Ubuntu-fr

Compte anonymisé

Re : Récuperation données partition chiffrée

Je pense qu'on utilisera testdisk plus tard, une fois que ce que photorec peut trouver sera sauvegardé.

Dende2, une seule partition sur le disque externe. On a juste besoin de place pour stocker les fichiers récupérés. Si tu entres exactement les commandes que j'ai données, tu devrais avoir une partition ext4 qui couvre tout ton disque externe.

Compte anonymisé

Re : Récuperation données partition chiffrée

Tout ceci pour informer qu'avec Testdisk version 7.0 (tu utilises la version 6.14)   disponible sous Archlinux, il n'existe pas de problème pour reconnaître du LVM.

Mais bon, rien n'est cassé dans mon système.

je viens d'essayer tesdisk 6.14, il n'a aucun problème pour récupérer des fichiers avec P après un queeksearch  sur un volume lvm.  (lvm non crashé bien sûr) mais  sudo strings /dev/mapper/rom | grep lvm    (ou crypt) nous informerait si lvm a été utilisé ou pas sur cette partition luks.....
ou sudo strings /dev/mapper/rom | less
et  aucune réponse de  sudo cryptsetup status rom  (ou crypt), bizarre qu'on ne retrouve aucune trace de lvm si c'est bien l'installateur ubuntu qui a procédé à l'installation du système intégral chiffré.

Dernière modification par Compte anonymisé (Le 08/05/2016, à 13:55)

Compte anonymisé

Re : Récuperation données partition chiffrée

C'est pour ça que je préfère photorec pour l'instant. S'il y a bien eu une LVM sur cette partition, il a dû être détruit au bulldozer.

Compte anonymisé

Re : Récuperation données partition chiffrée

C'est pour ça que je préfère photorec pour l'instant. S'il y a bien eu une LVM sur cette partition, il a dû être détruit au bulldozer.

il ne peut pas détruire les infos au bulldozer (ou alors son disque est mort) de la partition luks déchiffré --->    sudo strings /dev/mapper/rom | less

nous donnera la réponse....

Dernière modification par Compte anonymisé (Le 08/05/2016, à 14:01)

Dende2

Re : Récuperation données partition chiffrée

voila la rep obtenue

strings: '/dev/mapper/rom': No such file

je voudrais essayer photorec si cest possible pour linstant, tout est pret pour... jattend quand meme votre feu vert et vos indications

Dernière modification par Dende2 (Le 08/05/2016, à 14:31)

maxire

Re : Récuperation données partition chiffrée

Oui, sauf que là maintenant Dende2 n'utilise sans doute plus rom comme nom de montage du conteneur chiffré mais peut-être crypt.

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Dende2

Re : Récuperation données partition chiffrée

Oui, sauf que là maintenant Dende2 n'utilise sans doute plus rom comme nom de montage du conteneur chiffré mais peut-être crypt.

meme reponse avec crypt ou sda5

Compte anonymisé

Re : Récuperation données partition chiffrée

voila la rep obtenue

strings: '/dev/mapper/rom': No such file

je voudrais essayer photorec si cest possible pour linstant, tout est pret pour... jattend quand meme votre feu vert et vos indications

remplace rom par ton montage cryptsetup

exemple de lvm présent  sur une partition luks déchiffrée:

sudo strings /dev/mapper/rom | less

LABELONE
LVM2 001dDVBbQxoUp4DSWa8LshLKq4px3Gd2own
l]-*
fAfOF
WP=>d
pegP
G=V=
;:|{
#1(P
~NCtD
:D>c'
_ULZ
KPQ2
icAEQ
`)u\f
S}dq
kI4C
z6@v
M1.p
^'B|
%lhM
4b`V,
XJh"}
f%;p
w-Jf}
4<IV!
M LVM2 x[5A%r0N*>
groupe-lvm {
id = "HDYIip-7miu-H1sZ-CEvt-nLtu-PyqD-dZKcNb"
seqno = 1
format = "lvm2"
status = ["RESIZEABLE", "READ", "WRITE"]
flags = []
extent_size = 8192
max_lv = 0
max_pv = 0
metadata_copies = 0
physical_volumes {
pv0 {
id = "dDVBbQ-xoUp-4DSW-a8Ls-hLKq-4px3-Gd2own"
device = "/dev/mapper/rom"
status = ["ALLOCATABLE"]
flags = []
dev_size = 845357056
pe_start = 2048
pe_count = 103192
# Generated by LVM2 version 2.02.111(2) (2014-09-01): Sun May  8 08:40:53 2016
contents = "Text Format Volume Group"

:

