En este momento estás viendo SystemRescue, herramientas para la recuperación del sistema

SystemRescue, herramientas para la recuperación del sistema

SystemRescue

SystemRescue es un potente software que nos aportará, en multitud de ocasiones, herramientas para la recuperación de nuestro equipo. Hay que tener presente que, ante daños severos en los dispositivos de almacenamiento, producidos por golpes que hayan dañado la superficie del disco, no podemos esperar milagros.

SystemRescue es una herramienta que nos ayuda a realizar comprobaciones concienzudas sobre cada uno de los componentes de nuestro sistema. Es una distribución GNU/Linux Live CD, que se ejecuta desde un medio extraíble, ya sea un CD, DVD o una memoria USB. Con ello conseguimos arrancar desde el Live CD y ejecutar un sistema operativo, sin instalarlo, que nos proporcionará multitud de herramientas de reparación.

Sumario

  • Que es SystemRescue
  • Arranque del sistema Live CD
    • Trabajar en el modo de consola
    • Trabajar en el entorno gráfico
  • Configurar tu red
  • Arranque SystenRecue
  • Uso de testdisk
  • Otras herramientas disponibles

Que es SystemRescue

El pasado 28 de mayo vió la luz la ultima versión del software SystemRescue, anteriormente conocido como SystemRescueCd, que es un conjunto de utilidades para el rescate de nuestro sistema, basada en ArchLinux. Lo podemos utilizar tanto para equipos escritorio con sistemas GNU/Linux como con Windows, y también en equipos servidores. Y además nos permite arrancarlo en red via PXE «Preboot eXecution Environment».

Se trata de un sistema GNU/Linux disponible como un medio de arranque, para administrar o reparar nuestro sistema y datos después de que se haya producido un bloqueo. Nos proporciona una manera fácil de realizar tareas de administración en nuestro equipo, como son crear y editar las particiones del disco duro.

Nos aporta muchas, buenas y prácticas utilidades de los sistemas GNU/Linux como «GParted», «fsarchiver», herramientas para el sistema de ficheros y otras herramientas básicas como editores, herramientas de red, etc.. Como ya hemos comentado, no requiere instalación, ya que lo podemos iniciar desde una unidad de CD/DVD o una memoria USB, aunque también lo podemos instalar, si así lo queremos. El kernel admite todos los sistemas de ficheros importantes (ext4, xfs, btrfs, vfat, ntfs), así como sistemas de ficheros de red como Samba y NFS.

Desde su página oficial podemos descargar la última versión del 28/05/2022, una versión anterior, o una beta.

Pagina de descargas de SystemRescue

Para confirmar que la hemos descargado con éxito, lo podemos comprobar descargando los ficheros de suma de verificación y luego ejecutando la verificación del fichero descargado.

Arranque del sistema Live CD

El procedimiento es mismo que si fuésemos a instalar un sistema operativo. Tendremos que «botear» la iso descargada. Lo podemos hacer con el comando dd o con cualquier software gráfico como, k3b, brasero o xfburn. Despues seleccionamos en la BIOS el arranque desde el medio extraíble que usemos y podremos utilizar el software. Si lo vas a utilizar con Windows, se recomienda botearlo con «rufus» en un USB particionado con MBR, formateado con FAT32 y con la etiqueta de volumen «RESCUEXYZ».

Las principales opciones de arranque que encontraremos son,

  • copytoram: copia los ficheros en la memoria principal «RAM», lo que nos permite quitar el medio extraible con SystemRescue una vez haya arrancado. El software que se incluye también se cargará en RAM lo que hará que todo funcione más rápido.
  • setkmap=xx: Esta opción nos permite elegir el teclado y siempre será recomendable, ya que por defecto arranca con el teclado inglés y a la hora de utilizar símbolos especiales, las teclas no coincidirán con lo que tecleemos. Para ello debemos sustituir «xx» por «es» para tener el teclado español.
Selección de idioma del teclado

Tenemos dos maneras de utilizar el software

Trabajar en el modo de consola

Podemos montar particiones para solucionar problemas de un sistema GNU/Linux o Windows instalado en el disco. Nos permite montar sistemas de ficheros GNU/Linux como: ext4, xfs, btrfs, reiserfs, y particiones FAT y NTFS utilizadas por MS Windows usando «ntfs-3g», con los comandos «mkdir /mnt/windows», para crear el directorio y «ntfs-3g /dev/sda1 /mnt/windows», para montarlo. Nos permitirá respaldar/restaurar datos o ficheros del sistema operativo. Tendremos disponibles los editores vim y nano, podremos copiar/mover/eliminar/editar ficheros y directorios y dispondremos de seis consolas virtuales a las que accederemos con Alt+F1,….Alt+F6.

