Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/09/2013, à 04:04

Zébulon973

Résolu - [Récupération de données] Partitions et répertoire crypté

Mon disque dur (250Go, deux ans) m'ayant fait faux bond il y a deux ou trois semaines (bruit bizarre, j'éteins "proprement" l'ordinateur,
impossible de redémarrer autrement que par grub), je l'ai confié à une boîte d'info sur Versailles qui m'a dit ne rien pouvoir récupérer
("spécialistes" de la récupération sous Windows mais déboussolés par linux, "voyant" l'arborescence mais pas les fichiers) et m'a réinstallé un nouveau disque d'un To.

J'ai réinstallé dessus la même version d'Ubuntu et essayé de brancher le disque via un boîtier externe. Je "vois" l'ancien disque mais ne
peux le monter. Après avoir parcouru moult pages de ce forum, j'ai tenté les opérations suivantes :

cd /media
sudo mkdir pointmontage
cd pointmontage

création d'une copie du disque dur

sudo ddrescue /dev/sdb /media/pointmontage/image.dd /media/pointmontage/image.log -n

Résultats du log :

# Rescue Logfile. Created by GNU ddrescue version 1.14
# Command line: ddrescue /dev/sdb /media/pointmontage/image.dd /media/pointmontage/image.log -n
# current_pos  current_status
0x00108E00     +
#      pos        size  status
0x00000000  0x00108000  +
0x00108000  0x00000E00  /
0x00108E00  0x00000200  -
0x00109000  0x3A38A25000  +

Résultat du ddrescue :

Press Ctrl-C to interrupt
Initial status (read from logfile)
rescued:         0 B,  errsize:       0 B,  errors:       0
Current status
rescued:   250059 MB,  errsize:    4096 B,  current rate:    6116 kB/s
   ipos:     1084 kB,   errors:       1,    average rate:   29009 kB/s
   opos:     1084 kB,     time from last successful read:       0 s
Finished

Copie de la copie (histoire d'accéder le moins possible au disque dur) :

sudo cp image.dd image_sauvegarde.dd

Lecture de la table de partitions :

sudo sfdisk -luS image.dd

Résultat du sfdisk :

Disque image.dd : impossible d'obtenir la géométrie

Disque image.dd : 30401 cylindres, 255 têtes, 63 secteurs/piste
Avertissement : la partition étendue ne débute pas sur une frontière de
cylindres. DOS et Linux interpréteront les contenus différemment.
Unités= secteurs de 512 octets, décompte à partir de 0

   Périph Amorce  Début       Fin   #secteurs Id  Système
image.dd1   *      2048 484489215  484487168  83  Linux
image.dd2     484491262 488396799    3905538   5  Étendue
image.dd3             0         -          0   0  Vide
image.dd4             0         -          0   0  Vide
image.dd5     484491264 488396799    3905536  82  partition d'échange Linux / Solaris

dmesg (j'ai toujours pas pigé à quoi ça servait ni comment l'interpréter) :

dmesg|tail

Résultat du dmesg :

[10164.220951] sd 5:0:0:0: [sdb] 
[10164.220955] Sense Key : Medium Error [current]
[10164.220962] sd 5:0:0:0: [sdb] 
[10164.220968] Add. Sense: Unrecovered read error
[10164.220973] sd 5:0:0:0: [sdb] CDB:
[10164.220976] Read(10): 28 00 00 00 08 40 00 00 08 00
[10164.220994] end_request: critical target error, dev sdb, sector 2112
[10164.221001] Buffer I/O error on device sdb, logical block 264
[10779.031297] WARNING! power/level is deprecated; use power/control instead
[10779.123752] usb 2-1.1: USB disconnect, device number 4

Dernière modification par Zébulon973 (Le 17/09/2013, à 09:05)

Hors ligne

#2 Le 12/09/2013, à 07:37

tiramiseb

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Salut,

Ce qui me semble positif dans ce que tu montres, c'est que :
- ddrescue dit avoir récupéré 250059 Mo, en ayant rencontré une erreur seulement sur 4 Ko
- sfdisk montre bien des partitions sur ton image disque

Ta démarche (image ddrescue puis copie de l'image) est intelligente.
Ce que je te propose maintenant en premier, c'est d'essayer de démarrer ce disque sur une machine virtuelle.

La commande suivante te permettra de créer une image disque VirtualBox :

VBoxManage convertfromraw image.dd image.vdi --format vdi

À partir de là, tu pourras configurer une machine virtuelle pour utiliser ce fichier "image.vdi" comme disque dur.
Avec un peu de chance, ça démarrera tout seul et tu auras accès à ton système (modulo 4 Ko, ce qui n'est pas grand chose sur 250 Go).
Dans ce cas, les copies seront faciles à faire car tu seras dans le même cas que deux machines avec transfert réseau...

L'autre possibilité, c'est de monter les partitions contenues dans l'image disque, en passant par losetup pour créer des pseudo-périphériques qui pointent vers ces partitions.

PS : La commande "dmesg" affiche les messages du noyau, la commande "tail" limite la sortie aux 10 dernières lignes de la commande qui lui donne des informations. Donc là tu regardes les 10 derniers messages du noyau.
Rien d'inquiétant.

Hors ligne

#3 Le 12/09/2013, à 22:55

Zébulon973

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Merci Tiramiseb pour ton aide rapide. J'avais édité mon message en me disant que je viendrais compléter plus tard en expliquant ce que j'avais déjà tenté et déjà une réponse !

J'ai téléchargé et installé VirtualBox, j'ai créé l'image avec ta commande (ça m'a pris du temps car il te dit au dernier moment qu'il manque de la place) mais lorsque je lance ensuite le programme en mode graphique, que je fais les opérations suivantes

  • "New" (Assistant de création de machine virtuelle)

  • "Nom" : Tiramiseb (dédicace)

  • "Système d'exploitation": Linux

  • "Version" : Ubuntu

  • "Quantité de mémoire vive": 512 Mo (ce qui est recommandé)

  • "Disque d'amorçage" (je ne sais pas si c'est utile)

  • "Utiliser un disque dur existant" : image.vdi

J'obtiens le message suivant :

Impossible d'ouvrir le disque dur /media/pointmontage/image.vdi.

The medium '/media/pointmontage/image.vdi' can't be used as the requested device type.

Code d'erreur : NS_ERROR_FAILURE (0x80004005)
Composant : Medium
Interface : IMedium {53f9cc0c-e0fd-40a5-a404-a7a5272082cd}
Fonction appelée : IVirtualBox {c28be65f-1a8f-43b4-81f1-eb60cb516e66}

Par ailleurs, peux-tu m'expliquer s'il te plaît ton truc avec losetup ? J'ai déjà tenté des manips avec cette commande (inspirées de discussions que j'ai lues sur ce forum) mais sans vraiment comprendre le fond de ce que je faisais et avec un résultat très partiel (j'arrivais à monter quelque chose mais mon répertoire "/home" ne contenait que deux pauvres fichiers et aucun sous-répertoire).

Hors ligne

#4 Le 13/09/2013, à 07:18

Compte anonymisé

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Salut

Tu peux aussi utiliser testdisk sur ton image.dd.

@+

#5 Le 13/09/2013, à 20:31

tiramiseb

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Salut,

Bonne idée jeanjd63, testdisk ou photorec sur l'image ça peut être bien.

Hors ligne

#6 Le 15/09/2013, à 03:32

Zébulon973

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Merci messieurs.

testdisk, je l'ai essayé un paquet de fois après avoir parcouru des pages de forum mais je dois comprendre à peu près un pourcent de ses capacités. J'ai le sentiment que c'est un programme excessivement puissant qui s'adresse à différents types d'utilisateurs (de l'amateur en galère au professionnel de la récupération de données). Une solution est peut-être que je me tape la doc entière de testdisk. En attendant, je vais essayer de vous expliquer ce que j'ai fait :

lancer testdisk (j'ai installé la version 6.13)

sudo testdisk image.dd

Je fais ensuite (dans l'ordre)

>[Proceed]
>[Intel  ] Intel/PC partition
>[Analyse]

J'obtiens ceci :

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
http://www.cgsecurity.org

Disk image.dd - 250 GB / 232 GiB - CHS 30402 255 63
Current partition structure:
     Partition                  Start        End    Size in sectors

