Forensics en espacio no particionado.

Todo sobre análisis forense de sistemas. Herramientas, tutoriales, etc.

Moderador: Moderadores

Forensics en espacio no particionado.

Notapor Sixpounder » Lun Abr 28, 2008 3:09 pm

Hola, gente.

Resulta que por razones que desconozco, hoy conecto mi lector de tarjetas USB con una tarjeta SD Kingston de 128 MB, y Windows no lo reconoce. Tampoco Linux, ni OpenBSD; decido chequearlo conectandolo al lector de mi impresora Epson CX4700, y recibo la notificación de que la unidad no está formateada.

Investigué un poco con Testdisk, una herramienta que me fué muy fiel, pero no pude encontrar opciones de recuperación de información en espacio sin formato.

No está demas decir que hasta antes de ayer usaba la tarjeta sin problemas; de esa unidad me interesa rescatar un TXT, y un archivo de partición FreeeOTFE, el resto era la instalación portatil del FreeOTFE, pero eso no me interesa.

¿Alguien tiene experiencia o me puede dar guidelines para solucionar esto?.

Muchas gracias.

Six~
o___o
Avatar de Usuario
Sixpounder
:-)
:-)
 
Mensajes: 28
Registrado: Mié Abr 09, 2008 4:01 pm

Notapor Vic_Thor » Lun Abr 28, 2008 7:59 pm

Si puedes acceder a los datos con (por ejemplo un editor hexa) podrás reconstruir la partción y el sistema de archivos ;)

También puedes probar con GetDataBack o similares para ver si te recupera...

Ahora bien, puede que esté plofff, que se haya estropeado "lógicamente" y hasta es muy probable que ni tan siquiera te deje formatear.

Yo probaría a realizar una imagen "dura" de la unidad física (no de la lógica puesto que esta está perdida) y trastear con ella.

LiNUX y la orden dd te puede ayudar, aunque también existe una versión dd para Windows... hasta los chicos de Microsoft tienen un Kit de utilidades para ello.

Saludos.
Vic_Thor
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 855
Registrado: Vie Ene 28, 2005 11:56 pm

Notapor Sixpounder » Mar Abr 29, 2008 3:56 am

Hola.

Al fín solucioné reconstruyendo la partición (que usaba EXT3) en base a una imagen raw de la tarjeta de memoria, dumpeé el contenido de esos dos archivos y formateé la unidad con EXT3, nuevamente.

Solucionado, muchas gracias Vic_Thor.
o___o
Avatar de Usuario
Sixpounder
:-)
:-)
 
Mensajes: 28
Registrado: Mié Abr 09, 2008 4:01 pm


Volver a Análisis Forense

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron