tag:blogger.com,1999:blog-11464109.post1633801576797234421..comments2023-10-31T17:00:02.578+01:00Comments on MalaCiencia: «Forzando» discos durosAlfonso de Terán Rivahttp://www.blogger.com/profile/00534038511753640060noreply@blogger.comBlogger25125tag:blogger.com,1999:blog-11464109.post-70215065190664795752007-06-28T19:43:00.000+02:002007-06-28T19:43:00.000+02:00Cuantas veces se nos ha pasado por la cabeza que s...Cuantas veces se nos ha pasado por la cabeza que se estropea el ordenador y que tenemos que hacer una copia de seguridad cuanto antes. Nadie ni núnca se esta a salvo de una eventual <A HREF="www.lineared.com" REL="nofollow">pérdida de datos de discos duros</A> de ahí la importancia de un buen sistema de copias de seguridad. Esta es la mejor forma de <A HREF="www.lineared.com" REL="nofollow">recuperar su informacion</A> en un momento de desastre que generalmente coincide con las prisas a la hora de utilizar el sistema. Y si a pesar de todo es necesario una <A HREF="www.lineared.com/es/recuperacion-de-datos.htm" REL="nofollow">recuperacion de datos</A> ó <A HREF="www.lineared.com/es/recuperar/disco-duro-preguntas.htm" REL="nofollow">recuperar el disco duro</A> porque no teníamos las copias actualizadas, le recomendamos consulte con una empresa especializada como es el caso de www.lineared.com en dónde le podrán <A HREF="www.lineared.com/es/recuperar-datos.htm" REL="nofollow">recuperar los datos</A> ó llevar a cabo la <A HREF="www.lineared.com/es/recuperacion-datos/disco-duro-faq.htm" REL="nofollow">recuperacion del disco duro</A>.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-65295520105094802312007-05-07T19:05:00.000+02:002007-05-07T19:05:00.000+02:00También se podría usar un S.O arrancable desde CD,...También se podría usar un S.O arrancable desde CD, DVD, USB, BIOS ... y no hay que estar extrayendo componentes de la carcasa :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-81384873397734010052007-04-29T16:15:00.000+02:002007-04-29T16:15:00.000+02:00El borrado por escritura de ceros es suficiente pa...El borrado por escritura de ceros es suficiente para evitar que cualquiera con un programa de recuperación pueda obtener los datos. Sin embargo, extrayendo físicamente los platos del disco duro se puede analizar su contenido, y obtener prácticamente toda la información original.<BR/><BR/>Imaginaos que tenemos el típico folio cuadriculado, donde pintamos con un lápiz en algunas casillas, y dejamos otras en blanco. Las casillas pintadas son un '1', y las que están en blanco representan un '0'. Aunque pasemos una goma de borrar, las casillas pintadas no llegarán a quedar nunca completamente blancas. Aunque el disco duro las interprete como borradas porque no son oscuras, un observador externo podría ver que tampoco son completamente blancas, y suponer que antes había un '1' en ellas. De esta forma se puede recuperar la información tras un borrado por ceros. Además en los discos duros, la escritura en un sector concreto también afecta magnéticamente a los sectores colindantes, por lo que se puede obtener más información útil para hacer la recuperación de los datos. <BR/><BR/>Respecto a tener un disco duro con clave, tengo entendido que la especificación ATA soporta establecer una clave por hardware, almacenada y controlada por la propia electrónica del disco duro, que sería necesario suministrar para acceder a sus datos. Esto evita que los datos sean accesibles con solo pinchar el disco en otro ordenador. Eso sí, lo de que se borren los datos automáticamente tras el primer intento sí que es de película.<BR/><BR/>No obstante, aunque el disco duro tuviera realmente el comportamiento descrito en la serie, hay más soluciones interesantes al problema:<BR/><BR/>1. El borrado no es instantáneo, y de hecho escribir todo el disco con ceros llevaría un buen rato (minutos, quizá horas). Se podrían realizar varios intentos de entrada al sistema apagando el PC inmediatamente después de cada intento. <BR/><BR/>2. Seguro que el modelo de disco duro del malo de turno no es un diseño exclusivo. Nada más fácil que conseguir un disco duro idéntico y cambiarle la electrónica. No será la primera vez que hago algo así para recuperar información de un disco aparentemente dañado.<BR/><BR/>Un saludo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-57615300023486557012007-04-25T10:49:00.000+02:002007-04-25T10:49:00.000+02:00La recuperación tras 15 formatos, creo que tiene u...La recuperación tras 15 formatos, creo que tiene una explicación más sencilla.<BR/>El formateo, igual que el borrado normal, no sobreescribe todos y cada uno de los bits de información, con lo que queda mucho de donde recuperar.<BR/>Para borrar por completo los datos, hay que sobreescribir todo el disco, o hacer un "poner los datos a cero".Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-36422532550886174482007-04-09T20:05:00.000+02:002007-04-09T20:05:00.000+02:00Intentaré explicar un poco más lo de los datos sob...Intentaré explicar un poco más lo de los datos sobreescritos.<BR/><BR/>Imaginad que tenemos una palanca grande que puede estar en dos posiciones: arriba y abajo. Si sólo consideramos esas dos posiciones, podemos utilizar la palanca para almacenar un bit de información.<BR/><BR/>Ahora, imaginad que la palanca es un poco dura, y que nos lleva mucho esfuerzo el moverla totalmente hasta un extremo. Al escribir un dato, le damos un empujoncito a la palanca en la dirección adecuada, pero no con suficiente fuerza.<BR/><BR/>Si la palanca estuviese en la posición "abajo", y la empujamos hacia arriba, quedaría un poco más abajo que si ya estuviese arriba de antemano.<BR/><BR/>Podríamos utilizar esas pequeñas diferencias para saber si la palanca estaba antes arriba o abajo.<BR/><BR/>Intentemos ir más allá, para recuperar unas cuantas posiciones atrás. ¿Hasta dónde podemos llegar? ¿Cuánto sería nuestro error? Cuanto más intentemos retroceder en las "escrituras", más error tendremos.<BR/><BR/>Seguramente las técnicas de recuperación de ese tipo se basan en estadísticas, y en el que el estado exacto de un bit dependa también del de sus "vecinos". No las conozco, pero deben tener cierto margen de error, ya que intentan obtener información fuera de los parámetros normales de operación de un dispositivo.Alfonso de Terán Rivahttps://www.blogger.com/profile/00534038511753640060noreply@blogger.comtag:blogger.com,1999:blog-11464109.post-84832804795328297602007-04-08T01:25:00.000+02:002007-04-08T01:25:00.000+02:00a lo que se refiere Cgargu Ta-ty es que si se pued...a lo que se refiere Cgargu Ta-ty es que si se pueden recuperar datos reescritos varias veces, si vamos borrando y reescribiendo por encima a lo largo de varios años, y podemos recuperar lo que ibamos borrando, realmente nuestro HDD almacena lo actual mas lo de la pasada anterior mas lo de la anterior, mas lo de la anterior.... <BR/><BR/>¿Es eso posible?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-25447909300956866802007-04-05T10:17:00.000+02:002007-04-05T10:17:00.000+02:00Cgargu Ta-ty, reescritura 35 veces es escribir sob...Cgargu Ta-ty, reescritura 35 veces es escribir sobre el mismo byte 35 veces algo distinto (borrando cada vez lo anterior).<BR/><BR/>Y esto se hace porque (explicado de forma simple), si tenemos un sector con la siguiente informacion: 0110-0101 y lo ponemos a 0000-0000, un analisis un poco más metódico presentaria diferencias entre el 0 que antes era 0 y el 0 que antes era 1, por lo tanto podriamos reconstruir la información.<BR/><BR/>Pues así hasta 35 veces.Nanihttps://www.blogger.com/profile/13372665469989633474noreply@blogger.comtag:blogger.com,1999:blog-11464109.post-38931125214167102252007-04-04T01:49:00.000+02:002007-04-04T01:49:00.000+02:00También es ridículo que un tío que no quiere que a...También es ridículo que un tío que no quiere que accedan a su disco duro no haya previsto un sistema para evitar la extracción del mismo de la torre.<BR/>En fin, estas series (CSI, House, la del artículo y unas decenas más) no aguantan un sólo análisis lógico, y menos uno científico, ya sea por incompetencia de los guionistas o por "evasión de la realidad" para realizar la ficción que mejor le venga a la historia. Por ejemplo, el otro día en uno de House le metía electroshocks a uno y como efecto secundario le borraban toda la memoria, cuando en realidad sólo se olvidan los días alrededor del tratamiento.