Il existe de nombreux utilitaires pour récupérer les fichiers supprimés, mais que se passe-t-il si vous ne pouvez pas démarrer votre ordinateur ou si le lecteur entier a été formaté? Nous allons vous montrer quelques outils qui vont creuser en profondeur et récupérer les fichiers supprimés les plus insaisissables, voire des partitions entières de disque dur.
Nous vous avons montré des moyens simples de récupérer des fichiers supprimés par inadvertance, même une méthode simple pouvant être exécutée à partir d’un Live CD Ubuntu, mais pour les disques durs fortement endommagés, ces méthodes ne seront pas efficaces. Dans cet article, nous allons examiner quatre outils capables de récupérer les données des disques durs les plus endommagés, qu’ils aient été formatés pour un ordinateur Windows, Linux ou Mac, ou même si la table de partitions est entièrement effacée.
Remarque: Ces outils ne peuvent pas récupérer les données écrasées sur un disque dur. Le remplacement d'un fichier supprimé dépend de nombreux facteurs. Plus vous réalisez rapidement que vous souhaitez récupérer un fichier, plus vous serez en mesure de le faire.
Notre configuration
Pour afficher ces outils, nous avons configuré un petit disque dur de 1 Go, dont la moitié de l’espace est partitionné en tant que ext2, un système de fichiers utilisé sous Linux, et la moitié de l’espace divisé en tant que FAT32, un système de fichiers utilisé dans les anciens systèmes Windows. Nous avons stocké dix images aléatoires sur chaque disque dur.
Installer les outils
Tous les outils que nous allons utiliser se trouvent dans la version Ubuntu. univers dépôt.
Pour activer le référentiel, ouvrez Synaptic Package Manager en cliquant sur Système en haut à gauche, puis sur Administration> Synaptic Package Manager.
Cliquez sur Paramètres> Référentiels et cochez la case «Logiciel Open Source géré par la communauté (univers)».
Cliquez sur Fermer, puis dans la fenêtre principale du Gestionnaire de paquets Synaptic, cliquez sur le bouton Recharger. Une fois la liste des packages rechargée et l'index de recherche reconstruit, recherchez et marquez pour l'installation un ou tous les packages suivants: testdisk, avant toute chose, et scalpel.
Testdisk inclut TestDisk, qui peut récupérer des partitions perdues et réparer les secteurs d’amorçage, et PhotoRec, qui permet de récupérer de nombreux types de fichiers à partir de tonnes de systèmes de fichiers différents.
Avant toute chose, développé à l'origine par le Bureau des enquêtes spéciales de l'US Air Force, récupère les fichiers en fonction de leurs en-têtes et d'autres structures internes. Foremost fonctionne sur des disques durs ou des fichiers d’image de disque générés par divers outils.
Finalement, scalpel remplit les mêmes fonctions que le premier, mais se concentre sur l'amélioration des performances et l'utilisation réduite de la mémoire. Scalpel peut fonctionner mieux si vous avez une machine plus ancienne avec moins de RAM.
Récupérer des partitions de disque dur
Si vous ne pouvez pas monter votre disque dur, sa table de partition peut être corrompue. Avant de commencer à essayer de récupérer vos fichiers importants, il peut être possible de récupérer une ou plusieurs partitions sur votre disque, en récupérant tous vos fichiers en une étape.
Testdisk est l'outil pour le travail. Commencez par ouvrir un terminal (Applications> Accessoires> Terminal) et en tapant:
sudo testdisk
TestDisk vous demande de sélectionner le type de table de partition à rechercher. Dans la plupart des cas (ext2 / 3, NTFS, FAT32, etc.), vous devez sélectionner Intel et appuyer sur Entrée.
Remarque: Si votre Ubuntu Live CD n'est pas persistant, vous devrez alors réinstaller les outils que vous avez installés précédemment.
Après le redémarrage, nos deux partitions retrouvent leur état d'origine, ainsi que leurs images.
Récupérer des fichiers de certains types
Pour les exemples suivants, nous avons supprimé les 10 images des deux partitions, puis les avons reformatées.
PhotoRec
Parmi les trois outils que nous allons montrer, PhotoRec est le plus convivial, bien qu’il s’agisse d’un utilitaire basé sur une console. Pour commencer à récupérer des fichiers, ouvrez un terminal (Applications> Accessoires> Terminal) et tapez:
sudo photorec
Pour commencer, vous êtes invité à sélectionner un périphérique de stockage à rechercher. Vous devriez pouvoir identifier le bon périphérique par sa taille et son étiquette. Sélectionnez le bon périphérique, puis appuyez sur Entrée.
Toutefois, ce processus peut être très lent et, dans notre cas, nous souhaitons uniquement rechercher des fichiers images. Nous utilisons donc la flèche vers la droite pour sélectionner Fichier Opt et appuyez sur Entrée.
Remarque: ne récupérez pas de fichiers sur le disque dur à partir duquel vous effectuez la récupération.
Avant toute chose
Foremost est un programme en ligne de commande sans interface interactive comme PhotoRec, mais offre un certain nombre d’options en ligne de commande pour extraire autant de données que possible de votre disque.
Pour obtenir une liste complète des options pouvant être modifiées via la ligne de commande, ouvrez un terminal (Applications> Accessoires> Terminal) et tapez:
foremost –h
Dans notre cas, les options de ligne de commande que nous allons utiliser sont les suivantes:
- -t, une liste de types de fichiers à rechercher séparés par des virgules. Dans notre cas, il s’agit de “jpeg, png, gif”.
- -v, activant le mode verbose, nous donnant plus d'informations sur ce que fait tout le monde.
- -o, le dossier de sortie dans lequel les fichiers récupérés sont stockés. Dans notre cas, nous avons créé un répertoire appelé «foremost» sur le bureau.
- -i, l'entrée qui sera recherchée pour les fichiers. Cela peut être une image de disque dans plusieurs formats différents; Cependant, nous utiliserons un disque dur, / dev / sda.
Notre première invocation est:
sudo foremost –t jpeg,png,gif –o foremost –v –i /dev/sda
Votre appel sera différent selon ce que vous recherchez et où vous le recherchez.
Cela peut être en partie dû au système de fichiers ext2. Foremost recommande d'utiliser l'option de ligne de commande –d pour les systèmes de fichiers Linux tels que ext2.
Nous allons de nouveau lancer la commande en ajoutant l’option de ligne de commande –d à notre première invocation:
sudo foremost –t jpeg,png,gif –d –o foremost –v –i /dev/sda
Scalpel
Scalpel est un autre programme puissant qui, comme Foremost, est fortement configurable. Contrairement à Foremost, Scalpel nécessite que vous modifiiez un fichier de configuration avant toute tentative de récupération de données.
N'importe quel éditeur de texte fera l'affaire, mais nous utiliserons gedit pour modifier le fichier de configuration. Dans une fenêtre de terminal (Applications> Accessoires> Terminal), tapez:
sudo gedit /etc/scalpel/scalpel.conf
Scalpel propose également une multitude d'options de ligne de commande qui peuvent vous aider à effectuer une recherche rapide et efficace. Cependant, nous allons simplement définir le périphérique d'entrée (/ dev / sda) et le dossier de sortie (un dossier appelé «scalpel» que nous avons créé sur le bureau).
Notre invocation est:
sudo scalpel /dev/sda –o scalpel
Conclusion
Dans notre exemple de jouet rapide, TestDisk a pu récupérer deux partitions supprimées, et PhotoRec et Foremost ont pu récupérer les 20 images supprimées. Scalpel a récupéré la plupart des fichiers, mais il est très probable que jouer avec les options de ligne de commande de Scalpel nous aurait permis de récupérer les 20 images.
Ces outils sauvent des vies lorsque quelque chose ne va pas avec votre disque dur. Si vos données sont sur le disque dur quelque part, alors l'un de ces outils les localisera!
