giugno 27, 2014

TestDisk e le partizioni

Usare TestDisk capendo cosa sono le partizioni

Per poter usare con successo TestDisk occorre capire prima come sono organizzate le partizioni ed i dischi. Una tabella delle partizioni contiene quattro slot di 16 byte l’uno, che limitano ad un numero di 4 le partizioni “primarie” che possiamo creare su di un hard-disk. Di regola una di queste 4 partizioni viene quindi creata come “estesa” poiche’ in questo modo al suo interno potremo creare altre di tipo “logiche”. Per esempio potremo aver creato 3 partizioni primarie (sda1, sda2, sda3) ed una quarta in modalita’ estesa, che contiene al suo interno diverse altre partizioni logiche (sda5, sda6…).

A volte potra’ capitare che TestDisk non riesca a dettagliare correttamente la posizione di una determinata partizione, a quel punto dovrete trovare voi quella corretta e dovrete anche capire se si tratta di logica o primaria, tenendo presente che , ad esempio, la prima partizione primaria, in genere, inizia al cilindro 0, testina 1, settore 1 …..ecc….

Sarebbe sempre buona norma dopo ogni installazione farsi una copia 
delle partizioni del/dei disco, con un fdisk -l
in modo tale da avere in caso di emergenza un'immagine chiara delle 
partizioni presenti sulla nostra macchina.

Per esempio:

/dev/sdb1 * 2048 952197119 476097536 83 Linux
/dev/sdb2 952199168 976771055 12285944 82 Linux swap / Solaris

/dev/sdc1 2048 304203775 152100864 83 Linux
/dev/sdc2 304205822 312580095 4187137 5 Esteso
/dev/sdc5 304205824 312580095 4187136 82 Linux swap / Solaris

TESTDISK : probabilmente il miglior tool in circolazione per sistemare le tabelle delle partizioni e permettere, ai dischi che non riescono piu’ ad effettuare il boot, di tornare in servizio. L’uso di testdisk e’ simile a quello di photorec, ad esempio una volta avviato vi chiedera’ di creare un file di log (che puo’ tornare sempre utile per successive ed eventuali analisi qualora l’operazione di recovery dovesse fallire) dopo di che mostrera’ tutti i dischi collegati al computer. Dopo che avrete selezionato il disco in cui e’ “sparita” la vostra partizione vi chiedera’ di selezionare la tipologia, per esempio Mac, Intel, Sun e cosi’ via, subito dopo verranno mostrate tutte le opzioni di recovery disponibili. Consiglio di selezionare quella di default Analyse, che legge la struttura delle partizioni e cerca quelle disperse. Alla fine della ricerca verra’ visualizzata la struttura delle partizioni corrente (da qui in avanti aver avuto l’immagine delle partizioni subito dopo aver effettuato l’installazione avrebbe sicuramente facilitato tutti i prossimi passaggi). Ora potrete selezionare l’opzione Quick Search per chiedere a testdisk di ricercare le partizioni cancellate. In base all’eta’ del disco, testdisk visualizzera’ un diverso numero di partizioni, per poter capire quale’ quella corretta da recuperare guardate le Label delle partizioni mostrate alla fine di ogni voce, tra le parentesi quadre. Se questo non dovesse essere del tutto d’aiuto potrete provare, premendo il taso P su di una partizione, a leggere l’elenco dei file che testdisk ha trovato in essa. Quando avrete trovato la partizione che v’interessa converra’ copiarne i dati, giusto nel caso in cui testdisk fallisca la sua operazione di recupero, per poter fare cio’ premete nuovamente il tasto P e successivamente , con il tasto a , selezionate tutti i file. A questo punto premete il tasto C per effettuare la copia cosi’ che il wizard possa chiedervi dove volete salvarli. Terminata la copia premete il tasto q per tornare all’elenco delle partizioni, ora premete il tasto E per continuare nelle operazioni di ripristino, in questo modo testdisk mostrera’ nuovamente la struttura delle partizioni, questa volta aggiungendo quella scomparsa, ora si potra’ selezionare con il tasto W l’opzione di ‘write’ per salvare la tabella delle partizioni cosi recuperata sul disco ed uscire dal programma.

* Leggi anche ( ” ripristinare file cancellati ” )

Inviato su Backup & Disaster Recovery
Contrassegnato da tag analyse, fdisk, partizioni, photorec, testdisk
1 Commento

giugno 25, 2014

Ripristinare file cancellati

Tutti gli strumenti visti nei precedenti articoli vengono utilizzati principalmente per recuperare files da dischi rovinati o prossimi alla rottura. Non sempre la causa dei nostri mal di testa e’ imputabile ad un guasto hardware ma spesso siamo noi stessi causa del nostro male. Un utente goffo, distratto o alle prime armi puo’ causarsi da solo la perdita di dati; che cosa fare in questi casi ?? Bisogna prima di tutto capire che quando viene cancellato un file esso non viene eliminato fisicamente, piuttosto il filesystem lo “marca” come cancellato rendendo cosi’ disponibile alla scrittura di altri file la porzione di disco che questo occupava. Questo vuol dire che finche’ un’applicazione non usera’ quella porzione di disco il file sara’ comunque presente e’ recuperabile, per questo come gia’ accennato in un precedente articolo, se vi accorgete di aver cancellato qualcosa e’ importante ridurre al minimo possibile l’utilizzo del sistema fino a che non si sara’ tentato il recupero dei dati cancellati. Probabilmente , ad oggi, il tool OpenSource piu’ completo per questo genere di attivita’ e’ senz’altro PhotoRec , questo tool e’ in grado di andare a caccia dei formati di file immagine piu’ comuni ed inoltre e’ in grado di ripristinare file in molti altri formati quali : odf, pdf, 7zip, zip, tar, rpm, deb… ed anche dischi virtuali. Questa utility e’ in grado di funzionare su ogni tipologia di disco, inclusi hard disk, chiavette usb ed anche schede sdd. PhotoRec e’ anche in grado di recuperare file da partizioni che sono state formattate. Aggiungo che per quanto sia un tool da riga di comando PhotoRec suddivide le operazioni di salvataggio in piccoli passi, proprio come farebbe un wizard grafico. Per avviare PhotoRec bastera’ il semplice comando :

sudo photorec

Appena avviato photorec vi chiedera’, nel seguente ordine, queste informazioni :

selezionare il disco e la partizione che ospita i file cancellati # [No partition] per indicarle tutte
selezionare il tipo di filesystem
selezionare “Search” per recuperare tutti i file oppure “Opt” per selezionare le tipologie
selezionare i formati dei file che c’interessa recuperare dall’elenco proposto
selezionare la Directory in cui salvare i file recuperati

Il tempo impiegato dipendera’ ovviamente dalla grandezza della partizione selezionata e dalla quantita’ di file da recuperare. Una volta ultima l’operazione troverete nella cartella indicata in fase di avvio una quantita’ di file con nomi strani, questo perche’ PhotoRec nomina i file a suo modo man mano che li trova e lascia all’utente il compito di riordinarli.

** Leggi anche ( ” estraiamo i nostri dati ” )

Inviato su Backup & Disaster Recovery
Contrassegnato da tag 7zip, deb, filesystem, hard disk, odf, open source, pdf, photorec, rpm, sdd, tar, usb, wizard, zip
1 Commento

giugno 23, 2014

Linux Rescue File System

Nulla si crea, nulla si distrugge…..tutto si recupera!

Avete mai pensato che ai dischi dei vostri PC possono capitare molte cose spiacevoli:perdita inaspettata di elettricità’, campi magnetici forti…. ed i vostri dati si trasformano in ZOMBIE. Come poter uscire da questa spiacevole situazione ?. Può non sembrare, ma la probabilità di perdere dati importanti è molto alta, solo per fare un esempio può verificarsi a seguito di:

errori umani (es. per sbaglio “facendo pulizia” nel computer si cancella un file di troppo; oppure dopo aver editato un file al posto di scegliere “Salva con nome…” si preme “Salva” ed ecco che la versione originale del file viene persa.);
guasti (es. si rompe il disco rigido su cui erano memorizzati i dati, si danneggia la chiavetta USB, si riga il CD/DVD ecc.)
minacce informatiche (es. virus che cancella i dati del computer, virus che cifra i documenti presenti sul computer e chiede il riscatto ecc.)
furti (es. il ladro ruba i computer dell’ufficio/casa su cui erano memorizzate tutte i nostri dati sensibili……!!!)
disastri (es. incendi, allagamenti ecc.)

Importante: appena scopri di aver accidentalmente cancellato o altrimenti perso dei dati, NON registrare più nulla su quel dispositivo di memoria o hard disk, correresti il rischio di sovrascrivere i dati che invece vorresti recuperare.

La cosa troppo spesso sottovalutata e che non importa da quanto tempo usate i computer, nonostante la vostra esperienza prima o poi capitera’ a chiunque di perdere dati + o – importanti; quindi per quanto ci si pensi “infallibili” sempre meglio avere una buona schedulazone di BACKUP, che dovrebbero comprendere non solo files (musica, film, foto ecc…) ma anche importanti files
di configurazione (gestione dell’interfaccia grafica, l’MBR, le regole di firewall ecc…).