<BR/><BR/>Saludos.<BR/><BR/>PD: joe, no sé qué pasa que no envía el comentario...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-80213379802804272492007-04-03T20:28:00.000+02:002007-04-03T20:28:00.000+02:00¿Reescritura 35 veces?¿No quiere esto decir que mi...¿Reescritura 35 veces?<BR/>¿No quiere esto decir que mi disco duro podría almacenar en realidad 35 "datos" donde se supone que debería haber tan solo uno?<BR/>¿No significa a la larga que mi disco duro de 100Gb puede en realidad almacenar 3500Gb en teoría?<BR/>Medio loco el asunto. Me recuerda a que hace años usabamos los discos flexibles por un solo lado, hasta que a alguien se le ocurrió hacerles un agujero adicional y descubrió que en realidad funcionaban por ambos lados, doblando su capacidad.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-72615289609658765802007-04-02T21:17:00.000+02:002007-04-02T21:17:00.000+02:00Yo he tenido que lidiar con algún disco duro de po...Yo he tenido que lidiar con algún disco duro de portátil protegido por contraseña y... joer... ni jarto grifa.<BR/><BR/>Algunos modelos se pueden resetear con un software especial usando una especie de clave maestra pero otros... tienen un sistema de bloqueo mecánico de cabezales o de autojodimiento, jeje.<BR/><BR/>Q conste q la mejor solución (la misma q pensé yo) es la q dio, creo q javier, diciendo q se puede desmontar el disco, encasquetarlo en otra carcasa (con mucho cuidado) y a correr, aunque más simple aún sería sustituir la placa del disco duro, osease la controladora y listo ya que es la q lleva ese firmware y por tanto la protección. <BR/><BR/>A menos q haya un tipo de identificación entre los datos y la placa o los cabezales y la placa... así se apañaría todo, y el FBI digo yo q se puede permitir una cosa asín.<BR/><BR/>Salu2.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-54222103163727165522007-04-02T19:55:00.000+02:002007-04-02T19:55:00.000+02:00Según me enseñaron esto es cierto segun el sistema...<I>Según me enseñaron esto es cierto segun el sistema operativo, en concreto windows actua como tu dices, linux y tigger creo que si que los borran totalmente. Y unix los borra realmente</I><BR/><BR/>Si mal no recuerdo (me estoy fiando de la memoria), los distintos sabores de Unix no borran físicamente los datos necesariamente. En Linux, por ejemplo, me consta que (dependiando de la distribución y el sistema de ficheros utilizado), tienes la opción de borrar "lógicamente" (no borrar) y borrar físicamente (sobreescribe con ceros). Como curiosidad, en la versión que uso, esa opción aparece como "triturar".<BR/><BR/>Fiándome nuevamente de la memoria, creo recordar que lo que ocurre es que en un sistema FAT (MS-DOS y los primeros Windows) es muy fácil recuperar datos si no te has cargado la tabla de asignación (la FAT en sí misma), ya que ni siquiera borra las entradas, sino que sólo sobreescribe el primer byte, por lo que toda la información de asignación de bloques está intacta. Incluso se puede recuperar el nombre original del fichero (salvo la primera letra).<BR/><BR/>En Unix, en cambio, la recuperación de datos "borrados" requiere algo más de esfuerzo.Alfonso de Terán Rivahttps://www.blogger.com/profile/00534038511753640060noreply@blogger.comtag:blogger.com,1999:blog-11464109.post-81653290140249467052007-04-02T12:55:00.000+02:002007-04-02T12:55:00.000+02:00De todas formas en mi opinión el método de protecc...De todas formas en mi opinión el método de protección del disco por parte del secuestrador es una mierda (con perdón). ¿Qué pasa si el propio secuestrador se equivoca al meter la clave (por ejemplo, si tiene el Bloq. Mayús. dado sin querer o si le traba una tecla)? Es como si para proteger mi casa le pongo un mecanismo en la cerradura de la puerta que consiste en que si se mete una llave que no es, explota la casa. El primero que iba a pasarlo mal para acceder soy yo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-28522103976852858052007-04-02T10:46:00.000+02:002007-04-02T10:46:00.000+02:00Como ya han comentado anteriormente, es bastante s...Como ya han comentado anteriormente, es bastante sencillo recuperar datos de un hdd (si no eres un paranoico)<BR/>Yo he llegado a recuperar datos de +15 formateos (el hdd empezo su andadura en el 1994 ) con el PC inspector file recovery<BR/>Los hdd cifrados y demas, no se utilizan demasiado, ni siquiera las multinacionales.