñado correctamente, lo consigue.
El sistema RAID proporciona una serie de ventajas frente a los discos duros convencionales:
· El rendimiento general aumenta ya que lo discos que forman un sistema RAID pueden funcionar de forma paralela.
· Ofrece tolerancias al fallo y niveles de rendimiento más altos que un disco duro único o que un grupo de discos duros independientes.
Aunque en un principio, estas matrices de discos fueron consideradas complejas y relativamente orientadas a sistemas de almacenamiento especializados, hoy en día son fáciles de utilizar y su presencia es común, sobretodo en aplicaciones del tipo cliente/servidor.
Dependiendo del nivel de RAID que se escoja, si uno de los discos del conjunto falla, la unidad continúa funcionando, sin pérdida de tiempo ni de datos. La reconstrucción de los datos del disco que ha fallado se hace de forma automática sin intervención humana.
En el caso de algunos sistemas operativos la regeneración de datos se hace desde software (Por ejemplo en Windows NT), aunque en estos sistemas se pueden usar controladoras RAID que sí regenerarían los datos automáticamente.
Sin embargo, esta tolerancia a errores de los sistemas RAID no los hace inmunes a fallos y sí al relax de los administradores que a menudo utilizan la implementación de un sistema RAID como alternativa a las copias de seguridad. Una buena política de copias de seguridad no es menos necesaria al utilizar un sistema RAID.
El hecho de que un sistema RAID prevenga cierto tipo de fallos no evita que puedan prevenir que la fuente de alimentación sufra una sobretensión que haga arder los discos como una pira. Tampoco protege la información de otros peligrosos factores destructivos como incendios, inundaciones, terremotos, meteoritos, guerras termonucleares a nivel global o… los usuarios.
En este caso, la recuperación de datos de un sistema RAID siempre es complicada.
************************************************************
Tecnología RAID [I de III]: ¿Que significa RAID?. Sistemas Raid
Tecnología RAID [II de III]: Implementaciones RAID. Niveles de RAID.
Tecnología RAID [III de III]: Paridad y Redundancia
************************************************************
Copyright © 2011 Mixx Blogger Template - Blogger Templates by BloggerReflex
Sponsored by: Trucks | SUV | Cheap Concert Tickets
