Recuperación de datos encriptados y comprimidos

La compresión de datos y el cifrado son como la moda: se vuelven populares un día y pierden su importancia percibida al día siguiente. El ciclo se repite regularmente. Hoy en día, el cifrado de datos está de moda, mientras que la compresión en tiempo real está una vez más fuera de moda. Veamos qué tipos de cifrado (y compresión) están disponibles para un usuario de Windows y qué puedes hacer si has perdido datos que estaban comprimidos o cifrados.

Recuperación de datos encriptados y comprimidos

Contenido

  1. Compresión en tiempo real de NTFS
  2. Limitaciones de la recuperación de archivos comprimidos
  3. Dispositivos de almacenamiento auto-compresores
  4. Recuperación de datos encriptados
  5. Recuperación de archivos NTFS encriptados
  6. Recuperación de datos de volúmenes BitLocker

Comencemos con la compresión.

Compresión en tiempo real de NTFS

Windows 7, 8, 8.1, así como algunas versiones heredadas de Windows, utilizan un sistema de archivos altamente avanzado, el NTFS. Una de las características de NTFS es la capacidad de comprimir archivos en tiempo real utilizando un algoritmo de compresión rápido y habilitado para secuencias. Los algoritmos de compresión en NTFS están diseñados para funcionar de manera transparente para el usuario final (ni usted ni ninguna aplicación podrán saber si un determinado archivo o carpeta está comprimido a menos que busque específicamente el atributo «comprimido»).

La compresión de NTFS es rápida, transparente y conveniente. Puede comprimir archivos individualmente cambiando sus atributos avanzados; también puede comprimir carpetas o la unidad completa modificando sus atributos avanzados (en cuyo caso el atributo de compresión se convertirá en el valor predeterminado para los archivos internos).

Si desea utilizar la compresión, tenga en cuenta que es más adecuada para archivos pequeños y medianos que tienden a comprimirse bien (como un conjunto de mensajes de correo electrónico, archivos de registro, texto o HTML), que se escriben con poca frecuencia, se acceden generalmente de forma secuencial y no están comprimidos en sí mismos.

El último punto es importante, ya que prácticamente excluye todo lo que ocupa más espacio en su disco duro, como imágenes, música y videos. De hecho, todos los videos ya están comprimidos al máximo posible. Lo mismo se puede decir de las imágenes en todos los formatos comunes (incluida la compresión con pérdida y sin pérdida). La música también se comprime con algoritmos de compresión con pérdida (MP3, OGG, AC3) o sin pérdida (FLAC, ALAC). Como puede ver, no tiene sentido comprimir carpetas que contengan alguno de esos archivos.

De hecho, comprimir su carpeta de Documentos tampoco es una buena idea. Los formatos «nuevos» de Microsoft Office (.docx, .xlsx, etc.) son en realidad archivos XML comprimidos en contenedores ZIP. Habilitar la compresión de NTFS en esos archivos (o en toda la carpeta de Documentos) no será beneficioso.

Comprimir archivos ejecutables puede ahorrarle algunos megabytes, pero a costa de tiempos de carga más largos. Por último, comprimir archivos del sistema puede hacer que todo el sistema operativo no se pueda iniciar (aunque Windows es lo suficientemente inteligente como para proteger esos archivos de ser comprimidos).

Limitaciones de la recuperación de archivos comprimidos

Suficiente teoría. Si estás leyendo esto, tal vez hayas tenido un archivo, una carpeta o toda la partición comprimida, y estás buscando una herramienta para recuperar esos archivos. Tenemos buenas noticias y malas noticias.

Las buenas noticias son que los archivos comprimidos en NTFS son recuperables. Las malas noticias son que no son recuperables en el mismo grado que los archivos sin comprimir.

Aunque muchas herramientas de recuperación de datos afirman tener la capacidad de recuperar archivos comprimidos, dicha capacidad puede ser bastante limitada. Por ejemplo, algunas herramientas de recuperación de datos pueden no poder utilizar la técnica de búsqueda de firmas en archivos comprimidos en NTFS. Las mejores herramientas, por supuesto, pueden detectar el hecho de que un determinado clúster de disco ha sido comprimido y descomprimirlo sobre la marcha para aplicar la recuperación mediante búsqueda de firmas.