<BR/>y como ya han dicho la forma mas fácil de evitar recuperaciones no deseadas es colocar en una superficie plana el hdd , a ser posible al aire libre y proceder a machacarlo con un mazo de no menos de 5 kilos...desestresa un "puñao"<BR/><BR/>SaludosUnknownhttps://www.blogger.com/profile/01411448197369922242noreply@blogger.comtag:blogger.com,1999:blog-11464109.post-88068633282869996892007-04-01T13:23:00.000+02:002007-04-01T13:23:00.000+02:00De todas formas por mucho que bloquees el firmware...De todas formas por mucho que bloquees el firmware del disco, utilizando uno de los sistemas de recuperación de información, que es desmontar el disco y poner en una mecánica nueva los discos metálicos originales, podrás acceder a los datos y a partir de ahí a descodificar :))<BR/><BR/>Por cierto al que se le quemó el ordenador puede que le sirva este método, pero el precio suele ser sabroso y en general sin garantíasAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-36456498715731404392007-04-01T09:51:00.000+02:002007-04-01T09:51:00.000+02:00Hay discos duros con el cifrado integrado de los q...Hay <A HREF="http://tecnyo.com/seagate-estrena-los-discos-duros-con-encriptacion-integrada/" REL="nofollow">discos duros con el cifrado integrado</A> de los que no se puede extraer la informacion. No se si se habra alguno asi, pero tambien se podria inutilizar, como dice pesso, al n intentos de accesos invalidos.<BR/><BR/><BR/>Tambien se podria mantener inaccesible una de las dos claves en firmare, para no perder los datos definitivamente y recuperarlos con otra contraseña como el sistema de PUK de los moviles.<BR/>Los microcontroladores PIC tiene una opcion, que impide leer el programa que contiene, aunque se pueden usar y sobreescrbir sin ningun problema.<BR/><BR/><A HREF="http://www.ondata.es/saladeprensa/noticias_59.htm" REL="nofollow">Mas informacion sobre los discos duros cifrados</A>Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-51855844473142639842007-04-01T06:32:00.000+02:002007-04-01T06:32:00.000+02:00Una pregunta: ¿Se puede recuperar los datos de un ...Una pregunta: ¿Se puede recuperar los datos de un disco duro dentro de una PC que se incendo? O sea, se incendia una casa y la pc estuvo ahi, se puede recuperar, la pc quedo totalmente derretida.<BR/>¿Se puede?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-46828055513468026832007-03-31T22:45:00.000+02:002007-03-31T22:45:00.000+02:00En Mac Os X " Tiger", puedes elegir entre 4 nivele...En Mac Os X " Tiger", puedes elegir entre 4 niveles de seguridad,<BR/>1 borrar datos normal, se pueden recuperar muchas veces con programas normales,<BR/>2 poner los datos a cero, ya no esta al alcance de cualquiera, <BR/>3 Reescritura 7 veces, ¿te persigue la CIA?<BR/>y 4 Reescritura 35 veces , Alguien va a dejarse el presupuesto del año en microscopio electrónico :)<BR/><BR/>Así mismo te permite encriptar el contenido del disco con AES-128<BR/><BR/><BR/>Pero si quieres destruir los datos de un disco, como comenta pesso no hay nada mejor que la destrucción física.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-50301460758283755842007-03-31T20:52:00.000+02:002007-03-31T20:52:00.000+02:00Hacia tiempo que no tocaba las narices y ya me toc...Hacia tiempo que no tocaba las narices y ya me tocaba :). <BR/><BR/> Es posible, con determinado software, que los datos del disco duro no sean más que basura. <BR/><BR/> Me explico, existe un cifrado de bajo nivel que traduce lo que esta en el disco duro a información inteligible. Para ello necesita dos claves, que por poner un simil se pueden entender como una llave y una cerradura. La cerradura sería una clave incorporada al software y la llave una contraseña que se introduce al arrancar. No sería muy complicado que este "traductor" tenga, además, programado que se borre a si mismo cuando se produzca un intento fallido de acceso.