Tecnología PC3000 para recuperación de datos desde HDD
Nivel: básico.
PC-3000 es una tecnología que permite la restauración del disco duro con el objetivo de recuperar los datos contenidos. Permite el acceso al área de servicio del disco duro proporcionando acceso a los datos del usuario cuando un disco duro presenta defectos en este área. Una vez restablecido el acceso al área de servicio se podrá recuperar los datos con el software de recuperación de datos. No requiere el uso obligatorio de salas limpias u otro equipamiento costoso. La tecnología PC-3000 puede diagnosticar y reparar unidades de disco duro dañadas antes de recuperar datos de ellas. Además, es compatible con una gran variedad de unidades de disco duro, desde los primeros modelos hasta los dispositivos más recientes.
Método de enseñanza: grupo.
Temario
El curso está estructurado en las siguientes unidades temáticas:
- Visión general de la PC3000 y sus utilidades. En este apartado introduciremos brevemente las características que tiene la PC3000 y llegaremos a un entendimiento más estructurado del uso que podemos hacer de esta herramienta de la forma más eficiente según el caso que tengamos entre manos.
- Identificación de los Flag’s de error. Durante el acceso a los diferentes HDD’s veremos como la PC3000 nos indica mediante ciertos flag’s los problemas que tiene el dispositivo, teniendo así más claro, como afrontar diferentes situaciones.
- Visión general del DE y sus utilidades. Data Extractor es un instrumento profesional de recuperación de datos que, una vez obtenido acceso lógico al dispositivo, nos permitirá:
- Recuperar datos de discos con daños físicos
- Recuperar datos de discos con daños en su estructura lógica.
- Recuperar datos de discos con daños físicos y lógicos al mismo tiempo
- Identificación de las familias de HDD’s. No todas las aplicaciones de la PC3000 sirven para todos los discos, ni todos los discos tienen los mismos parámetros y caminos de acceso, es por esto que es necesario identificar la familia del disco con el que estamos tratando, para poder utilizar de forma eficaz y sacar el máximo partido a la PC3000.
- Adaptadores necesarios de cada familia. Una vez que hemos identificado la familia a la que pertenece nuestro soporte, debemos utilizar el adaptador necesario para poder tener acceso al terminal y comunicarnos con el dispositivo a nivel de comandos.
- Parámetros físicos de Lectura/escritura en un HDD. Para la recuperación de datos, nos es necesario comprender cuál es el mecanismo de escritura y lectura de un disco duro, así como su funcionamiento interno, ya que si conocemos el origen del problema, podemos llegar a una solución satisfactoria.
- Diagnóstico de causas comunes de fallos en PCB. En algunas ocasiones, el fallo por el cual no tenemos acceso a la información es que la PCB está en mal estado, por ello, debemos vernos capacitados para saber cuáles son los parámetros que conforman una buena elección de PCB donante y que tenemos que hacer para identificar el problema y llegar a su solución.
- La SA: ¿qué es? Y ¿qué importancia tiene? Para llegar a una mejor comprensión del funcionamiento del disco duro y saber cuáles son las causas y soluciones de los problemas de acceso a éste, es imprescindible saber lo que es la SA.
- Análisis del “Translator”. El translator es una región de la SA dónde están registrados los sectores defectuosos de los discos duros además de otros parámetros importantes para el funcionamiento del disco como, por ejemplo, el mapa de cabezas o algunos cambios realizados en la arquitectura del disco.
- Escritura física en los platos: cómo se distribuyen los datos. El saber cuál es la forma en la que escriben las cabezas en los platos, nos ayudará a comprender mejor las posibilidades de recuperación de datos en un dispositivo que tiene daños en los platos o en el HSA.
- Lectura e identificación de los principales parámetros de los HDD’s.
- Eliminación de Password en HDD’s. En algunas ocasiones los discos duros están protegidos por passwords (esto es diferente a la encriptación) y al estar dañado el acceso, nos es imposible desbloquearlo.
- ¿Qué se puede hacer con los discos encriptados? Hoy día, la gente almacena información muy importante en sus discos duros, por lo que cada vez más personas deciden comprar dispositivos con mecanismos de encriptación.
- Problemáticas y prácticas de las principales familias de HDD’s. Una de las prácticas más convenientes en nuestro campo, es la identificación preliminar de problemas para evitarnos pasos innecesarios y realizar un diagnóstico fiable y una recuperación rápida y eficaz.
Prerrequisitos:
Manejo básico de equipos informáticos y conocimientos en recuperación de datos. No es necesaria una preparación avanzada.
A quién va dirigido:
Este curso está diseñado para investigadores forenses de ámbito público.