 1 * Linux                    0  32 33 30158  15  1  484487168
 2 E extended             30158  47 32 30401  75 10    3905538
 5 L Linux Swap           30158  47 34 30401  75 10    3905536
 5 L Linux Swap           30158  47 34 30401  75 10    3905536

Déjà, le doublon de la cinquième partition me semble chelou (mêmes début, fin et taille).
Je fais ensuite [Quick search] ou [Backup] et j'obtiens ceci :

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
http://www.cgsecurity.org

Disk image.dd - 250 GB / 232 GiB - CHS 30402 255 63
     Partition               Start        End    Size in sectors
>* Linux                    0  32 33 30158  15  1  484487168

Mais lorsque je fais ensuite "P" (pour list files), je vois ceci

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
http://www.cgsecurity.org
   * Linux                    0  32 33 30158  15  1  484487168
Directory /

 drwxr-xr-x     0     0      4096 29-Jul-2013 17:50 .
 drwxr-xr-x     0     0      4096 29-Jul-2013 17:50 ..
 drwx------     0     0     16384  5-Oct-2011 20:08 lost+found
 drwxr-xr-x     0     0      4096  9-Aug-2013 05:19 var
 drwxr-xr-x     0     0     12288  9-Aug-2013 05:20 etc
 drwxr-xr-x     0     0      4096  6-Aug-2013 08:43 media
 drwxr-xr-x     0     0      4096 14-Jun-2013 09:44 bin
 drwxr-xr-x     0     0     12288 29-Jul-2013 17:50 boot
 drwxr-xr-x     0     0      4096 26-Apr-2011 01:07 dev
>?---------     0     0         0                   home
 drwxr-xr-x     0     0      4096 17-May-2013 17:24 lib
 drwxr-xr-x     0     0      4096 21-Apr-2011 18:50 mnt
 drwxr-xr-x     0     0      4096 26-Sep-2012 17:06 opt
 drwxr-xr-x     0     0      4096 21-Apr-2011 18:50 proc
                                                   Next
Use Right to change directory, h to hide deleted files
    q to quit, : to select the current file, a to select all files
    C to copy the selected files, c to copy the current file

ce qui ressemble à mon disque dur avant le drame mais le répertoire /home (le seul qui m'intéresse à vrai dire), comme vous le voyez, est inaccessible.

Et voila le résultat d'un [Deeper Search] :

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
http://www.cgsecurity.org

Disk image.dd - 250 GB / 232 GiB - CHS 30402 255 63

The harddisk (250 GB / 232 GiB) seems too small! (< 370 GB / 345 GiB)
Check the harddisk size: HD jumpers settings, BIOS detection...

The following partitions can't be recovered:
     Partition               Start        End    Size in sectors
>  Linux                14898 245  4 45056 227 35  484487168
   Linux                14900 190 11 45058 172 42  484487168
   Linux                14906 188  3 45064 170 34  484487168
   Linux                14906 253  4 45064 235 35  484487168
   Linux                14908  68  9 45066  50 40  484487168
   Linux                14912  88 25 45070  70 56  484487168

Sachant que je me suis essayé à modifier les [Options], mais sans vraiment comprendre complètement ce que je faisais (Expert mode, Cylinder boundary, Allow partial last cylinder, Dump)

Hors ligne

#7 Le 15/09/2013, à 06:58

Compte anonymisé

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Salut

Avais-tu une partition /home séparée où était-elle inclue dans la partition / ?

@+

#8 Le 15/09/2013, à 17:02

Zébulon973

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

jeandj63 a écrit :

Avais-tu une partition /home séparée où était-elle inclue dans la partition / ?

Pour répondre à ta question, je dirais que je n'avais qu'une seule partition.

J'ai tenté un nouveau truc aujourd'hui.