<BR/><BR/> Igualmente se podría realizar un ataque por fuerza bruta, pero sin trucos psicologicos que valgan. Esto les podría llevar algunas decadas.<BR/><BR/> Por cierto, respondiendo a consumidor irritado, para borrar los datos de un disco duro definitivamente suele ser necesario grabar encima varias veces otra información. Pero para estar seguros al cien por cien, después de eso yo usaria un buen martillo.<BR/><BR/> Un placer leerte, como siempre Alf.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-65317889197980869622007-03-31T18:24:00.000+02:002007-03-31T18:24:00.000+02:00Me doy cuenta que no es una leyenda urbana lo que ...Me doy cuenta que no es una leyenda urbana lo que dice que se puede sacar información de cualquier disco duro, aun cuando la información haya sido borrada.<BR/><BR/>¿Existe alguna forma de borrar definitivamente los datos de un disco duro?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-74773887517910994212007-03-30T22:05:00.000+02:002007-03-30T22:05:00.000+02:00Como siempre me ha encantado la explicación del er...Como siempre me ha encantado la explicación del error, pero a demás la solución alternativa que propones funciona mucho mejor narrativamente que la que aparece en el capítulo (según lo cuentas, porque no sigo la serie, aunque salga Íñigo Montoya).Evil Preacherhttps://www.blogger.com/profile/08460711167839535403noreply@blogger.comtag:blogger.com,1999:blog-11464109.post-14854208287005118222007-03-30T20:07:00.000+02:002007-03-30T20:07:00.000+02:00borra ficheros, normalmente los bloques que lo com...<I>borra ficheros, normalmente los bloques que lo componen no son borrados realmente, sino que únicamente los marca como libres</I><BR/><BR/>Según me enseñaron esto es cierto segun el sistema operativo, en concreto windows actua como tu dices, linux y tigger creo que si que los borran totalmente. Y unix los borra realmenteAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-11464109.post-37755580080893675362007-03-30T19:25:00.000+02:002007-03-30T19:25:00.000+02:00En realidad, es posible recuperar datos de discos ...En realidad, es posible recuperar datos de discos duros aunque hayan sido borrados e incluso sobreescritos varias veces. Por supuesto que el software para lograrlo no esta disponible por ahi en cualqueir sitio warez.rogerdvhttps://www.blogger.com/profile/17205814609478419944noreply@blogger.comtag:blogger.com,1999:blog-11464109.post-3769389254417033892007-03-30T17:27:00.000+02:002007-03-30T17:27:00.000+02:00¿Y usar un sistema de arranque con un CD-live de G...¿Y usar un sistema de arranque con un CD-live de GNU/linux?<BR/>Luego montamos el disco y a partir de aqui podemos ir tocando lo que queramos.Mabelodehttps://www.blogger.com/profile/17279319835263285333noreply@blogger.comtag:blogger.com,1999:blog-11464109.post-10178862658193941572007-03-30T16:46:00.000+02:002007-03-30T16:46:00.000+02:00Es evidente que haciéndolo así es mucho más dramát...Es evidente que haciéndolo así es mucho más dramático! ;)<BR/><BR/>Por cierto, la criptografía siempre me ha resultado interesante...Luishttps://www.blogger.com/profile/09691215375884417898noreply@blogger.comtag:blogger.com,1999:blog-11464109.post-82926699041487559092007-03-30T16:10:00.000+02:002007-03-30T16:10:00.000+02:00Sin contradecir lo que dices, y desconociendo los ...Sin contradecir lo que dices, y desconociendo los detalles de la serie de la que hablas, si se podría matizar que es posible tener dispositivos de almacenamiento con una inteligencia asociada al mecanismo de acceso a datos (mediante firmware). De esta forma, sería el propio dispositivo, el que borrara la información en caso de acceso incorrecto, en vez del S.O. Evidentemente, esto implicaría que el ordenador dispusiera de un driver especial para saberlo manejar. No obstante el ataque de apertura y extracción de los discos magnéticos, siempre estaría disponible, a no ser, como comentas, que el propio dispositivo usara un mecanismo de cifrado de datos basándose, por ejemplo, en la misma clave de acceso.Anonymousnoreply@blogger.com