Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2023
pág. 1
RECUPERACIÓN DE INFORMACIÓN ELIMINADA PERMANENTEMENTE
ESTUDIANTE
ENTREGADO A
2023
pág. 2
ACTIVIDAD EVALUATIVA EJE 2
Objetivo de aprendizaje:
El objetivo de esta actividad es que los estudiantes pongan en práctica los conceptos vistos en el
eje, y hagan uso de las diferentes herramientas utilizadas para la recuperación de información.
Los estudiantes deben formatear los discos, uno deberá hacerlos utilizando el estándar MBR y el otro utilizando
GPT, después deberán particionar el disco, pueden crear una o varias particiones, después deberán asignarle el disco
al sistema operativo para luego copiar información y luego hacer un borrado permanente de la información copiada.
Después el estudiante que utilizó el estándar MBR deberá tratar de recuperar la información del disco formateado
con estándar GPT y el estudiante que utilizó el estándar GPT deberá tratar de recuperar la información del disco con
estándar MBR.
• Para profundizar en la creación de máquinas virtuales les recomendamos ver el siguiente video:
https://www.youtube.com/watch?v=mbV89selmPg
https://www.youtube.com/watch?v=yJPdxCQ0PDU
pág. 3
• Para profundizar en este proceso les recomendamos ver el siguiente video:
https://www.youtube.com/watch?v=Idy9Xm2Bh1s
https://www.ccleaner.com/recuva.
• Hacer el proceso de recuperación de la información eliminada, para profundizar en este proceso les
Instrucciones:
pág. 4
DESARROLLO
A continuación, veremos los pasos para crear un disco duro y a su vez asignarlo a nuestra
máquina virtual. Pasos:
pág. 5
• En la siguiente opción escogemos el tipo de archivo del disco que vamos a crear, en
nuestro caso damos clic enVDI (VirtualBox Disk Image).
• Para esta opción podemos elegir cualquiera de las dos y escoger la cantidad de espacio
quevamos a asignarle al disco, para estas pruebas usaremos 10GB.
pág. 6
• Al crear el disco duro en nuestra máquina virtual no se visualizará inmediatamente,
debemosrealizar unos pasos para asignarlo y se vea en nuestro sistema Operativo.
• Nos dirigimos a la administración de discos y nos saldrá un cuadro de dialogo donde nos
pedirá seleccionar el estilo de partición que queremos para nuestro disco, en este caso
trabajaremos con MBR.
pág. 7
• Al terminar este paso, damos clic derecho sobre nuestro disco y le asignamos un
nuevovolumen.
• Para terminar nuestra creación del disco, podemos visualizar en la siguiente imagen
nuestrapartición creada.
pág. 8
4. Se crea una nueva partición donde se copia la información del usuario del Disco local C, a las
particiones.
• Como podemos ver, tenemos nuestra información copiada en las dos particiones, lo cual
procederemos a eliminarla y tratar de recuperar la mayor parte de esta información.
pág. 9
5. Se descarga e instala la herramienta ERASER para el borrado permanente de la información
copiada en las particiones creadas. Configuramos la herramienta asegurando correctamente
el borrador de la información.
pág. 10
• A continuación, procederemos a ejecutar la tarea creada.
pág. 11
• Como podemos observar utilizando la herramienta RECUVA, no obtuvimos ninguna recuperación
de archivos o carpetas copiadas en esta partición, es decir, al realizar el borradoseguro en esta
partición lo que queremos lograr es que no sea posible tener acceso a esta información ni mucho
menos que sea visible.
pág. 12
• Procedemos a formatear nuestra unidad
pág. 13
• La herramienta detecta cierta cantidad de archivo los cuales podemos recuperar
sin ningún problema.
pág. 14
• Archivo recuperado de nuestra partición.
pág. 15
6. Creación de disco virtual estándar GPT.
pág. 16
7. Identifique el número total de particiones y el tipo de sistema de archivos utilizado. Con el
comando List Vol, se detalla el tipo de sistema de archivos utilizados y se muestra las
particiones creadas.
Al realizar el borrado seguro, podemos observar que es muy poco probable recuperar dicha
información, ya que este proceso pasa por cada uno de los sectores del disco duro borrando toda
información almacenada y de acuerdo con los parámetros configurados en la herramientaserá más
efectivo el proceso.
pág. 17
CONCLUSIONES
En el desarrollo de la actividad del EJE 2, se identificó que al realizar el borrado seguro con las
herramientas propuestas y de acuerdo con la configuración que se le indique, es menos probable
recuperar la información del disco ya que este realiza un proceso por cada sector deldisco duro
evitando que esta sea visible, accesible o recuperable.
Se realizó una prueba donde se formatea el disco de forma básica o por defecto del sistema yal
validar el disco se ve reflejado que dicha información no se encuentra almacenada, ya queeste
proceso lo que hace es eliminar unas tablas de acceso del disco, por lo tanto, al realizarel
escaneo de estos archivos con la herramienta Recuva fue más fácil recuperar la información
en su totalidad.
Se pudo evidenciar con los comandos ejecutados DISKPART podemos obtener información
del tipo de sistemas de archivos utilizados y para desarrollar el ejercicio planteado se pudo
evidenciar el número total de particiones utilizados para las pruebas realizadas.
Podemos concluir que el estándar GPT ha contado con mejoras en cuanto al estándar MBR ya
que por su capacidad de particiones y dentro de sus características almacena una copia de
seguridad de sus particiones al final del disco para evitar pérdidas o daños.
pág. 18
REFERENCIAS
https://www.profesionalreview.com/2019/01/18/utilizar-diskpart/
https://recoverit.wondershare.es/partition-tips/convert-gpt-disk-to-mbr-
disk.html?
gclid=Cj0KCQiAnKeCBhDPARIsAFDTLTL0IvrBeKaqF5LHzunO9kWr9Uv
Ae4T_UEswzJficruMc8uyFIrZ9W0aAvRjEALw_wcB
pág. 19