  1. Constatant (dans diverses discussions sur le forum) que la commande fsck.ext4 nécessitait comme argument une partition et non un disque,

  2. autant on peut faire

    sudo e2fsck -f -b 32768 -y /dev/sbd1

    autant

    sudo e2fsck -f -b 32768 -y image.dd1

    ne fonctionne pas

  3. j'ai fait "Write" (dans testdisk) sur ma partition principale retrouvée (j'ai joué à l'apprenti sorcier avec les options mais j'ai toujours ma copie de sauvegarde et - au pire - mon disque dur sur lequel je n'ai rien modifié)

  4. puis, après redémarrage de l'ordinateur

    sudo e2fsck -f -b 32768 -y image.dd

    Je ne recopie pas ici les centaines de lignes affichées mais seulement la fin :

    image.dd: ***** LE SYSTÈME DE FICHIERS A ÉTÉ MODIFIÉ *****
    image.dd : 1214172/15147008 fichiers (0.5% non contigüs), 57257458/60560896 blocs

  5. Puis montage

    sudo mount -o ro image.dd /mnt/pointmontage/

    (qui a d'ailleurs fonctionné sans spécifier "-t ext4")

Mais...

Déjà, je n'ai "que" 1 167 347 éléments, totalisant 10,9 Go (certains contenus sont impossibles à lire), alors que mon disque dur avant le drame était pratiquement plein (250 Go)

Hors ligne

#9 Le 15/09/2013, à 17:36

Compte anonymisé

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Ce que tu pourrais tenter :
Brancher ton disque sur l'ordi, puis tenter une réparation du fs / sur ce disque (/dev/sdb1 je suppose) :
sudo  fsck  -f  -y  /dev/sdb1

@+

#10 Le 15/09/2013, à 17:40

tiramiseb

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Ce que tu pourrais tenter :
Brancher ton disque sur l'ordi, puis tenter une réparation du fs / sur ce disque (/dev/sdb1 je suppose) :
sudo  fsck  -f  -y  /dev/sdb1

Non, malheureux !
Une image de ce disque a été faite, il ne faut pas travailler sur le disque lui-même. Une copie de l'image est la seule chose sur laquelle on "pourrait tenter" quelque chose.

Hors ligne

#11 Le 15/09/2013, à 17:43

Compte anonymisé

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

tiramiseb a écrit :

Non, malheureux !
Une image de ce disque a été faite, il ne faut pas travailler sur le disque lui-même. Une copie de l'image est la seule chose sur laquelle on "pourrait tenter" quelque chose.


Sauf qu'il ne semble pas possible de faire un fsck sur une partition d'image disque. De plus quel est le risque sachant qu'une copie du disque existe. A mon avis le seul risque est que le fsck fonctionne et qu'il puisse retrouver son /home.

La seule façon de faire à mon avis, mais qui demandera le montage du disque serait de faire une image disque de la seule partition qui nous intéresse :

sudo  dd if=/dev/sda1 of=/home/ton_user/imagesda1.dd bs=512MB

puis de faire un fsck de cette image :
sudo  fsck  -f  -y /home/ton_user/imagesda1.dd

@+

Dernière modification par Compte anonymisé (Le 15/09/2013, à 18:00)

#12 Le 15/09/2013, à 19:27

tiramiseb

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Sauf qu'il ne semble pas possible de faire un fsck sur une partition d'image disque.

Bien sûr que si, avec losetup...

Hors ligne

#13 Le 16/09/2013, à 16:48

Zébulon973

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Vous chamaillez pas les gars, j'ai tenté un nouveau truc entre hier et aujourd'hui mais je suis de plus en plus pessimiste.

jeanjd63 a écrit :

Ce que tu pourrais tenter :
Brancher ton disque sur l'ordi, puis tenter une réparation du fs / sur ce disque (/dev/sdb1 je suppose) :
sudo  fsck  -f  -y  /dev/sdb1

J'avoue, j'y avais pensé mais j'étais refroidi par l'idée de modifier ce qui me reste du disque.
Voila donc ce que j'ai fait :

  1. copie de la première partition du disque

    sudo dd_rescue /dev/sdb1 image_sdb1.dd

    le résultat est un peu long, je vous le copie ci-dessous :

    dd_rescue: (info) expect to copy 242243584kB from /dev/sdb1
    dd_rescue: (info): ipos:        32.0k, opos:        32.0k, xferd:        32.0k
                    *  errs:      0, errxfer:         0.0k, succxfer:        32.0k
                 +curr.rate:       18kB/s, avg.rate:        4kB/s, avg.load:  0.0%
                 >-........................................<   0%  ETA: 16054:34:23 
    dd_rescue: (warning): read /dev/sdb1 (32.0k): Success!
    
