TRINITY RESCUE KIT 3.2

TRINITY RESCUE KIT 3.2 (PROGRAMA PARA MANUTENÇÃO DE COMPUTADORES).

TUTORIAL BÁSICO:

Introdução
No site do desenvolvedor, o Trinity Rescue Kit ou TRK (atualmente na versão 3.3) é uma distribuição Linux "Live CD", com a finalidade de executar operações de reparo e recuperação em máquinas Windows, mas é igualmente utilizada no Linux para os mesmos fins.

OBS: Por se tratar da 3.3 ser uma versão beta, deixarei para um futuro próximo o tutorial do mesmo...RECURSOS:
· Reseta facilmente senhas Windows;
· 4 antivírus diferentes integrados;
· Suporte total à NTFS graças ao NTFS-3g;
· Clona partições NTFS pela rede;
· Capacidade de auto-update para atualização dos antivírus;
· Suporte completo à proxy;
· Servidor de arquivos;
· Servidor SSH;
· Recuperação de arquivos deletados por linha de comando;
· Recuperação de partições perdidas;

Ao iniciar a distribuição pelo CD, a seguinte tela será exibida:

RAIO-X PARA O QUE ESTÁ ESCRITO, VEJA ABAIXO:

Explicando os menus do boot:

Default Startup: Esta opção iniciará a distribuição com as configurações padrão. Opção recomendada para a maioria dos usuários.

1) TRK 3.2 with proxyserver support enabled: Inicia o TRK (Trinity Rescue Kit) com as opções padrão mas pergunta por um servidor proxy na rede (se você utiliza um servidor proxy onde é necessário configurar as estações para acessar internet, esta é a sua opção).

2) TRK 3.2 running from RAM (best >= 256mb, 192mb min): Esta opção irá rodar o TRK completamente da memória RAM, o que significa que ele irá copiar todos os arquivos do CD para a sua memória, o que torna o dispositivo USB/CD livre para utilização posterior se for o caso (montar o cd rom ou o pendrive para outros fins).

3) TRK 3.2 with bigger screenfont: Utiliza umas fontes maiores para exibição (Caso tenham algum problema de visualização).

4) Run immediately in VGA mode with small fonts: Se você tiver problemas ao inicializar o sistema com as configurações padrão, inicie com esta opção. É a opção recomendada no caso de haver alguma incompatibilidade de hardware gráfico, pois seu driver de vídeo não de suporte ao programa; É como acontece no Windows NT e XP ou VISTA por exemplo, onde podemos entrar no modo VGA e corrigir o problema.

5) Run with Belgian azerty keyboard: Inicia o sistema com outros tipos de teclado.

· be: Belgium;
· uk: United Kingdom;
· dk Danmark;
· it: Italian;
· fr: French;
· pt: Portugal;
· nl: Netherlands;
· de: Deutschland;
· es: Espana ;
· se: Sweden ;
· no: Norway ;
· us: United States ;

6) Virusscan all drives (non interactive): Roda a checagem de vírus em todos os drives. Na verdade é uma opção que por padrão utiliza a checagem de vírus com o ClamAv (pois este e muito leve e rápido), e dispensa qualquer interação do usuário

7) Try more pcmcia and usb nics: Realiza um scan à procura de dispositivos pcmcia e usb que não foram detectados nas opções default do sistema.

8) TRK 3.2 with a secure shell server enabled: Inicia o sistema rodando o servidor SSH, onde é possível acessá-la de outras estações. Ao iniciar por esta opção será solicitado uma senha, que será requerida para o acesso remoto.

9) Execute local scripts on harddrive of PC: Roda scripts locais em qualquer sistema de arquivo local.

10) Fileshare all drives, secured with user: Inicia o servidor de arquivo Samba, compartilhando todos os drives detectados. Será solicitado uma senha para o acesso.

11) Fileshare all drives as guest, no security: mesma função acima, porém não pede senha para o acesso aos arquivos. Advertência: Ao compartilhar os dados, qualquer pessoa sem senha poderá acessá-los pela rede. 12) Single user mode: Pode ser considerado como executar o sistema "em modo seguro".

13) Noacpi/noapic PCI=bios - Problematic machines 1: Quando estiver com problema para iniciar o sistema, e achar que é algo relacionado com ACPI (o sistema irá desativá-la).

14) Noacpi/noapic PCI=any - Problematic machines 2: Mesmo problema acima, utilize se o seu sistema travar nas opções anteriores e for Core2Duo.

