¿Es posible recuperar datos de un almacenamiento cifrado?
No es ningún secreto que el mundo moderno confía demasiado en las tecnologías digitales. Y es por eso que la seguridad de la información confidencial es un asunto de tanta preocupación. No sólo las empresas e instituciones, sino también los usuarios domésticos prestan cada vez más atención a la protección de sus datos valiosos. La información de los clientes, los secretos de la empresa, los objetos de propiedad intelectual, la contabilidad o cualquier tipo de datos personales relacionados con la identidad, la salud y las finanzas, son vulnerables a los ataques cibernéticos, especialmente cuando no se toman ningunas medidas de protección. En vista de esto, cada vez más personas utilizan diferentes herramientas de cifrado para proteger los datos almacenados en sus dispositivos de almacenamiento. Al cifrar ellos, estas herramientas previenen que sean leídos por cualquier persona no autorizada. No obstante, dichos datos quedan desprotegidos contra fallas o daños del sistema, y mucho menos contra la pérdida relacionada con la implementación del cifrado. Algunos incluso creen que los datos cifrados no se pueden restaurar. Pero, a pesar de que el cifrado complica la recuperación, en la mayoría de los casos, no la hace imposible por completo.
Peculiaridades de la recuperación de datos de almacenamientos cifrados
Las herramientas de cifrado transforman datos en un texto cifrado que sólo se puede desbloquear con las credenciales de descifrado, por lo general, una contraseña o una secuencia única de símbolos que se llama clave de descifrado. Sin las credenciales correctas, ni el usuario autorizado ni una utilidad de recuperación de datos no puede descifrar la unidad. Además, cada instrumento de cifrado asigna un área especial en el almacenamiento a cifrar donde se guardan los metadatos necesarios para realizar el descifrado. Aunque la ubicación exacta y el contenido de esta área varían según las soluciones de cifrado, en caso de que se corrompa o se sobrescriba, sin importar el motivo, los datos cifrados se vuelven imposibles de descifrar, es decir, inaccesibles para cualquier software e incluso para los usuarios autorizados que tengan la contraseña correcta o la clave de recuperación correspondiente.
Siempre que el usuario cuente con la contraseña/clave de descifrado correcta y los metadatos críticos no hayan sido dañados gravemente, las posibilidades de recuperar archivos de un dispositivo cifrado son generalmente bastante altas. Aún así, todavía hay un par de factores más a tener en cuenta cuando se trata de este tipo de medios de almacenamiento de datos:
- Si su unidad tiene sectores defectuosos (sin importar si está cifrada o no), es muy recomendable clonarla y trabajar con su imagen de disco. El problema es que el número de sectores dañados tiende a aumentar durante el funcionamiento del dispositivo y es literalmente imposible predecir qué área de la unidad se verá afectada a continuación (por ejemplo, puede ser esta que contiene los metadatos de descifrado cruciales). Lo mismo se aplica a los discos de alta capacidad y bajo rendimiento: es posible que la unidad corrompida no pueda soportar la carga de trabajo y falle durante el procedimiento, lo que puede complicar o incluso imposibilitar la recuperación de datos desde ella.
Advertencia: Por favor, familiarícese con las peculiaridades del procedimiento de creación de imágenes de disco de almacenamientos defectuosos.
- Si no está seguro de que tenga la contraseña/clave de descifrado correcta, no intente descifrar la unidad en su sistema operativo, ya que puede bloquearse por completo después de unos intentos de usar la incorrecta. En lugar de hacerlo, aproveche las técnicas de descifrado proporcionadas por el software de recuperación de datos que recurre al dispositivo físico y emula su funcionamiento, lo que permite adivinar la contraseña por eliminación.
- Después de haber sido sobreescritos, los datos se vuelven irrecuperables. En este contexto, tenga en cuenta, por favor, que no siempre es el usuario quien sobrescribe los datos al guardar información nueva en la unidad. Los archivos perdidos o eliminados también pueden sobrescribirse como resultado de las operaciones regulares del sistema operativo, sin mencionar el comando TRIM que se realiza automáticamente en las unidades SSD, el uso de programas de destrucción o el formateo completo.
- Si se trata del disco de sistema cifrado en macOS 10.13 High Sierra o de versión posterior, para recuperar sus datos, primero se debe deshabilitar la Protección de integridad del sistema (System Integrity Protection en inglés) como se describe en el artículo Cómo desbloquear el acceso a las unidades de macOS. Asimismo, tenga en cuenta, por favor, que es imposible realizar la recuperación de datos en las unidades internas de las computadoras Mac con los chips de seguridad Apple Silicon (M1 o de versiones más nuevas) o T2 de Apple.
- Antes de intentar descifrar el almacenamiento en cuestión y restaurar datos por sí mismo, por favor, verifique el estado de su disco. Si sospecha que hay algún daño físico a la unidad, llévela a un centro de recuperación de datos confiable, ya que los esfuerzos de recuperación por su cuenta pueden agravar la situación y destruir su almacenamiento sin posibilidad de reparación.
Cómo recuperar archivos de un dispositivo de almacenamiento cifrado
Si los datos se perdieron de su disco cifrado como resultado de algún tipo de falla lógica, por ejemplo, un apagado inesperado del sistema, un bloqueo del sistema operativo o una eliminación accidental, pero usted todavía tiene al menos uno de los elementos de protección de datos provistos por la utilidad de cifrado (contraseña, clave de recuperación, archivo de clave, etc.), una herramienta de recuperación de datos adecuada puede restaurar fácilmente los archivos perdidos. SysDev Laboratories ha realizado una extensa investigación en este campo al estudiar varias tecnologías detrás de diferentes utilidades de cifrado y ha implementado sus hallazgos en las soluciones de software UFS Explorer y Recovery Explorer. En estos programas, se emplean técnicas de descifrado de los métodos de cifrado más populares, como BitLocker, LUKS (tanto LUKS1 como LUKS2), TrueCrypt, VeraCrypt, FileVault 2 y cifrado de APFS que permiten desbloquear el almacenamiento directamente en la interfaz y procesarlo como si fuera un dispositivo regular no cifrado.
Para restaurar los archivos faltantes de un volumen cifrado con la ayuda de UFS Explorer Professional Recovery, siga estos pasos:
-
Descargue e instale la aplicación en su computadora. El sistema operativo de la última debe corresponder a la versión del programa.
Sugerencia: Si usted tiene alguna dificultad con la instalación del producto, por favor, consulte el manual de instalación de UFS Explorer Professional Recovery.
-
Conecte su dispositivo cifrado a la PC. Si es posible, utilice la interfaz más rápida disponible.
Sugerencia: Si usted necesita conectar un disco duro interno de otra computadora, puede adjuntarlo a la placa base de su PC o conectarlo externamente usando un adaptador USB a SATA/IDE.
-
Inicie el software y, cuando sea necesario, cambie sus parámetros en la pestaña correspondiente.
-
Encuentre su unidad/volumen cifrado entre los almacenamientos conectados en el panel izquierdo de la pantalla principal. Por lo general, se puede identificar por el icono del candado amarillo. En nuestro caso, se utiliza como ejemplo un volumen cifrado con LUKS. Abra su menú contextual y seleccione la opción "Descifrar el almacenamiento encriptado".
Nota: Si se trata de una partición HFS+ cifrada con FileVault 2, seleccione la opción "Abrir como volumen de Apple Core Storage" en el menú contextual.
Sugerencia: Si necesita más información sobre cómo se etiquetan diferentes unidades y volúmenes en la interfaz de UFS Explorer, por favor, consulte el artículo Identificación de diferentes almacenamientos y tecnologías.
-
Elija el método de descifrado que corresponda a la tecnología de cifrado aplicada e ingrese la contraseña de usuario correcta o copie la clave de recuperación de su archivo y péguela en el campo respectivo.
Si por algún motivo la contraseña contiene símbolos no imprimibles, hay que especificarla como código hexadecimal y configurar la opción "Transformar contraseña" como "Decodificar hexadecimal".
-
Después de descifrarlo, el programa montará el volumen y lo presentará en la lista de Almacenamientos conectados. Selecciónelo (en nuestro caso, es una partición exFAT) e inicie su escaneo en busca de datos perdidos con la ayuda de la opción respectiva de la barra de herramientas encima de la lista de almacenamientos detectados o una del menú contextual del almacenamiento.
Sugerencia: Para obtener más información sobre los sistemas de archivos y sus tipos, por favor, lea el artículo sobre los conceptos básicos de los sistemas de archivos.
-
Especifique los parámetros de escaneo deseados. Si sabe el tipo de sistema de archivos necesario, anule la selección del resto de los sistemas. A continuación, haga clic en "Iniciar escaneo" y espere a que se complete el procedimiento.
Sugerencia: Si necesita ayuda con la configuración del procedimiento de escaneo, consulte las instrucciones sobre cómo escanear un almacenamiento.
-
Explore el resultado del escaneo del sistema de archivos: se puede ordenar archivos por nombre, fecha y tipo, utilizar una búsqueda rápida o avanzada y previsualizar imágenes, vídeos, archivos de audio o documentos PDF. Después de eso, pulse el botón "Definir selección permanente" y seleccione los elementos para copiar al poner marcas de verificación junto a ellos.
Sugerencia: La información del artículo Cómo evaluar y guardar los resultados de la recuperación de datos puede facilitar su trabajo con los objetos recuperados.
-
Pulse el botón "Guardar selección" y elija una carpeta de destino en la ventana emergente. Asegúrese de guardarlos en un disco lógico distinto de lo recién procesado. De lo contrario, los datos actuales en la unidad se sobrescribirán y no habrá posibilidad de recuperarlos más tarde.
Sugerencia: El proceso general de recuperación de archivos perdidos o eliminados de almacenamientos protegidos con tecnologías específicas también se demuestra en los artículos dedicados a la recuperación de datos de volúmenes cifrados con LUKS, BitLocker y APFS.
Última actualización: el 05 de junio de 2024