Detto questo ci sono ancora diversi tool che possono venire in aiuto per uscire da una spiacevole situazione. Lascio perdere tool blasonati (ed a pagamento), in quanto gia’ supporati da manuali/call center ed assistenze varie, per lanciarmi nell’introduzione dei sistemi OpenSource.
[Nota: nessun sistema e’ infallibile e puo’ dare certezze assolute che sia open/free oppure a pagamento, dipende da situazione a situazione, dalle capacita’ personali/esperienza e dal fattore “C”, proprio quello che muove una parte del mondo e che ci divide tra l’essere come Gastone oppure essere un Paperino].

FSCK : il primo tool da imparare e’ il sempre verde ‘fsck’ che si trova su ogni distro Linux esistente, questo tool viene utilizzato dal sistema, ad esempio, tutte quelle volte in cui e’ necessaria una verifica della consistenza del file system a causa di una chiusura non pulita del sistema, oppure per verificare eventuali problemi di “logorio” dei dischi, facendolo partire automaticamente (scan disk)
ogni tot. riavvii del sistema.

Fsck supporta i più diffusi file system come ext2 / ext3 / ext4 / fat / fat32 / ntfs e può essere utilizzato anche per ripristinare hard disk esterni / interni anche con Microsoft Windows installato.
Da notare inoltre che durate il ripristino di un file system danneggiato può succedere che alcuni file o directory non possano essere ricollocate nella pozione originaria in quanto le informazioni necessarie sono andate distrutte, in questo caso fsck ci consente di collocare i vari file e directory in una cartella dedicata situata nella radice del file system ripristinato in modo tale da poter essere ricollocati manualmente nelle directory originarie o possono essere rimossi definitivamente.

Per utilizzare fsck nella correzione di un file system/partizione e’ d’obbligo non agire sulla suddetta mentre questa e’ montata, sara’ quindi necessario utilizzare una LiveCD su un qualunque supporto esterno preferiate, se invece il disco / partizione da ripristinare è esterna al sistema operativo potremo operare dalla nostra distribuzione preoccupandoci soltanto di smontare la partizione in questione prima di agire con i comandi.

La prima cosa da fare è verificare come viene rilevato il disco o partizione da ripristinare dal nostro sistema operativo. Per verificarlo basta digitare da terminale:
sudo fdisk -l
con questo comando averemo l’elenco dei dischi e partizioni presenti / collegati nel nostro sistema, nell’esempio la partizione da ripristinare sara’ /dev/sdb1

A questo punto avviamo fsck da root seguito dal disco da rilevare /dev/sdb1 digitiamo
sudo fsck -A -r -s /dev/sdb1

…se volete che la procedura vada avanti in modo automatico e’ possibile aggiungere l’opzione -y
tenendo pero’ presente che l’intervento automatico di fsck potrebbe rendere irrecuperabili dei dati.

**Nota: fsck e’ un tool ricco di funzionalita’ avanzate per cui rimando, per la personalizzazione
del comando, alla lettura della man page sul sistema oppure alle guide online presenti sui portali
delle maggiori distribuzioni Linux.

Uno dei problemi piu’ comuni che potrebbero bloccare la scansione di fsck sono i superblocchi corrotti e visto che un filesystem non puo’ essere utilizzato senza un superblocco in salute esistono diverse sue copie di sicurezza disseminate in diverse posizioni del disco. Bastera’ digitare sudo mke2fs -n /dev/sdb1 per trovare dove sono stati salvati i superblocchi.

**Nota: attenzione a non dimenticare l’opzione -n senza la quale spazzereste via la vostra partizione.

Esempio: $ sudo mke2fs /dev/sdb1
Superblocks backups stored on blocks:
32768,98304,163840,229376 ecc…..

Ora potremo usare uno di questi blocchi per rimpiazzare quello indicato come corrotto durante lo scan disk con fsck, nel seguente modo :

es.-> $ sudo e2fsck -b 32768 /dev/sdb1 (dove 32768 e’ il primo superblocco disponibile indicato sopra)

Se il filesystem dovesse essere una partizione NTFS si puo’ provare ad utilizzare l’utility ntfsifx, sempre assicurandosi che la partizione in questione non sia montata, dopodiche (seguendo il nostro esempio) bastera’ digitare:
$ ntfsfix /dev/sdb1

Terminate le attività’ descritte saremo pronti ad effettuare un nuovo riavvio; nel caso in cui tutto ciò’ non abbia funzionato, le operazioni ed i tool ancora da scoprire e provare sono diversi e verranno trattati nei prossimi articoli in cui verranno analizzati tool quali :