Teléfono de RecuperaTusDatos900 899 002
Correo electrónico de RecuperaTusDatos info@recuperatusdatos.es
📞 Te llamamos
recuperación de datos
ES

Recuperar Datos de Servidor Linux: EXT4, XFS, Btrfs y LVM

Resumen del artículo

Guía técnica para recuperar datos de servidores Linux con EXT4, XFS, Btrfs, LVM y RAID mdadm: herramientas, escenarios de fallo y cuándo llamar a un laboratorio profesional.

Empresas 02/09/2025 7 min lectura Equipo RecuperaTusDatos
Compartir:

Recuperación de datos en servidores Linux: ext4, XFS, Btrfs, LVM, LUKS y RAID

Linux domina el mercado de servidores en producción a nivel mundial: según W3Techs, más del 80% de los sitios web con sistema operativo conocido corren sobre Linux. Esta prevalencia significa que la mayoría de los incidentes graves de pérdida de datos en entornos empresariales involucran servidores Linux: un rm -rf ejecutado en el directorio equivocado, una RAID degradada que pierde un segundo disco, un volumen LVM corrupto, o un contenedor LUKS cuya cabecera ha sido sobrescrita. Este artículo es una guía técnica de las opciones reales de recuperación en cada escenario.

Sistemas de archivos Linux: características y recuperabilidad

ext4: el estándar con mayor historial de recuperación

ext4 sigue siendo el sistema de archivos por defecto en la mayoría de distribuciones Linux (Debian, Ubuntu LTS, CentOS/RHEL hasta la versión 8). Sus estructuras internas —superbloque, descriptores de grupo de bloques, tablas de inodos— están bien documentadas y existen múltiples superblocks de respaldo distribuidos por el volumen.

Para ext4, las opciones de recuperación incluyen:

  • Recuperación de superbloque: si el superbloque primario está dañado, e2fsck -b 32768 o mke2fs -n identifica los superbloques de respaldo disponibles.
  • extundelete: para archivos borrados con rm si el journal aún registra el inodo.
  • TestDisk: para particiones perdidas o tablas de particiones corruptas.
  • PhotoRec: recuperación por firma de archivo (file carving) cuando los metadatos del sistema de archivos están destruidos.

ext4 tiene journaling que registra las transacciones de metadatos. Esto ayuda a la recuperación en caso de corte de electricidad, pero el journal también sobrescribe información que podría usarse para recuperar archivos recién borrados. Si acabas de borrar archivos críticos, desmonta el sistema de archivos inmediatamente para detener la actividad del journal.

XFS: alto rendimiento, recuperación más compleja

XFS es el sistema de archivos por defecto en Red Hat Enterprise Linux 7/8/9 y CentOS equivalentes. Es muy eficiente para escrituras grandes y concurrentes, pero su estructura interna (B-tree de inodos, AGF/AGI) es más compleja que ext4 y las herramientas de recuperación tienen menos madurez.

Para XFS:

  • xfs_repair: la herramienta oficial para reparación. Solo debe ejecutarse sobre una copia imagen del disco, nunca sobre el original.
  • xfs_undelete: herramienta específica para recuperar archivos borrados en XFS analizando los B-trees de inodos.
  • La recuperación por file carving (PhotoRec) funciona igual que en ext4 y es la opción cuando los metadatos están irrecuperables.

Una particularidad de XFS: si el volumen XFS se corrompió durante una operación de escritura grande, xfs_repair puede reconstruir las estructuras de árbol B. Sin embargo, si la corrupción afecta a las cabeceras de los grupos de asignación (AG headers), la recuperación manual a nivel hexadecimal puede ser necesaria.

Btrfs: snapshots como salvavidas

Btrfs (B-tree filesystem) tiene características avanzadas que en algunos casos facilitan enormemente la recuperación: snapshots COW (copy-on-write), múltiples copias del árbol de inodos y sumas de verificación integradas. Si el sistema tenía snapshots activos, es posible montar un snapshot anterior y recuperar archivos borrados o corruptos directamente desde ahí sin necesidad de intervención externa.