Si ejecutamos el comando «manual», nos aparece un manual completo de la herramienta.

Trabajar en el entorno gráfico

Si prefieres o necesitas herramientas gráficas, puedes iniciar el entorno gráfico escribiendo «startx». El entorno gráfico te permite trabajar con GParted (administrador de particiones), usar editores gráficos como Geany o Featherpad, navegar por la web y usar terminales como xfce-terminal.

En el panel inferior tenemos un icono en forma de salvavidas que es un enlace al manual de la herramienta.

Interfaz gráfica

Configurar la red

Con SystemRescue podemos conectarnos a nuestra red. Esta funcionalidad nos permite hacer una copia de seguridad a través de la red, descargar ficheros, trabajar de forma remota usando ssh o acceder a ficheros compartidos en un servidor Unix (con NFS) o en un sistema MS Windows (con Samba).

La forma más conveniente de configurar la red es usar el servicio Network-Manager, que proporciona una herramienta gráfica muy fácil de usar para hacerlo. Esta herramienta está disponible como un pequeño icono en la barra de tareas, junto al reloj, cuando estemos en el entorno gráfico. No obstante también la podremos configurár con los comandos «ifconfig» o «dhclient», pero es posible que para ello, tengamos que detener el servicio «Network-Manager» usando el comando «systemctl stop NetworkManager».

De todas formas si nuestro sistema tiene hardware compatible, la tarjeta de interfaz de red «NIC» se habrá detectado automáticamente y se habrá cargado el controlador. La interfaz debe tener asignada una dirección IP y una puerta de enlace predeterminada.

Arranque SystenRecue

Introducimos el medio extraíble donde hemos boteado la ISO y elegimos dispositivo de arranque en la BIOS.

Menú principal

La interfaz nos brinda las siguientes opciones

  • Boot SystemRescue using default options. Arranca con las opciones por defecto.
  • Boot SystemRescue and copy system to RAM (copytoram). Copia los ficheros en la memoria principal «RAM», lo que nos permite quitar el medio extraíble con SystemRescue una vez haya arrancado. El software que se incluye también se cargará en RAM lo que hará que todo funcione más rápido.
  • Boot SystemRescue and verify integrity of the medium (chechsum). Activará una verificación de la suma de comprobación de squashfs durante el arranque para que sepa si el archivo se ha dañado. Deberemos elegir esta opción de inicio si obtenemos errores al iniciar .
  • SystemRescue.Boot SystemRescue usin basic display drivers (nomodeset). El sistema se ejecuta con un controlador de pantalla básico en una resolución más baja en lugar de usar la configuración de pantalla óptima. Si tienes problemas con la pantalla usa esta opción.
  • Boot a Linux operating system installed on the disk (findroot). Inicia un sistema operativo Linux instalado en el disco usando el kernel SystemRescue. Si tenemos problemas con el inicio del sistema operativo esta es la opción.
  • Stop during the boot process before mounting the root filesystem. Esta opción nos permite detener el proceso de arranque antes de que monte el sistema de ficheros raiz.
  • Boot exiting OS. Arrancamos un sistema operativo que tenemos en el disco duro.
  • Run Memtest86+ (RAM test). Realizará una prueba de stress a la memoria RAM para encontrar errores en los módulos propiamente dichos o en los datapaths (chipset, controladoras de memoria).
Análisis de la memoria
  • Reebot. Reinicio
  • Power Off. Adiós

Pasados unos segundos se arranca con las opciones por defecto. En mi caso abre sesión con terminal.

Terminal de SystemRescue

Para modificar estas opciones tenemos que presionar TAB y desde la terminal elegir el comando a ejecutar. Hemos visto las opciones generales, pero si quieres saber más sobre estas opciones en la página oficial la encontrarás. Tienes todas las opciones en la siguiente tabla.

Opciones del software

Uso de testdisk

Si tenemos algún disco externo conectado también lo reconocerá. Seleccionamos el disco a recuperar y pulsamos «enter». Aquí nos pedirá que seleccionemos el tipo de tabla de particiones. Por defecto viene seleccionado «Intel», si tuviésemos instalado alguna versión de Windows seleccionaríamos particionado FAT o NTFS y «enter».

Ejecutando Testdisk

En la siguiente ventana encontramos un menú con las siguientes opciones

  • Analyse. Analiza la estructura del disco comprobando si el particionado es correcto y si existen particiones perdidas.
  • Advanced. Opciones avanzadas para reparar el sector de arranque y sistemas de ficheros.
  • Geometry. Comprobará el número de cilindros, cabezas, pistas y sectores del disco. Esta información es importante para configurar correctamente la recuperación.
  • Options. Permite modificar opciones adicionales como «Expert mode» y «Dump».
  • MBR Code. Con esta opción podemos modificar el «Master Boot Record» MBR del disco. El software escribirá una secuencia hexadecimal en el para que el sistema se inicie desde cualquier partición que contenga un S.O.
  • Delete. Borra totalmente el particionado y toda la información.
Selección de partición

Resultado de correr «Analyse»

Otras herramientas disponibles

Hay multitud de herramientas disponibles y podemos descargar los paquetes de software que necesitemos, al ser una distribución ArchLinux con «pacman -Syu». Veamos algunas herramientas.

Almacenamiento y partición de disco

  • Se puede ejecutar «lsblk» y «blkid» en la terminal para identificar dispositivos de bloque
  • «GParted» es un editor gráfico de particiones que muestra, verifica, cambia el tamaño, copia, mueve, crea, formatea, elimina y modifica particiones de disco.
  • «GNU Parted» también se puede usar para manipular particiones y se puede ejecutar desde el comando parted en la terminal.
  • «GNU ddrescue» puede copiar datos desde y hacia dispositivos de bloques al igual que el programa dd estándar y está optimizado para manejar discos con bloques defectuosos.
  • «fsarchiver» y «partclone» nos permiten guardar y restaurar el contenido de los sistemas de ficheros a/desde un archivo comprimido. Debe ejecutarse usando la línea de comando desde la terminal.
  • Puede usar «fdisk», «gdisk» y «cfdisk» para editar tablas de particiones MBR y GPT desde la terminal
  • «sfdisk» es una herramienta para guardar y restaurar tablas de particiones a/desde un fichero.
  • «growpart» para hacer crecer una partición para que use todo el espacio disponible en el almacenamiento de bloques. Normalmente se necesita este comando después de haber extendido el disco de una máquina virtual y se necesita hacer utilizable el espacio adicional.
  • «lvm» Este paquete proporciona todas las herramientas necesarias para acceder a los volúmenes lógicos de Linux
  • «qemu-img» y «qemu-nbd» para acceder, convertir y montar imágenes de disco en formatos de virtualización comunes como qcow2, vhdx y vmdk.

Utilidades de red

  • Puedes configurar la red, Ethernet o wifi, de forma muy sencilla mediante el icono «Network-Manager» situado junto al reloj en la parte inferior de la pantalla.
  • También se puede configurar la red usando los comandos tradicionales de Linux desde una terminal. Están disponibles los siguientes comandos: nmcli, ifconfig, ip, route, dhclient.
  • Puedes usar «tcpdump» si necesitas ver los paquetes de red que se transmiten.
  • Tanto «netcat» como «udpcast» permiten transferir datos a través de conexiones de red.
  • Puedes conectarse a VPN usando OpenVPN, WireGuard y openconnect.

Herramientas del sistema de ficheros

  • Se incluyen herramientas para los sistemas de ficheros de Linux más comunes y nos permite crear nuevos sistemas de ficheros o administrarlos (verificar consistencia, reparar, redimensionar, etc…). Puedes usar «e2fsprogs», «xfsprogs», «btrfs-progs», y alguno más.
  • También puedes usar «ntfs-3g» si necesitas acceder a sistemas de ficheros NTFS y «dosfstools» si necesitas trabajar con sistemas de ficheros FAT.

Herramientas de recuperación

  • Ya hemos visto como usar la herramienta «testdisk». Es un popular software de recuperación de disco. Recupera particiones perdidas y sistemas que no arrancan reparando sectores de arranque. También se puede utilizar para recuperar ficheros eliminados de sistemas de ficheros FAT, NTFS y ext4.
  • «photorec» es un software de recuperación de datos centrado en ficheros perdidos, incluidos videos, fotos, documentos y archivos.
  • «whdd» es otra herramienta de diagnóstico y recuperación para dispositivos de bloque

información de hardware

  • Los comandos «lspci» y «lsusb» son útiles para enumerar los dispositivos PCI y USB conectados a nuestro sistema, y ​​pueden mostrar los ID de hardware exactos de estos dispositivos que se utilizan para encontrar los controladores correctos.
  • El comando «lscpu» muestra información sobre la CPU.
  • El comando «hwinfo» se puede ejecutar desde la terminal y mostrará un informe detallado sobre el hardware.

Pruebas de hardware

  • Como ya hemos visto, puedes ejecutar «memtest86» desde el menú de inicio si está iniciando en modo BIOS/Legacy. No estará disponible si está arrancando en modo UEFI.
  • Puedes ejecutar el comando «memtester» en una terminal si deseas probar la memoria de tu sistema. Este comando se ejecuta desde el sistema Linux y, por lo tanto, está disponible si se ejecuta en modo UEFI. Asegúrate de ejecutar la versión de 64 bits si tu equipo tiene más de 4 GB de RAM para que pueda manejar toda su memoria.
  • El comando «estres» se puede utilizar desde una terminal para realizar pruebas de estrés de tu sistema (CPU, memoria, E/S, discos)

Cargador de arranque y UEFI

  • Los programas del cargador de arranque Grub se pueden usar si necesitas reparar el cargador de arranque de tu distribución de GNU/Linux.
  • Necesitarás «efibootmgr» si deseas cambiar las definiciones o el orden de las entradas de arranque UEFI en tu equipo.

Misceláneas

  • «flashrom» es una utilidad para leer, escribir, borrar y verificar chips flash ROM
  • «nvme» es una herramienta para manipular discos NVM-Express.
  • Tenemos muchos editores disponibles, alguno gráfico como «featherpad» , «geany» y «vim», «nano» y «joe» para la terminal. Incluso dispone de editores hexadecimales, compresores de ficheros, utilidades CD/DVD, lenguajes de programación como Perl, Python y Ruby y más utilidades que encontrarás en su manual.
  • Si tuvieramos un sistema MS Windows instalado, ofrece otras herramientas como «AIDA» para diagnostico avanzado del sistema o «ntpasswd» que nos permitirá resetear el «password» de las cuentas de usuarios configurados. Su uso está pensado para resetear el paswoord de usuarios que lo han olvidado, no para hackeo del sistema, aunque esto lo tendrá que decidir la persona que utilice el software.

Si tienes algún comentario que hacer sobre este artículo, al pie del post tienes un formulario para hacerlo.

Si quieres contactar conmigo por cualquier otro asunto relacionado con el sitio, en la página de contacto, tienes un formulario más adecuado.

Y para suscribirte y recibir las novedades publicadas, tienes un enlace en el pie de la página o desde aquí mismo.

Esta entrada tiene 2 comentarios

  1. Barto

    Gracias Javier, es un gran aporte. Es como un Hirens Boot, pero a diferencia de este que solo sirve para Windows, el software que tú aportas vale para otros SO, lo que lo hace muy versatil

    1. Gracias Barto. Efectivamente Hirens Boot es un Windows 10 para recuperar sistemas Windows. SystemRescue es una herramienta para todo tipo de SO, mucho más completa, pero también más compleja.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.