Otro problema con los archivos comprimidos en NTFS es una fragmentación más alta de lo habitual. La implementación de Windows de la compresión de archivos permite tiempos de acceso aleatorio rápidos. Sin embargo, debido a ciertas propiedades de diseño de estos algoritmos, los archivos comprimidos grandes y compresibles pueden fragmentarse mucho, lo que puede dificultar la recuperación de archivos comprimidos de más de 64 KB en comparación con la recuperación de archivos no comprimidos. Esto no se aplicará a archivos más pequeños (como mensajes de correo electrónico).

¿Buscas una herramienta para recuperar archivos comprimidos en NTFS? Prueba el software de recuperación de datos RS Partition Recovery, una herramienta de recuperación de datos que admite la recuperación de archivos comprimidos.

Dispositivos de almacenamiento auto-compresores

Hay una excepción notable a las reglas mencionadas anteriormente. Algunos dispositivos de almacenamiento, como las unidades SSD con controladores Sandforce, ya comprimen datos en segundo plano. La idea detrás de esta lógica es reducir el desgaste de la unidad (escribiendo menos información en las celdas de almacenamiento NAND) al mismo tiempo que se mejora el rendimiento. En la vida real, la idea no funcionó tan bien como se planeó, y ningún otro fabricante (excepto uno o dos) siguió la tendencia.

En cuanto a la recuperación de datos, los dispositivos de almacenamiento auto-compresores son completamente transparentes para las aplicaciones, el sistema operativo y, lo más importante, para las herramientas de recuperación de datos. Si hablamos de los controladores Sandforce, solían tener un error en su implementación de TRIM y recolección de basura, lo que resultaba en que los datos eliminados simplemente se quedaban allí en lugar de ser borrados. Todo esto hacía que las unidades SSD basadas en Sandforce fueran especialmente adecuadas para la recuperación de datos (y no tan maravillosas para otros propósitos, como el uso real de los discos).

Recuperación de datos encriptados

La encriptación es un término muy general. Los datos encriptados pueden ir desde documentos de Word protegidos con contraseña hasta volúmenes de disco completos bloqueados con encriptación. En este artículo, no podremos cubrir todo lo relacionado con la encriptación (eso requeriría un libro, y no el más delgado).

Recuperación de datos encriptados

En cambio, hablaremos sobre dos tipos de encriptación distintos disponibles para los usuarios de Windows de forma predeterminada. Estos son la encriptación a nivel de archivo NTFS y la encriptación a nivel de volumen BitLocker.

Recuperación de archivos NTFS encriptados

NTFS es un sistema de archivos maravilloso con muchas características y extensiones. Una de esas extensiones es el Sistema de Archivos Encriptados (EFS), una parte de la especificación de NTFS que proporciona una encriptación sólida y transparente de archivos y carpetas en un volumen NTFS. Es importante destacar que EFS solo encripta datos a nivel de archivo, lo que significa que el espacio libre no se seleccionará específicamente para la encriptación. Sin embargo, cualquier archivo encriptado que se pierda o se elimine permanecerá en el disco en su forma encriptada, incluso si ahora se encuentran en lo que parece ser espacio libre en el disco. Es importante tener en cuenta que no se pueden encriptar y comprimir archivos con NTFS al mismo tiempo, ya que estas dos opciones son mutuamente excluyentes.

La encriptación de NTFS funciona encriptando archivos con una clave simétrica a granel. Esta encriptación es completamente transparente para el usuario y las aplicaciones que solicitan acceso a archivos encriptados a través de las API del sistema. Sin embargo, al acceder a archivos encriptados leyendo directamente el disco (bypassing las API del sistema), solo verá datos encriptados que son muy difíciles de desencriptar sin conocer la clave de encriptación y aplicar el algoritmo de desencriptación correcto. Como resultado, muchas herramientas de recuperación de datos no podrán recuperar archivos encriptados o solo aplicarán un enfoque poco entusiasta (por ejemplo, solo empleando la recuperación a nivel de sistema de archivos pero omitiendo el raspado a nivel bajo y la búsqueda de firmas y carvings de datos).

