Noticias

Vamos a ir publicando una serie de artículos sobre herramientas de recuperación de archivos. El primero de ellos es sobre TestDisk.

TestDisk es una herramienta de software libre utilizada para la recuperación de datos en particiones y para reparar discos de arranque. Destaca por una interfaz muy sencilla y accesible para cualquier usuario sin importar su nivel de conocimientos; además, cualquier opción elegida se encuentra explicada en un inglés básico.

Para instalar TestDisk en nuestra distribución GNU/Linux utilizaremos el siguiente comando en la terminal:

• Basadas en Debian: apt install testdisk
• Basadas en RedHat: yum install testdisk

Y para ejecutarlo el comando

sudo testdisk

Lo primero que se ha de hacer, es elegir sobre que unidad se quiere realizar la recuperación de los archivos y a partir de ahí, se podrá elegir entre varias opciones.

Por defecto, el propio programa reconoce el tipo de partición que se ha seleccionado anteriormente, lo que ayuda a la hora de elegir entre las diferentes opciones; sobre todo, para los usuarios con menos conocimientos. Si se es un usuario más avanzado, se tiene también la alternativa de elegir lo que se considere más adecuado.

A partir de la elección del tipo de partición, aparece el menú de las diferentes alternativas que brinda. En todo momento, la aplicación comenta, en su parte inferior, información sobre qué hacer o las alternativas que se sucederán en caso de elegir esa opción.

Algunas de las opciones que más utilidad tienen a la hora de usarlo, para un usuario principiante son: Analyse y Advanced. Con la herramienta de Analyse, lo primero que se hace es ver las particiones y/o carpetas que han sido recientemente borradas o que existen. En caso de encontrar la que se ha borrado/perdido indeseadamente se podrá seleccionar y teniendo la opción de ser copiarla a otra unidad o carpeta que se desee para recuperar la información perdida.

En cambio, la alternativa de Advanced está enfocada para cuando se tiene una unidad que emieza a dar problemas de lectura, y se quiere extraer su información antes de que la unidad de un fallo completo y resulte irrecuperable.

Otro caso de uso de esta herramienta es en el supuesto de que se sospeche que hay una máquina comprometida (virus, hacker o similar); el proceso estándar es apagar la máquina, se crea una imagen del equipo y se trabaja con el contenido del equipo de forma virtual para no comprometer la información contenida.

La tercera opción es Geometry que se utiliza para definir manualmente la geometria del disco en caso de que no se detecte automáticamente de forma correcta.

Esta herramienta es recomendable para todo tipo de usuarios por su facilidad de uso y sencillez a la hora de su ejecución por los escasos requisitos a la hora de su puesta en marcha.

Siguiendo la temática de anonimato y seguridad, estamos probando distintas distribuciones, sobre las cuales iremos hablando progresivamente; para ello, todas las distribuciones se van a emular en las mismas condiciones para recrear un ecosistema equitativo en todas ellas.

La segunda distribución sobre la que vamos a tratar es Tails 2.10, que recientemente ha sido liberada.

Para emular esta distribución en una máquina virtual se ha ejecutado el comando:

kvm -m 2048 -cdrom tails-i386-2.10.iso

Esta distribución arranca con más lentitud que otras, por lo que se han de investigar los motivos.

Su escritorio basado en Gnome destaca por lo espartano que es, con muchas menos aplicaciones que Kodachi, por ejemplo, y está orientado hacia un usuario más avanzado consciente de que cada programa instalado puede suponer una grieta en la seguridad,por lo que los entornos seguros tienden a ser pequeños;así mismo, siempre se mantiene bajo un umbral de anonimato y con el control de cualquier modificaciónrealizadaen el sistema, lo que permite eligirla persistencia de la misma. Esta distribución se aconseja a personas que deseen trabajar en ambientes poco seguros, ya que es una distribución de Debian muy protegida, en la cual siempre se tiene un control absoluto de los cambios a realizar sin tener la preocupación de tener que configurar ningún tipo de seguridad previamente.

Esta versión se diferencia de la versión anterior (2.9.1) en la aparición de la opción “Onion Share” en el menú Internet, que permite compartir los archivos y carpetas que se tienen. Esta acción se realiza mediante la red Tor, obteniendo, por consiguiente, un mayor anonimato y privacidad que es la primordial característica de esta distribución. Si se usa esta opción, se crea automáticamente un enlace en la red .onion y devuelve una url para compartirla con quien se desee, esta durará el tiempo que el usuario quiera, debido a que se puede activar o desactivar el enlace o cambiarloal volvierlo a subir a través de la aplicación.

Otra novedad que se puede encontrar es que el arranque cambia de “failsafe” a “Troubleshooting Mode”.

Para más información y descargar Tails 2.10 visita su web.

Siguiendo la temática de anonimato y seguridad, estamos probando distintas distribuciones, sobre las cuales iremos hablando progresivamente; para ello, todas las distribuciones se van a emular en las mismas condiciones para recrear un ecosistema equitativo en todas ellas.

La primera distribución sobre la que vamos a tratar es Kodachi 3.7.

Para emular esta distribución en una máquina virtual se ha ejecutado los comandos:

xhost +

kvm -m 2048 -drive file=kodachi-3.7-64.iso,if=virtio

Kodachi está basada en Debian 8.6 y diseñada para usarse en modo Live.

Lo primero que destaca de la distribución Kodachi es su escritorio con gran información del sistema que se mantiene actualizada automáticamente. A parte, destaca por un Dock muy bien organizado con una gran cantidad de aplicaciones que dan sentido al tamaño de su imagen de unos 2.2 Gb.

En esta distribución destaca su escritorio basado en Xfce, el cual aporta mucha ligereza pese a ser una distribución muy completa en opciones y aplicaciones.

La mayoría de las aplicaciones sobresalen por su enfoque hacia la privacidad, desde el uso de la red Tor con el navegador Tor hasta el propio de Kodachi basado en Tor, el VPN activado por defecto; cuya combinación hace que se consiga un buen nivel de anonimato en la navegación, y a esto se le puede añadir DnsCrypt que añadido al proxy configurado por defecto, limita la filtración de datos a la red del usuario de esta distribución.

Toda las opciones anteriores se pueden configurar muy fácilmente a gusto del usuario, con opciones sencillas de realizar, como puede ser elegir una red Tor diferente mediante el cambio del país que se use para la visibilidad del cliente que lo use; esto se amplía creando una propia VPN o modificando las DNS al gusto (opciones que se pueden acceder desde el escritorio o en el Dock).

Un menú que destaca por encima del resto en el dock de Kodachi se llama “habitación del pánico” (Panic Room ), la cual te da acceso a aplicaciones para modificar tanto la red, bloquear la pantalla, cambiar MAC, vaciar la RAM o incluso eliminar el propio Kodachi.

Si quieres dar tus primeros pasos en este tipo de distribuciones, o incluso si quieres dar un paso adelante para ser un usuario más avanzado es una buena distribución que usar.

Para más información y descargar Kodachi 3.7 visita su web.