Dende2

Re : Récuperation données partition chiffrée

jai redemarre une session live
jai monte a nouveau mon volume en saisissant

cryptsetup luksOpen /dev/mapper/sda5 

puis jai fait

sudo strings /dev/mapper/sda5 | less

et jai obtenu

strings: '/dev/mapper/sda5': No such file

dites moi si jai fais des erreurs

Dernière modification par Dende2 (Le 08/05/2016, à 14:51)

Compte anonymisé

Re : Récuperation données partition chiffrée

Maintenant qu'on a tout préparé pour photorec, on devrait éviter de repasser à testdisk. Comme j'ai dit dans mon précédent message, avant de manipuler les partitions, il est utile de récupérer tous les fichiers qu'on peut avec photorec. Ça ne touchera pas au disque, et on pourra tenter de récupérer plus ensuite, avec des méthodes plus bourrines, sans avoir peur de perdre les fichiers définitivement.

C'est pour ça que je préfère photorec pour l'instant. S'il y a bien eu une LVM sur cette partition, il a dû être détruit au bulldozer.

il ne peut pas détruire les infos au bulldozer (ou alors son disque est mort) de la partition luks déchiffré

Pas compris. Je disais que si LVM a été présent sur ce disque, comme aucun programme ne semble en trouver la trace, la table LVM a dû être très endommagée par l'upgrade ratée.

jai redemarre une session live
jai monte a nouveau mon volume en saisissant

cryptsetup luksOpen /dev/mapper/sda5 

puis jai fait

sudo strings /dev/mapper/sda5 | less

et jai obtenu

strings: '/dev/mapper/sda5': No such file

dites moi si jai fais des erreurs

sda5 n'est pas dans /dev/mapper, juste dans /dev. Les commandes exactes sont :

sudo cryptsetup luksOpen /dev/sda5 crypt
sudo strings /dev/mapper/crypt

Je ne pense pas que ça donnera quelque chose, mais tu peux toujours essayer. De toute façon, on s'occupera de ça quand photorec aura fait son travail.

Si toute la préparation que j'ai postée est prête, tu peux lancer photorec et analyser le disque. Il faut que l'ouverture par cryptsetup ait bien fonctionné (si /dev/mapper/crypt existe, c'est bon) ; n'oublie pas non plus de monter ton disque externe sur /mnt, sinon j'imagine que le système de fichiers de ton système Live USB va se remplir très vite et causer un crash.

Dernière modification par Compte anonymisé (Le 08/05/2016, à 14:56)

Dende2

Re : Récuperation données partition chiffrée

Je vais devoir m absenter pour la journee de demain, je ferais donc l operation mardi matin si vous le voulez bien

Je suis vraiment novice en linux, donc je repete les operations, corrigez moi si je me trompe:

_ Je demarre ma session live
_ J active l universe
_ Je monte mon volume chiffre:

sudo cryptsetup luksOpen /dev/sda5

_ Je monte mon dd externe :

sudo cryptsetup open /dev/sdc1

_ J installe lvm2:

sudo apt-get install lvm2

_ J installe Testdisk + Photorec

sudo apt-get install testdisk

_Je formate mon dd externe :

sudo fdisk /dev/sdc1

_ Je lance Photorec:

sudo photorec /dev/mapper/crypt 

C est bon?
Merci encore enormement pour votre aide et votre patience

Compte anonymisé

Re : Récuperation données partition chiffrée

C'est presque bon.

Je vais devoir m absenter pour la journee de demain, je ferais donc l operation mardi matin si vous le voulez bien

Pas de problème. Je serai aussi un peu occupé mais ça devrait aller.

_ Je monte mon volume chiffre:

sudo cryptsetup luksOpen /dev/sda5

C'est :

sudo cryptsetup luksOpen /dev/sda5 crypt

(il faut donner un nom à la partition chiffrée, ici ce sera crypt).

_ J active l universe
_ J installe lvm2:

sudo apt-get install lvm2

_ J installe Testdisk + Photorec

sudo apt-get install testdisk

Ces étapes sont bonnes.

_Je formate mon dd externe :

sudo fdisk /dev/sdc1

_ Je monte mon dd externe :

sudo cryptsetup open /dev/sdc1

Celles-ci sont incomplètes et pas dans l'ordre. Voici les bonnes, dans l'ordre (le texte après les # est un commentaire, tu ne dois pas le copier) :

sudo umount /dev/sdc* # on démonte les partitions déjà présentes
sudo fdisk /dev/sdc # ici, on va créer les partitions
# les commandes suivantes sont à entrer dans fdisk (oui, c'est à chaque fois une seule lettre puis <entrée>) :
o  # créera une nouvelle table de partitions
n  # crée une nouvelle partition
<entrée> # on valide le type de partition,
<entrée> # le numéro,
<entrée> # le début,
<entrée> # la fin
w # on écrit les modifications sur le disque
# à ce moment, on est sortis de fdisk et le disque contient une partition pas formatée
sudo mkfs.ext4 /dev/sdc1 # on formate la partition qu'on vient de créer
sudo mount /dev/sdc1 /mnt # on monte la partition qu'on vient de formater sur /mnt

Ensuite, tout devrait être prêt, et tu peux lancer photorec avec

sudo photorec /dev/mapper/crypt

et suivre mes instructions dans le message précédent.