15) Verbose startup for debugging: Utilize essa opção para exibir todos os scripts sendo executados na tela, a fim de solucionar algum problema na inicialização e ver aonde ele tá parando.

16) SSH server and run from RAM: Inicia o sistema combinando as opções 2 e 8.

17) SSH server, run from RAM and run a secured fileserver: Inicia o sistema combinando as opções 2, 8 e 10. 18) Memory tester memtest+ v1.65: Realiza o teste nas memórias instaladas.

Serão montados todos os drives com partições NTFS, e o mais incrível, com acesso leitura/escrita!!!! A partição será montada com o mesmo nome do device, por exemplo, a partição /dev/hda1 será montada em /hda1. Monte um volume de uma máquina na rede, que será o local para onde serão transferidos os dados do disco danificado. Segue abaixo o exemplo: # mount -o username=administrador,password=mypassword //10.0.0.5/c$ /mnt0

OBS: Substitua o usuário e senha de acordo. Será montado em /mnt0 a maquina da rede. Copie os dados do seu disco danificado para o volume montado. Ex: # cd /hda1 (lugar do disco danificado) Dê um "ls" para listar os arquivos do disco. Vá até o local dos arquivos importantes que deseja recuperar. Copie os arquivos, ex: # mkdir /mnt0/recuperados# cp -rvf * /mnt0/recuperados

Recuperando arquivos deletados em partições NTFS.

Vamos supor que tenhamos um volume com arquivos que foram perdidos ou deletados acidentalmente, e esse volume é /dev/hda1. Iremos utilizar o procedimento para recuperação de todos os arquivos deletados. Primeiramente, tenha certeza que o volume NÃO esteja montado no sistema, se ele estiver montado desmonte-o. Monte um volume acessando uma maquina na rede, ou pode inserir um outro disco rígido, que será o local onde os arquivos recuperados serão copiados. Exemplo: # mount -o username=administrador,password=mypassword //10.0.0.5/c$ /mnt0/recuperados

Recuperando os arquivos e salvando no volume montado: Ex: # ntfsundeleteall /dev/hda1 /mnt0/recuperados 100 Repararam no final do comando, o número "100"? O que acontece? É que com a opção padrão ele vai recuperar qualquer arquivo, mesmo que ele seja somente 1% recuperável, ou seja, vai vir lixo, arquivo truncado, e outras coisas mais. Com a opção 100 no final ele irá recuperar apenas arquivos 100% recuperáveis, ou seja, arquivos inteiros e em pleno funcionamento.

Recuperando arquivos deletados em todos tipos de partições
Bom, suponhamos que queira recuperar arquivos em uma partição que não seja NTFS, e sim EXT3, por exemplo. Não vamos ter problema, é só seguir os passos: Montar o volume em uma maquina da rede. Ex: # mount -o username=administrator,password=mypassword //10.0.0.5/c$ /mnt0/recuperados Vamos supor que nossa partição EXT3 que contém os dados esteja em /dev/hda1, executamos: Ex: # photorec /d /mnt0/recuperados /dev/hda1

Procurando por vírus em partições e discos
Vamos supor que você não tenha dado boot com a opção que realiza a verificação de vírus automaticamente, ou que ainda queira explorar ainda mais as opções dos antivírus integrados. Você pode realizar esta tarefa por linha de comando.
O TRK dispõe de 4 antivírus bem conhecidos. São eles ClamAv, Fprot, AVG e BitDefender. Na opção pelo boot da distribuição, será utilizado automaticamente o ClamAv e sem interação do usuário, diferente do que acontece pela linha de comando. Vamos supor que a nossa partição que deve ser verificada é novamente a /dev/hda1. Executamos o comando a seguir: # virusscan -a avg -d /hda1 Lembre-se: Os sistemas são montados com o mesmo nome do dispositivo, por exemplo, se deseja montar o /dev/hda1 ele será automaticamente montado em /hda1 (se for utilizado o comando montallfs). A opção -a escolhe o antivírus a ser utilizado. No exemplo utilizamos o avg, mas poderia ser clam ou fprot ou bde. Você pode digitar no prompt "virusscan -h" para visualizar todas as opções do comando.

TRADUÇÃO E INTERPRETAÇÃO: RONNE MOREIRA MARTINELLI.
FONTE DE INFORMAÇÃO: http://trinityhome.org/Home/index.php?wpid=40&front_id=12