El ordenador que resucitó

windows31Las tecnologías de la Informática Forense hacen posible llevar a cabo operaciones que hace pocos años solo estaban al alcance de laboratorios con equipo sofisticado. Recientemente adquirí un lote de discos duros usados con la intención de probar sobre ellos algunas herramientas Linux para análisis forense y recuperación de datos. Se trataba de varias unidades IDE con capacidades de entre 1 GB y 15 GB procedentes de ordenadores desguazados. Entre ellos descubrí una auténtica reliquia, uno de aquellos afamados Conner de 210 MB (sí, han leído bien: megas y no gigas), anteriores a la fusión con Seagate, cuyo nombre era no solamente sello de calidad, sino una especie de baliza para orientarse en ese laberinto de componentes de dudosa fiabilidad que era la informática de usuario en sus primeros tiempos a finales de los 80 y comienzos de los 90.

Después de generar una imagen bit por bit de todo el contenido (incluyendo sector de arranque y espacio sin usar) con el comando’dd’, disponible en todas las distribuciones Linux, hice un primer análisis mediante la suite de herramientas ‘Sleuthkit‘, desarrollada por Brian Carrier. Sorprendido de lo pequeño que puede llegar a ser el mundo, sobre todo en Bilbao, comprobé que aquel disco duro, comprado a ciegas en un almacén de consumibles descatalogados en el otro extremo de la ciudad, había pertenecido a un vecino mío. Dentro había datos de la empresa en la que había trabajado, información personal, CVs de parientes y amigos y archivos relacionados con su actividad como directivo de una cofradía de Semana Santa: protocolos de juntas, circulares, programas de actividad e incluso una lista de miembros que se hallaban retrasados en el pago de las cuotas.

En otro momento hablaremos de los peligros que suponen los discos duros desechados. Después de probar el software forense, recuperando algunos archivos borrados, descubrí que el sistema operativo (DOS 3.0 + Windows 3.1) estaba intacto. Me pregunté si sería posible arrancarla en un entorno virtual. Utilizando qemu (un conocido programa de virtualización de dominio público) en línea de comando convertí la imagen obtenida con ‘dd’ en un archivo .vmdk, que es el formato utilizado por VMware. Después creé con VMware Workstation una máquina virtual DOS y la arranqué. El resto fue llevar a cabo algunos ajustes en los prehistóricos archivos AUTOEXEC.BAT y CONFIG.SYS y en los de configuración del ratón. Al cabo de pocos minutos pude ver el ordenador de mi vecino con todos sus archivos de trabajo y su flamante entorno Windows 3.1 en resolución VGA de 640×480, dentro de un cuadradito en mi pantalla, exactamente igual a como él lo vio por última vez hace diez años, antes de venderlo o llevarlo al desguace. Lo último que hice fue borrar la imagen. El disco duro está precintado dentro de un cajón. Guardado para siempre.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: