Retomando el anterior artículo sobre Trinity Rescue Kit, continuo explicando las posibilidades de uso de esta herramienta:

>> Recuperación de archivos: ntfsundeleteall

Usa el script ntfsundelete (que forma parte de ntfsprogs) para recuperar archivos borrados en particiones ntfs. El funcionamiento es muy simple;
ntfsundeleteall /dev/hda1 /mnt0/recuperado

donde /dev/hda1 es la partición que contenía los datos que hemos borrado y /mnt0/recuperado es el destino donde colocar los archivos recuperados. Importante no tener montada la partición de los archivos borrados y igual de importante es que el destino de los datos sea en otro volumen.

Hay archivos en los que hay pocas posibilidades de recuperación, están dañados y no será posible repararlos aunque se recuperen. Se pueden obviar estos archivos para solo centrarse en los que hay 100% de posiblidades con el comando:
ntfsundeleteall /dev/hda1 /mnt0/recuperado 100

>> Servidor de ficheros: samba

Es posible arrancar con TRK un servidor de ficheros y así manipularlos desde otras máquinas. Con el comando
fileserver -g
Permitiría acceso a los discos locales haciendo \\192.168.1.4\hda1 \\192.168.1.4\hda2 y asi por cada volumen.

>> Captura de tráfico de red: bridge

No lo he probado pero según el creador, TRK puede hacer de puente entre las 2 tarjetas de red y capturar todo el tráfico que pasa a través de ellas. Se activa con el comando
bridge
y mediante tcpdump (que también está incluido en TRK) podemos ver el tráfico TCP/IP.

>> Trk2usb y Trk2iso

Este script crea un sistema TRK en el dispositivo usb o creando una imagen ISO pero sin el proceso de actualización completa de updtrk. El procedimiento es:

trk2usb -d {DEVICE} (optional) -s {SIZE} -n

y para trk2iso simplemente ejecutar el comando desde la ubicación donde queramos que se guarde la iso.

>> setip & setproxy

Para definir la configuración ip y parámetros por si pasamos por un proxy para salir a internet. Los paquetes a los que afectará la configuración ip son

-wget
-links
-ClamAv
-F-prot
-Grisoft AVG
-BitDefender

>> Testeo de hardware

También se incluyen algunas utilidades para poner a prueba la cpu, el disco duro y la memoria. No nos darán mucha información ni nos informaran sobre el defecto concreto que sufren (si es el caso). Para ello existen otras aplicaciones específicas (I y II) que ofrecen un resultado más amplio del análisis.

Para discos duros incorpora bonnie, que hace trabajar al disco duro y nos muestra tasas de velocidad en operaciones con el sistema de ficheros:

root@trk]:(/hda1)# bonnie
File ‘./Bonnie.3078′, size: 104857600
Writing with putc()…done
Rewriting…done
Writing intelligently…done
Reading with getc()…done
Reading intelligently… done
Seeker 1…Seeker 2…Seeker 3…start ‘em…done…done…done…
——-Sequential Output——– —Sequential Input– –Random–
-Per Char- –Block— -Rewrite– -Per Char- –Block— –Seeks—
Machine MB K/sec %CPU K/sec %CPU K/sec %CPU K/sec %CPU K/sec %CPU /sec %CPU
100 4500 16.3 6820 8.3 5955 9.5 9151 11.6 9985 5.1 132.0 1.5

El testeo del procesador lo hace las utilidades del paquete burncpu, que incluye burnBX, burnK6, burnK7, burnMMX, burnp5 y burnp6. Burnp6 está optimizado para procesadores “p6″, es decir Intel Core, Intel Core 2, Intel Core2 Duo. El resto de procesadore Intel también puede ser testeado ya que el test de burnp6 incluye las instrucciones para procesadores más antiguos de intel. Se ejecuta con:

burnp6

y hace trabajar la cpu al 100%, provocando cuelgues si el procesador tiene un funcionamiento deficiente, así como aumento de temperatura (para testear ventiladores y disipadores) y de la demanda de potencia (para comprobar la fuente de alimentación)

>> Conclusión

A mi parecer TRK es una herramienta para Administradores/Técnicos/Forenses muy completa, con el cual podemos abordar la mayoria de las reparaciones de sistemas Windows.
En comparación con otros kits como Hiren’s o ERD Commander, TRK es claramente superior. Las otras soluciones no permiten análisis y desinfección de antivirus actualizados, ni copiarlos para construir un nuevo sistema y arrancar desde ubicaciones USB.

El resto de características como cambios de contraseñas, edición del registro,escritura ntfs y acceso a la red, más o menos las proporcionan las otras aplicaciones, pero no son libres y no estan tan actualizadas como TRK.

El otro punto a favor es que TRK se auto-actualiza él solo, bajándose las firmas de 4 antivirus y empaquetándose en otra iso o en un USB. Esto yo no lo había visto aún en una live cd, y hay que reconocer el esfuerzo del creador de este script.

Sin duda la incluyo en las distros que en ocasiones uso en el trabajo: Backtrack, wifislax, hiren’s boot cd, gparted, ophcrack.
Enlaces:
Trinity Rescue Kit

Compártelo