Sin embargo, cuando Btrfs falla a nivel estructural, la recuperación es considerablemente más difícil:

  • btrfs rescue: subcomando de la herramienta oficial para reconstruir el árbol de chunks dañado.
  • btrfs check --repair: solo como último recurso y siempre sobre imagen clonada.
  • Btrfs en modo degradado (RAID 1 con un disco perdido) puede montarse con -o degraded para recuperar datos antes de reconstruir el array.

RAID por software en Linux (mdadm)

El gestor de RAID por software de Linux, mdadm, es muy utilizado en servidores de pequeña y mediana empresa. Los niveles RAID más comunes en producción son:

Nivel RAIDRedundanciaFallo tolerableRecuperabilidad
RAID 1Espejo1 discoAlta: el disco superviviente contiene todos los datos
RAID 5Paridad distribuida1 discoMedia: si falla un segundo disco durante la reconstrucción, pérdida total
RAID 6Doble paridad2 discosAlta: tolera la pérdida simultánea de 2 discos
RAID 10Espejo + stripeVariableAlta si los discos fallidos no son del mismo espejo

Escenario crítico: RAID 5 con dos discos fallidos

El escenario más frecuente que recibimos de servidores Linux es una RAID 5 que pierde un disco, entra en modo degradado y pierde un segundo disco durante la reconstrucción (rebuild). En este estado, la RAID no tiene redundancia suficiente y los datos son inaccesibles por los medios normales.

La recuperación en este caso requiere:

  1. Imagen sector a sector de todos los discos supervivientes.
  2. Determinación del orden de los discos en el stripe (chunk order), el tamaño de chunk y la dirección de la paridad (left-symmetric, left-asymmetric, etc.).
  3. Reconstrucción virtual del array a partir de los discos supervivientes.
  4. Montaje del sistema de archivos sobre el array reconstruido.

Herramientas como ReclaiMe, R-Studio o los módulos RAID de PC-3000 pueden automatizar la determinación de los parámetros del array mediante análisis del patrón de datos en los discos.

LVM (Logical Volume Manager)

LVM añade una capa de abstracción entre los discos físicos y el sistema de archivos. En entornos de producción Linux, casi todos los servidores usan LVM para facilitar el redimensionado de volúmenes y la creación de snapshots. Cuando LVM falla, la complejidad de recuperación aumenta porque hay que reconstruir tres capas: Physical Volumes (PV), Volume Groups (VG) y Logical Volumes (LV).

La información de metadatos de LVM se almacena en el Physical Volume Header (PVH) y en el LVM Metadata Area (MDA) al inicio y final de cada disco. Si los metadatos están corruptos o sobreescritos:

  • vgcfgrestore: restaura la configuración del VG desde una copia de seguridad de metadatos (si existe en /etc/lvm/backup/).
  • pvck --dump headers: analiza los encabezados del PV para recuperar metadatos parciales.
  • En último recurso, la reconstrucción manual de los metadatos LVM en hexadecimal permite recuperar el LV y acceder al sistema de archivos subyacente.

LUKS: recuperación de volúmenes cifrados

LUKS (Linux Unified Key Setup) es el estándar de cifrado de disco en Linux, implementado sobre dm-crypt. Un volumen LUKS contiene una cabecera con los slots de clave (hasta 8 contraseñas diferentes en LUKS1, hasta 32 en LUKS2) y la clave maestra cifrada. Si la cabecera LUKS está dañada o sobreescrita, el volumen es completamente irrecuperable sin una copia de seguridad de la cabecera, aunque se conozca la contraseña.

Por este motivo, es imprescindible hacer una copia de la cabecera LUKS de cualquier volumen cifrado en producción:

cryptsetup luksHeaderBackup /dev/sdX --header-backup-file /ruta/segura/cabecera_luks.img

En caso de fallo, si la cabecera está disponible:

  • Restaurar la cabecera con cryptsetup luksHeaderRestore y luego montar el volumen normalmente.
  • Si la cabecera está parcialmente dañada, a veces es posible recuperar los slots de clave usando herramientas forenses específicas.