Sin embargo, en el mundo de NTFS, los archivos encriptados son simplemente… archivos. Si algo les sucede y todavía hay información en el sistema de archivos sobre su ubicación anterior, puede aplicar exactamente los mismos trucos para analizar los registros del sistema de archivos y restablecer el archivo encriptado en su totalidad original. Las herramientas de recuperación de datos que son conscientes de la encriptación establecerán el atributo «encriptado» en el archivo para asegurarse de que Windows pueda reconocer el archivo como encriptado y desencriptar su contenido una vez que el usuario acceda al archivo.

Tenga en cuenta que los archivos encriptados de NTFS solo se pueden desencriptar correctamente una vez que el propietario respectivo inicie sesión en su cuenta. Si no conoce la contraseña de la cuenta del usuario, restablecer esa contraseña hará que los archivos encriptados sean inaccesibles. También tenga en cuenta que, para desencriptar archivos encriptados de NTFS, se puede utilizar la contraseña actual o contraseñas anteriores de esa cuenta que se hayan utilizado en el pasado.

¿Busca una herramienta para recuperar archivos encriptados de NTFS? Pruebe el software de recuperación de datos RS Partition Recovery, una herramienta de recuperación de datos que admite la recuperación de archivos y carpetas encriptados.

Recuperación de datos de volúmenes BitLocker

BitLocker es el sistema de cifrado de disco completo nativo de Windows. BitLocker no funciona en archivos y carpetas individuales. En cambio, cifra todo el volumen del disco, incluido el espacio libre del disco (se puede configurar si se cifra o no todo el espacio libre del volumen al configurar BitLocker).

Recuperación de datos de volúmenes BitLocker

Los volúmenes de BitLocker se pueden leer en todas las ediciones de Windows (Windows 7, 8, 8.1 y versiones más nuevas). Sin embargo, solo se pueden crear nuevos volúmenes en Windows 7 Ultimate y la mayoría de los sistemas Windows 8.x.

A partir de Windows 8, la partición principal (disco C:) se cifra automáticamente con BitLocker después de que el usuario inicia sesión en su cuenta de Microsoft (siempre que esa cuenta de Microsoft tenga privilegios administrativos). Si el administrador está utilizando una cuenta local de Windows, el disco C: no se cifra de forma predeterminada.

¿Qué significa todo esto para la recuperación de datos? Significa que las posibilidades de encontrar un volumen de BitLocker son tan altas como la posibilidad de encontrar un sistema Windows 8 o 8.1 con el usuario principal iniciado sesión en su cuenta de Microsoft.

El cifrado de BitLocker es completamente transparente. Los volúmenes de BitLocker se pueden acceder a nivel bajo con las API del sistema, que devolverán datos sin cifrar. Como resultado, puede recuperar información de volúmenes de BitLocker montados utilizando las mismas herramientas de recuperación de datos que usaría para recuperar una partición sin cifrar.

Las dificultades comienzan si su sistema no se inicia y está intentando recuperar un volumen de BitLocker que no se ha montado. Si conectó el disco a un sistema Windows, puede montar el volumen de BitLocker ingresando la Clave de recuperación (¿no sabe dónde ingresar esa clave? No se preocupe, Windows le pedirá que la ingrese en el momento en que intente acceder a un volumen de BitLocker). Puede recuperar su Clave de recuperación iniciando sesión en su cuenta de Microsoft y utilizando el siguiente enlace: https://onedrive.live.com/recoverykey

Una vez allí, localice la Clave de recuperación correcta coincidiendo el nombre solicitado con la lista de claves disponibles. El volumen de BitLocker se montará.

¿Qué sucede si no tiene acceso a la Clave de recuperación? En ese caso, realmente no puede hacer nada. Después de todo, BitLocker fue diseñado para resistir ataques contra el acceso no autorizado.