Dernière modification par Compte anonymisé (Le 08/05/2016, à 21:32)

Dende2

Re : Récuperation données partition chiffrée

Voila tout ce que jai rentrem je lance a present photorecm qui, vu le volume a etudie, devrait prendre une bonne journee jimagine...

ubuntu@ubuntu:~$ sudo cryptsetup luksOpen /dev/sda5 crypt
Enter passphrase for /dev/sda5: 
No key available with this passphrase.
Enter passphrase for /dev/sda5: 
ubuntu@ubuntu:~$ sudo add-apt-repository universe
'universe' distribution component enabled for all sources.
ubuntu@ubuntu:~$ sudo apt-get install lvm2
Reading package lists... Done
Building dependency tree       
Reading state information... Done
lvm2 is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
ubuntu@ubuntu:~$ sudo apt-get install testdisk
Reading package lists... Done
Building dependency tree       
Reading state information... Done

ubuntu@ubuntu:~$ sudo umount /dev/sdc*
umount: /dev/sdc: not mounted
umount: /dev/sdc1: not mounted
ubuntu@ubuntu:~$ sudo fdisk /dev/sdc

Welcome to fdisk (util-linux 2.26.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m for help): o
Created a new DOS disklabel with disk identifier 0x4f559e6d.

Command (m for help): n
Partition type
   p   primary (0 primary, 0 extended, 4 free)
   e   extended (container for logical partitions)
Select (default p): 

Using default response p.
Partition number (1-4, default 1): 1
First sector (2048-976773167, default 2048): 
Last sector, +sectors or +size{K,M,G,T,P} (2048-976773167, default 976773167): 

Created a new partition 1 of type 'Linux' and of size 465.8 GiB.

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.

ubuntu@ubuntu:~$ sudo mfks.ext4 /dev/sdc1
sudo: mfks.ext4: command not found
ubuntu@ubuntu:~$ sudo mkfs.ext4 /dev/sdc1
mke2fs 1.42.12 (29-Aug-2014)
Creating filesystem with 122096390 4k blocks and 30531584 inodes
Filesystem UUID: 04d39d61-f0a4-41d0-83ec-068f2981fe7d
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
	4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968, 
	102400000

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done    

Dende2

Re : Récuperation données partition chiffrée

petit soucis rencontre

ubuntu@ubuntu:~$ sudo photorec /dev/mapper/crypt
sudo: photorec: command not found

Nuliel

Re : Récuperation données partition chiffrée

Quelle est la version d'ubuntu sur le live cd?
Photorec devrait être avec testdisk, essaye de rentrer pho sans appuyer sur entrée puis taper deux fois sur tab pour avoir la liste des programmes qui commencent par pho.
Peux tu faire un:

apt-cache search photorec

pour voir s'il manque un programme.
Et aussi

whereis photorec
/usr/bin/photorec

Tu peux donner le retour de:

sudo apt-get install testdisk

Dernière modification par Nuliel (Le 10/05/2016, à 12:56)

---

[ poster un retour de commande ] [ poster une photo ]

Dende2

Re : Récuperation données partition chiffrée

C est bon jai su corriger mes erreurs, photorec est en cours d execution
Jai selectionne le dossier /mnt, appuye sur la fleche de droitem en esperant aue ce soit bon

Dernière modification par Dende2 (Le 10/05/2016, à 13:11)

Dende2

Re : Récuperation données partition chiffrée

Voila le resultat

Le volume etait crypte, la session aussi, est-ce que c est bien pris en compte?
De meme, une partie des mes fichiers persos etaient en cachés, est-ce au ils ont ete fouilles aussi ?

PhotoRec 6.14, Data Recovery Utility, July 2013
Christophe GRENIER <grenier@cgsecurity.org>
http://www.cgsecurity.org

Disk /dev/mapper/crypt - 319 GB / 297 GiB (RO)
     Partition                  Start        End    Size in sectors
   P Unknown                  0   0  1 624635903   0  1  624635904


3 files saved in /mnt/recup_dir directory.
Recovery completed.

You are welcome to donate to support further development and encouragement
http://www.cgsecurity.org/wiki/Donation

Dernière modification par Dende2 (Le 10/05/2016, à 17:51)

Nuliel

Re : Récuperation données partition chiffrée

Je confirme que si ça a trouvé 3 fichiers, c'est que ça n'a pas marché. J'aime pas "No key available with this passphrase."
Tu t'étais trompé en entrant ton mot de passe?

---

[ poster un retour de commande ] [ poster une photo ]

Dende2

Re : Récuperation données partition chiffrée

Je confirme que si ça a trouvé 3 fichiers, c'est que ça n'a pas marché. J'aime pas "No key available with this passphrase."
Tu t'étais trompé en entrant ton mot de passe?

Je m etais trompe car javais marque le mdp avec le clavier francais, ca ma mis cela. J ai donc reflechi, et comme le mdp est a ecrire au demarrage du systeme je pense qu il etait a ecrire en qwerty. jai donc ecrit le mdp avec le clavier qwerty et le disque s est monté (normalement)

Est-ce que ce resultat signifie que mes donnees sont perdues definitivement ?

Nuliel

Re : Récuperation données partition chiffrée

Je ne pense pas. J'imagine qu'il y a une erreur dans la méthode.

---

[ poster un retour de commande ] [ poster une photo ]

Dende2

Re : Récuperation données partition chiffrée

comment puis-voir si jai rentre le bon mdp, et donc que mon volume est bien monte et correctement analysale ?

Jai decris ma demarche au-dessus, je pense avoir suivi correctement, mais je me trompe peut-etre

maxire

Re : Récuperation données partition chiffrée

Le volume etait crypte, la session aussi, est-ce que c est bien pris en compte?

Le volume chiffré, ok nous le savions, la session aussi?
Qu'as-tu voulu dire?

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Compte anonymisé

Re : Récuperation données partition chiffrée

Si cryptsetup a quitté sans message d'erreur, et si les commandes suivantes n'ont pas dit que /dev/mapper/crypt n'existe pas, c'est que la passĥrase était la bonne.

Quand tu dis ça :

Le volume etait crypte, la session aussi, est-ce que c est bien pris en compte?

, je pense à ecryptfs. Tu as activé les deux options de chiffrement à l'installation ? Le chiffrement du système entier et celui de ton dossier personnel ?

Si tu es le seul utilisateur, c'était inutile. Le chiffrement du disque protège déjà tout.

Maintenant, je pense aussi à une erreur de méthode, vu que 3 fichiers, ça fait très peu pour un système entier. Comment as-tu fait l'upgrade ? Tu as simplement utilisé l'assistant d'Ubuntu, ou tu as utilisé l'ISO d'installation ?

Dende2

Re : Récuperation données partition chiffrée

Le volume chiffré, ok nous le savions, la session aussi?
Qu'as-tu voulu dire?

Mon système était chiffré (je devais rentré un mdp au démarage, avant d'accéder au login de session, puis je devais rentrer un mdp pour ouvrir la session. Je ne sais pas si ça compte comme un chiffrage mais je préfère le préciser étant donné qu'il s'agit d'une sécurité supplémentaire

Le chiffrement du système entier et celui de ton dossier personnel ?

Si tu es le seul utilisateur, c'était inutile. Le chiffrement du disque protège déjà tout.

Maintenant, je pense aussi à une erreur de méthode, vu que 3 fichiers, ça fait très peu pour un système entier. Comment as-tu fait l'upgrade ? Tu as simplement utilisé l'assistant d'Ubuntu, ou tu as utilisé l'ISO d'installation ?

Non, le dossier n'avait pas de sécurité suplémentaire, il était simplement en "dossier caché" (la simple méthode du "." avant le nom du dossier)

J'ai fait l'upgrade car il m'a été proposé par Ubuntu dans une fenêtre, il l'a téléchargé puis j'ai lancé l'installation.
Pendant une période, l'écran était noir, et c'est là que l'ordi a planté, faute d'énergie... J'ai d'abord pensé que la mise à jour n'était pas officielle et qu'il pouvait s'agir d'un virus, mais cela m'etonnerait, je ne telecharge rien de particulier, et jamais de logiciels ailleurs que via la Logithèque Ubuntu officielle.

malbo

Re : Récuperation données partition chiffrée

Ah Les enfoirés qui ont conçu ce piège à novice ! Dire que ça fait 3 ans qu'ils ont réussi à nous l'introduire bien profond leur chiffrement de l'installation (ça a commencé avec Ubuntu 13.04). Je crois bien que tu n'as plus que tes yeux pour pleurer...

Dernière modification par malbo (Le 11/05/2016, à 17:44)