Si la cabecera LUKS está destruida y no existe copia, la recuperación de datos cifrados es matemáticamente imposible con el conocimiento actual de criptografía. El cifrado AES-256 usado por LUKS no tiene puertas traseras ni vulnerabilidades conocidas.

Recuperación tras rm -rf accidental

El borrado accidental con rm -rf es uno de los incidentes más comunes en administración de sistemas Linux. A diferencia de Windows, Linux no tiene papelera de reciclaje en la línea de comandos: rm elimina los inodos directamente. Sin embargo, los bloques de datos no se borran físicamente hasta que el sistema necesita el espacio, por lo que existe una ventana de tiempo para la recuperación.

Acciones críticas tras un rm -rf accidental:

  1. Desmontar el sistema de archivos inmediatamente (o apagar el servidor si no es posible desmontar). Cualquier actividad de escritura posterior puede sobreescribir los bloques borrados.
  2. No ejecutar ninguna herramienta de recuperación sobre el volumen en vivo. Las herramientas de recuperación necesitan escribir su base de datos de trabajo, lo que puede destruir exactamente los datos que intentas recuperar.
  3. Imagen del volumen completo: antes de cualquier intento de recuperación, clonar el volumen con ddrescue o herramientas forenses.
  4. Recuperación sobre la imagen: usar extundelete (ext4), xfs_undelete (XFS) o PhotoRec sobre la imagen, no sobre el original.

Cuándo el software no es suficiente: fallo físico del servidor

Si el servidor Linux no arranca porque el disco ha fallado físicamente —ruidos mecánicos, disco no detectado por el BIOS/UEFI, sectores defectuosos masivos—, las herramientas de software no pueden acceder a los datos. En este caso, el proceso pasa por:

  1. Recuperación física del disco en sala limpia (si hay daño mecánico).
  2. Clonación forense sector a sector con gestión de sectores defectuosos.
  3. Recuperación del sistema de archivos, LVM y/o LUKS sobre la imagen clonada.

En RecuperaTusDatos.es trabajamos con servidores Linux de producción a diario. Gestionamos entornos con ext4, XFS, Btrfs, LVM, LUKS, mdadm RAID y combinaciones de todos ellos. El diagnóstico inicial es gratuito y sin compromiso.

Solicitar diagnóstico de servidor Linux

¿Necesitas recuperar datos?

Nuestro equipo técnico puede ayudarte. Diagnóstico gratuito en 4 horas, sin compromiso.

  • Precio: Desde 250€ + IVA — sin recuperación, sin coste
  • Plazo: 4–12 días laborables (urgente: 24–48 h)
  • Teléfono: 900 899 002
  • Certificación: ISO 9001 e ISO 27001 (AENOR)

Escrito por

Equipo RecuperaTusDatos

Técnico en Recuperación de Datos — RecuperaTusDatos

Técnico certificado con más de 12 años de experiencia en recuperación de datos de discos duros, SSD, RAID, memorias flash y dispositivos móviles. Laboratorio propio con sala limpia ISO Clase 5, sin intermediarios.

ISO 9001 ISO 27001 Certificado
Publicado: 02/09/2025 7 min de lectura

Servicio disponible en toda España — Recogida gratuita en 24h

Barcelona
Madrid
Valencia
Sevilla
Bilbao
Zaragoza
Málaga
Alicante
Murcia
Palma
Córdoba
Vigo

Recibe consejos y alertas de recuperación de datos

Guías prácticas, novedades y consejos para proteger tus datos. Sin spam.

Entérate de todo lo nuevo

Técnica Ingeniería y Robótica Aplicada S.L. como responsable del tratamiento tratará tus datos con la finalidad de dar respuesta a tu consulta o petición. Puedes acceder, rectificar y suprimir tus datos, así como ejercer otros derechos consultando la información adicional y detallada sobre protección de datos en nuestra Política de Privacidad.

Prometemos enviarte sólo información interesante.

Diagnóstico gratuito 900 899 002 WhatsApp WhatsApp
Llamar Te llamamos Diagnóstico

¿Necesitas recuperar datos?

Diagnóstico 100% gratuito y sin compromiso.
Si no recuperamos tus datos, no cobramos.

Solicitar diagnóstico gratuito