    dd_rescue: (info): ipos:        32.5k, opos:        32.5k, xferd:        32.5k
                    *  errs:      1, errxfer:         0.5k, succxfer:        32.0k
                 +curr.rate:        0kB/s, avg.rate:        3kB/s, avg.load:  0.0%
                 >x........................................<   0%  ETA: 19357:57:39 
    dd_rescue: (warning): read /dev/sdb1 (32.5k): Success!
    
    dd_rescue: (info): ipos:        33.0k, opos:        33.0k, xferd:        33.0k
                    *  errs:      2, errxfer:         1.0k, succxfer:        32.0k
                 +curr.rate:        0kB/s, avg.rate:        3kB/s, avg.load:  0.0%
                 >x........................................<   0%  ETA: 22711:57:56 
    dd_rescue: (warning): read /dev/sdb1 (33.0k): Success!
    
    dd_rescue: (info): ipos:        33.5k, opos:        33.5k, xferd:        33.5k
                    *  errs:      3, errxfer:         1.5k, succxfer:        32.0k
                 +curr.rate:        0kB/s, avg.rate:        3kB/s, avg.load:  0.0%
                 >x........................................<   0%  ETA: 25965:57:34 
    dd_rescue: (warning): read /dev/sdb1 (33.5k): Success!
    
    dd_rescue: (info): ipos:        34.0k, opos:        34.0k, xferd:        34.0k
                    *  errs:      4, errxfer:         2.0k, succxfer:        32.0k
                 +curr.rate:        0kB/s, avg.rate:        2kB/s, avg.load:  0.0%
                 >x........................................<   0%  ETA: 29362:21:42 
    dd_rescue: (warning): read /dev/sdb1 (34.0k): Success!
    
    dd_rescue: (info): ipos:        34.5k, opos:        34.5k, xferd:        34.5k
                    *  errs:      5, errxfer:         2.5k, succxfer:        32.0k
                 +curr.rate:        0kB/s, avg.rate:        2kB/s, avg.load:  0.0%
                 >x........................................<   0%  ETA: 32666:45:01 
    dd_rescue: (warning): read /dev/sdb1 (34.5k): Success!
    
    dd_rescue: (info): ipos:        35.0k, opos:        35.0k, xferd:        35.0k
                    *  errs:      6, errxfer:         3.0k, succxfer:        32.0k
                 +curr.rate:        0kB/s, avg.rate:        2kB/s, avg.load:  0.0%
                 >x........................................<   0%  ETA: 35745:40:36 
    dd_rescue: (warning): read /dev/sdb1 (35.0k): Success!
    
    dd_rescue: (info): ipos:        35.5k, opos:        35.5k, xferd:        35.5k
                    *  errs:      7, errxfer:         3.5k, succxfer:        32.0k
                 +curr.rate:        0kB/s, avg.rate:        2kB/s, avg.load:  0.0%
                 >x........................................<   0%  ETA: 38758:48:05 
    dd_rescue: (warning): read /dev/sdb1 (35.5k): Success!
    
    dd_rescue: (info): ipos: 242243584.0k, opos: 242243584.0k, xferd: 242243584.0k
                       errs:      8, errxfer:         4.0k, succxfer: 242243580.0k
                 +curr.rate:     6324kB/s, avg.rate:     6541kB/s, avg.load: -2.8%
                 >x---------------------------------------.<  99%  ETA:  0:00:00   
    dd_rescue: (info): read /dev/sdb1 (242243584.0k): EOF
    dd_rescue: (info): Summary for /dev/sdb1 -> image_sdb1.dd:
    dd_rescue: (info): ipos: 242243584.0k, opos: 242243584.0k, xferd: 242243584.0k
                       errs:      8, errxfer:         4.0k, succxfer: 242243580.0k
                 +curr.rate:        0kB/s, avg.rate:     6541kB/s, avg.load: -2.8%
                 >x---------------------------------------.<  99%  ETA:  0:00:00 
  2. copie de secours de la copie (on sait jamais) :