¿Busca una herramienta para recuperar particiones protegidas por BitLocker? Pruebe el software RS Partition Recovery, una herramienta de recuperación de datos que admite la recuperación de discos y volúmenes cifrados con BitLocker.

Preguntas frecuentes

Si has olvidado la contraseña de encriptación, puede ser difícil recuperar los datos encriptados. La encriptación está diseñada para ser segura y sin la contraseña, es casi imposible desencriptar los datos. Tu mejor opción sería intentar cualquier contraseña posible u opciones de recuperación que hayas configurado. Si todo falla, es posible que debas considerar los datos como perdidos de forma permanente y enfocarte en prevenir estas situaciones en el futuro mediante la realización de copias de seguridad y el almacenamiento seguro de contraseñas.
Es altamente improbable recuperar datos comprimidos si se desconoce el algoritmo de compresión utilizado. Los algoritmos de compresión están diseñados para reducir el tamaño de los datos eliminando información redundante, y el proceso es irreversible sin conocimiento del algoritmo específico utilizado. Sin el algoritmo, sería extremadamente difícil, si no imposible, reconstruir los datos originales a partir de la versión comprimida.
Sí, existen herramientas y software específicos disponibles para recuperar datos encriptados y comprimidos. Algunas opciones populares incluyen software de recuperación de datos como EaseUS Data Recovery Wizard, Recuva y Stellar Data Recovery. Estas herramientas pueden ayudar a recuperar datos encriptados y comprimidos de diversos dispositivos de almacenamiento como discos duros, unidades USB y tarjetas de memoria. Es importante tener en cuenta que el éxito de la recuperación de datos depende de varios factores, como el algoritmo de encriptación utilizado y el nivel de compresión aplicado.
Algunas mejores prácticas para prevenir la pérdida de datos al tratar con archivos encriptados y comprimidos incluyen realizar copias de seguridad periódicas de los archivos en una ubicación segura, utilizar claves o contraseñas de encriptación fuertes y únicas, verificar la integridad de los archivos antes y después de la compresión/encriptación, utilizar software de compresión/encriptación confiable y de buena reputación, y mantener actualizado el software y el sistema operativo con los últimos parches de seguridad. Además, es importante educar a los usuarios sobre prácticas seguras de manejo de archivos e implementar controles de acceso para limitar el acceso no autorizado a los archivos.
Deja un comentario

Artículos relacionados

Sistema de archivos Linux – ZFS
Sistema de archivos Linux – ZFS
El sistema operativo Linux es bastante flexible. Puede ser utilizado tanto en escritorios como en servidores. Lo principal es elegir el sistema de archivos correcto para tus necesidades. En este artículo, analizaremos en detalle el sistema de archivos ZFS.
¿Qué es LVM y cómo funciona?
¿Qué es LVM y cómo funciona?
Con el objetivo de aumentar el nivel de seguridad de los datos, los desarrolladores implementan nuevas tecnologías en sus sistemas operativos. En este artículo hablaremos sobre LVM y responderemos las preguntas de qué es y cuáles son sus principales ventajas.
Synology DSM VS TrueNAS: ¿cuál sistema operativo es el mejor para un NAS?
Synology DSM VS TrueNAS: ¿cuál sistema operativo es el mejor para un NAS?
El almacenamiento y acceso de datos son uno de los aspectos clave de la vida moderna, y la necesidad de un almacenamiento de datos confiable y eficiente aumenta cada año. Una solución popular en esta área son los dispositivos de … Continue reading
Recuperando datos de máquinas virtuales de Oracle VirtualBox
Recuperando datos de máquinas virtuales de Oracle VirtualBox
Las máquinas virtuales de Oracle VM VirtualBox almacenan datos en archivos de disco duro virtual *.VDI. Cuando los archivos de la máquina virtual se corrompen, se vuelve difícil cargar los archivos de datos de la máquina virtual. Por lo tanto, … Continue reading
Online Chat with Recovery Software