    sudo cp image_sdb1.dd image_sdb1_sauvegarde.dd 
  3. tentative de réparation du système de fichiers :

    sudo fsck.ext4 -f -y image_sdb1.dd

    L'affichage est très long, je vous mets seulement la fin :

    image_sdb1.dd: ***** LE SYSTÈME DE FICHIERS A ÉTÉ MODIFIÉ *****
    image_sdb1.dd : 1214172/15147008 fichiers (0.5% non contigüs), 57257458/60560896 blocs
  4. montage du nouveau système :

    sudo mount image_sdb1.dd /mnt/pointmontage/

Bon ben... Le montage est accepté mais, ce qui ressemble furieusement à mes tentatives précédentes, j'ai un répertoire /home qui contient un dossier avec mon login, qui lui contient deux pauvres fichiers : "Access-Your-Private-Data.desktop" (de type "lien (brisé) (inode/symlink)") et un autre "README.txt" (de même type), ce qui est un peu maigre.

En tout (bin, boot, cdrom, dev, etc, home, lib, lost+found, media, mnt, opt, proc, root, run, sbin, selinux, srv, sys, tmp, usr, var, initrd.img, initrd.img.old, vmlinuz, vmlinuz.old), j'ai accès à exactement le même nombre de fichiers (1 167 347 éléments, totalisant 10,9 Go) que ma tentative précédente, soit 4% environ du disque dur avant le drame.

Hors ligne

#14 Le 16/09/2013, à 16:54

Zébulon973

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Et j'ai omis de vous dire plus tôt que j'ai tenté naguère photorec mais ce programme ne récupère presque aucun des fichiers qui m'intéressent, à savoir des .mp3 (j'en ai une collection issues d'enregistrements persos donc autant dire que je ne les récupérerai jamais ailleurs) ainsi que des fichiers .tg (tablatures TuxGuitar effectuées par moi-même donc même remarque) et d'autres types de fichiers non retrouvés par photorec (des .blend par exemple).

Quant aux fichiers .tex, c'est un joyeux foutoir pour distinguer mes documents persos des docs diverses de logiciels qui se trouvaient sur mon disque.

Si vous avez encore des idées à me soumettre avant que j'envoie mon disque à une boîte... Le prix des données qui se trouv(aie)nt sur ce disque est dérisoire mais la valeur que je leur confère est autrement plus importante (des milliers d'heure de boulot de partitions à retranscrire, transposer, numériser... Bon, j'arrête de larmoyer).

Par exemple,

tiramiseb a écrit :

L'autre possibilité, c'est de monter les partitions contenues dans l'image disque, en passant par losetup pour créer des pseudo-périphériques qui pointent vers ces partitions.

J'ai tenté quelques manip avec cette commande avant d'ouvrir la discussion sur le forum mais je me souviens que j'arrivais à peu près au même résultat. Ceci étant, si tu peux m'expliquer de quoi il en retourne...

Hors ligne

#15 Le 16/09/2013, à 16:59

tiramiseb

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Zébulon973 a écrit :

j'ai un répertoire /home qui contient un dossier avec mon login, qui lui contient deux pauvres fichiers : "Access-Your-Private-Data.desktop" (de type "lien (brisé) (inode/symlink)") et un autre "README.txt" (de même type)


"Access-Your-Private-Data.desktop" ? Dis donc, ton home n'était-il pas chiffré ?
Si oui, il fait voir si tu as un fichier ".ecryptfs" dans l'équivalent de ton ancien "/home" ou ce genre de choses...
Si ton home était chiffré, alors tu ne verras aucun fichier et il faut prier pour que le fichier contenant tout ton home chiffré ne soit pas cassé et que tu puisse le déchiffrer...

Hors ligne

#16 Le 16/09/2013, à 17:18

Zébulon973

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

tiramiseb a écrit :
Zébulon973 a écrit :

j'ai un répertoire /home qui contient un dossier avec mon login, qui lui contient deux pauvres fichiers : "Access-Your-Private-Data.desktop" (de type "lien (brisé) (inode/symlink)") et un autre "README.txt" (de même type)

"Access-Your-Private-Data.desktop" ? Dis donc, ton home n'était-il pas chiffré ?
Si oui, il fait voir si tu as un fichier ".ecryptfs" dans l'équivalent de ton ancien "/home" ou ce genre de choses...
Si ton home était chiffré, alors tu ne verras aucun fichier et il faut prier pour que le fichier contenant tout ton home chiffré ne soit pas cassé et que tu puisse le déchiffrer...

T'es un boss. Mon home monté contient effectivement un .ecryptfs/ qui lui contient monlogin/ qui lui contient :

  1. un répertoire .ecryptfs/ avec six fichiers (auto-mount, auto-umount, Private.mnt, Private.sig, wrapped-passphrase et wrapped-passphrase.recorded)

  2. un répertoire .Private/ qui contient du monde : 45 016 éléments, totalisant 217,9 Go

La suite de tes instructions ?

Hors ligne

#17 Le 16/09/2013, à 20:12

tiramiseb

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Zébulon973 a écrit :

La suite de tes instructions ?

Je ne connais pas bien cette technologie. Je ne l'ai jamais utilisée.

Tu peux voir par là, je dirais sous le titre "Méthode manuelle"...
http://doc.ubuntu-fr.org/ecryptfs#recup … me_chiffre

Hors ligne

#18 Le 17/09/2013, à 03:45

Zébulon973

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

tiramiseb, jeanjd63, je vous remercie du fond du cœur, le problème est en passe d'être résolu.

tiramiseb a écrit :

Tu peux voir par là, je dirais sous le titre "Méthode manuelle"...
http://doc.ubuntu-fr.org/ecryptfs#recup … me_chiffre

J'ai fait un tour sur ta page et j'ai fait un mix entre la méthode manuelle et la méthode automatique.

  1. J'ai commencé par installer le paquet :

    sudo apt-get install ecryptfs-utils
  2. Puis j'ai suivi les étapes de la méthode manuelle

    • Récupération de la "passphrase"

      cd /mnt/pointmontage/home/.ecryptfs/monlogin/.ecryptfs/
      sudo ecryptfs-unwrap-passphrase wrapped-passphrase

      Il m'a sorti une "passphrase" que j'ai enregistrée dans un fichier

    • La deuxième commande de la méthode manuelle

      sudo ecryptfs-unwrap-passphrase

      me semble foireuse car il manque un argument (le fichier justement) et je ne pige pas l'histoire de la "passphrase" devant être différente de celle de la session.

    • J'ai ensuite fait la manip pour obtenir les deux clefs "fnek"

      ecryptfs-add-passphrase --fnek

      qui m'a renvoyé deux clefs que j'ai notées à la suite dans mon fichier.

    • Puis la commande

      ecryptfs-add-passphrase

      dont je ne comprends pas non plus l'utilité vu qu'elle se contente de renvoyer la première des deux clefs de l'étape d'avant.

    • Enfin, j'ai tenté le montage

      cd ..
      mkdir ~/Documents/Cryptage
      sudo mount -t ecryptfs .Private/ ~/Documents/Cryptage

      Et là... J'ai beau essayé de valider les options par défaut, de tenter la deuxième clef (comme indiqué, ça monte mais y a rien), la première clef (ça monte pas), de changer les réponses aux questions (du type "Enable filename encryption (y/n) [n]: y"), rien à faire.

  3. Qu'à cela ne tienne, je passe donc à la méthode automatique.

    • J'exécute la commande

      sudo ecryptfs-recover-private

      Il me trouve rapidement le répertoire .Private

    • Il me demande si je connais la "LOGIN passphrase" :

      INFO: Searching for encrypted private directories (this might take a while)...
      INFO: Found [/home/.ecryptfs/plinate/.Private].
      Try to recover this directory? [Y/n]: Y
      INFO: Found your wrapped-passphrase
      Do you know your LOGIN passphrase? [Y/n] Y
      INFO: Enter your LOGIN passphrase...
      Passphrase:

      Je réponds "Y" et je la copie de mon fichier (remarque: la "passphrase", comme le mot de passe root ne s'affiche pas à l'écran, qu'on pratique un copier-coller ou si on la tape directement).

      Mais...

      Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
      Info: Check the system log for more information from libecryptfs
    • Je recommence la même opération mais je réponds non cette fois-ci.
      Il me demande alors si je connais la "MOUNT passphrase"

      Do you know your LOGIN passphrase? [Y/n] n
      INFO: To recover this directory, you MUST have your original MOUNT passphrase.
      INFO: When you first setup your encrypted private directory, you were told to record
      INFO: your MOUNT passphrase.
      INFO: It should be 32 characters long, consisting of [0-9] and [a-f].
      
      Enter your MOUNT passphrase: 
    • Et là... Tadam...

      INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.ygRsPSa1].
    • Le palpitant en folie, je vais regarder dans le répertoire en question et là...

      La copie de mon disque dur avant le drame (qui en est nettement moins un d'un seul coup) !

Hors ligne

#19 Le 17/09/2013, à 03:54

Zébulon973

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Au final, je comprends pourquoi testdisk ne voyait rien dans mon home (bah oui, s'il était chiffré, tu m'étonnes...) et pourquoi photorec ne me récupérait pas grand chose de ce qui m'intéressait... J'ai beau y réfléchir, je ne vois pas trop l'intérêt de chiffrer son /home, à part si on craint qu'une agence américaine ne vienne mettre le nez dans nos fichiers. Au final, ce fut très instructif malgré le paquet d'heures que j'ai passé sur le sujet.

C'est quoi la suite des opérations ? A part vous remercier encore une fois tous les deux tiramiseb et jeanjd63 j'entends. Ne faut-il pas modifier le titre de la discussion en [Résolu] ou quelque chose comme ça ? Etant inscrit sur ce forum depuis moins de quatre jours, je ne connais pas trop les procédures...

Encore merci.

Hors ligne

#20 Le 17/09/2013, à 07:19

tiramiseb

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Ne faut-il pas modifier le titre de la discussion en [Résolu] ou quelque chose comme ça ?

Ouaip, il faut éditer le premier message de la discussion pour ajouter ça dans le titre.

Ah oui, et puis il faut nous offrir des bières tongue

Hors ligne

#21 Le 17/09/2013, à 07:20

tiramiseb

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

J'ai beau y réfléchir, je ne vois pas trop l'intérêt de chiffrer son /home, à part si on craint qu'une agence américaine ne vienne mettre le nez dans nos fichiers.

Tu l'as, ta réponse : c'est si on craint que quelqu'un mette le nez dans nos fichiers (après un vol de PC par exemple).

Hors ligne

#22 Le 17/09/2013, à 09:41

moko138

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

...et les portables se volent plus souvent que les tours !


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#23 Le 12/10/2013, à 14:14

Fredo.kom

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Bonjour à tous et un grand merci,
suite au decès prematuré du processeur de mon ancien ordi, je me suis retrouvé avec un disque dur contenant toutes mes photos, j'ai eu la chance de tomber sur votre discussion, et apres avoir suivi pas à pas votre methode, je me retrouve moi aussi dans un terminal avec l'annonce magique suivante  : "INFO: Success!  Private data mounted at [/tmp/ecryptfs.iHL1Ulmv]" .... seulement, honte au linux-noob que je suis, je n'arrive pas a mettre la main sur ce dossier !!! 
Dans le repertoire /tmp de mon ancien disque dur, aucun "/ecryptfs" correspondant...
Si quelqu'un pouvait m'eclairer sur la route a suivre pour recuperer mes photos (enfin), ce serait sympa.
Merci d'avance et bonne journée a vous
Fred.

Hors ligne

#24 Le 12/10/2013, à 15:43

tiramiseb

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

et dans le /tmp de ton système en cours de fonctionnement ?
... dans le chemin absolu /tmp/ecryptfs.iHL1Ulmv, quoi...

Hors ligne

#25 Le 12/10/2013, à 15:55

maxire

Re : Résolu - [Récupération de données] Partitions et répertoire crypté

Bonjour,

Logiquement, tu aurais du ouvrir un nouveau fil, j'ai lu ce fil par hasard bien qu'étant indiqué comme résolu.
Tu cherches au mauvais endroit, il vaut mieux regarder dans le répertoire /tmp de ton nouveau disque, d'ailleurs le tmp de ton ancien disque s'appelle plutôt /mnt/tmp.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne