Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Réaliser l’image d’un disque dur avec Testdisk

Le disque dur de ma chère maman a rendu l’âme… J’ai donc récupéré la bête, pour voir si y’avait moyen de récupérer des choses dessus.

Une fois branché sur mon ordinateur, j’accède en apparence aux fichiers qui se trouvent dans son /home sur la partition EXT4. Mais en apparence seulement, car après quelques minutes à copier des fichiers, le disque dur lâche prise, faisant un bruit similaire à celui qu’il ferait si on le débranchait soudainement du courant, pour ensuite le rebrancher.

J’ai donc pataugé un moment, essayant de copier les fichiers avec plus ou moins de succès, avant de me pencher sur une vraie solution qui je pense vous intéressera. Car oui, lancer une récupération de fichiers sur un disque dur défectueux, ce n’est pas le pied. D’abord parce que ce n’est pas fiable, ça plante tout le temps et ensuite parce que cela risque d’endommager encore plus le disque dur.

J’ai donc installé Testdisk dont je vous ai déjà causé, pour réaliser une copie bit par bit du disque dur, soit 1,5 To. Cette copie sera un clone identique du disque, cela veut dire que vous pourrez récupérer dessus tous les fichiers même ceux qui ont été effacés par inadvertance. Pour cela, il faut donc télécharger Testdisk ici qui a la particularité de fonctionner sur tous les OS (Linux, macOS et Windows).

Lancez ensuite Testdisk (avec sudo) :

sudo ./testdisk

Au lancement, celui-ci vous propose de créer un fichier de log. Sélectionnez « Create ».

Puis il vous affiche les partitions à dispo. Repérez-vous à l’aide de la taille de votre disque ou vérifiez dans les propriétés du disque sur votre OS, si celui-ci est physiquement le disk0, disk1…Etc. Vous notez sur ma capture que j’ai le choix entre /dev/disk3 et /dev/rdisk3. Il s’agit du même disque à la différence que « rdisk » donne un accès direct au disque dur alors que « disk » est bufferisé.

Choisissez donc /dev/rdiskx, qui sera 10 à 20 fois plus rapide en lecture.

Ensuite niveau partition détecté, il m’indique que ma table de partition est de type « Intel ». Cela englobe l’EXT3, EXT4, FAT, FAT32, NTFS…etc. Choisissez « Intel » si c’est un disque PC.

Puis là vous avez le choix. Si vous sélectionnez « Analyze » vous pourrez effectuer une récupération directe de données. Moi je veux juste sauvegarder le disque dur pour ensuite récupérer les données sur cette image qui ne se dégradera pas. Je sélectionne donc « Advanced ».

A ce stade, il me propose les partitions du disque. Rien à faire du Swap, je sélectionne directement la partition Linux, celle qui a la plus grande taille (Size).

Enfin, Testdisk me demande où je veux copier cette image disque. Parcourez votre disque dur, placez vous dans le bon dossier et appuyez sur la touche « C » comme « chose » en anglais.

Et voilà, la copie commence… Cela peut être très long si votre disque est gros, donc soyez patient. Testdisk est suffisamment malin pour reprendre là où il en était si le disque plante donc au bout d’un moment, vous devriez avoir une copie exacte (clusters foireux compris), nommée « image.dd », de votre disque.

Vous pourrez ensuite lancer une récupération traditionnelle dessus, avec Testdisk ou un autre outil comme Disk Drill sous macOS (capture écran ci-dessous) ou Windows, ou le monter sur votre système ou vous en servir pour refaire une copie des données sur un disque fonctionnel. Je ne rentre pas dans ce détail, à vous de voir. (Tip : Sous macOS, il faut renommer image.dd en image.img pour pouvoir la monter via l’utilitaire de disques) Testdisk est un outil très puissant qui vous permet de faire tout un tas de choses avec des supports foireux ou sur lesquels des partitions ou des données ont été perdues. Je vous invite à lire la doc qui se trouve ici.

Moralité : Ne faites pas comme maman, faites des backups !


Réponses notables

  1. fofo says:

    une sorte de ddrescue quoi :smirk:

  2. mart_e says:

    Le coup du “Choisissez “Intel” si c’est un disque PC.” je nuancerai. Si l’on parle de la table de partition, c’est pas plutot au niveau de MBR vs GPT, c’est a dire DOS vs UEFI ?
    Sur un PC récent avec Windows pre-installe, il me semble que tu seras plutôt dans le 2eme cas

  3. Diki says:

    Bonjour tout le monde,

    Article super intéressant ! Je testerai cet outil le jour où j’aurais un disque dur qui foire grave juste pour le fun :grin:

    Pour l’histoire du “Choisissez Intel” il faut au départ prêter attention à la configuration du Bios de la machine et à la version de l’OS concerné (32 bits ou 64 bits), comme d’habitude le système de tables de partition GPT s’installe uniquement avec un Bios UEFI où vit un OS 64 bits, par défaut ce sera le mode “Legacy” du Bios qui devra prendre le relais pour un type de partition MBR.

    De mémoire, un PC installé sous OS Windows 7/8 32bits ou 64 bits en MBR ne pourra pas être mis à jour automatiquement vers Windows 10 (action manuelle requise).

    Enfin dites-moi si je me trompe car ça fait un bail que je n’ai plus touché à ça ? :wink:

  4. Korben says:

    Exact. J’ai jamais eu d’UEFI encore…

  5. fofo says:

    [quote=“Diki, post:7, topic:4947”]Pour l’histoire du “Choisissez Intel” il faut au départ prêter attention à la configuration du Bios de la machine et à la version de l’OS concerné (32 bits ou 64 bits), comme d’habitude le système de tables de partition GPT s’installe uniquement avec un Bios UEFI où vit un OS 64 bits, par défaut ce sera le mode “Legacy” du Bios qui devra prendre le relais pour un type de partition MBR.

    De mémoire, un PC installé sous OS Windows 7/8 32bits ou 64 bits en MBR ne pourra pas être mis à jour automatiquement vers Windows 10 (action manuelle requise).

    Enfin dites-moi si je me trompe car ça fait un bail que je n’ai plus touché à ça ? :wink:
    [/quote]
    Non ça n’a rien a voir tu peux avoir du GPT sans UEFI, idem c’est pas lié à l’OS 32 bits.
    La distinction est MBR vs GPT:

    • GPT à priori par défaut sur un PC windows UEFI,
    • MBR sur ce qui est plus ancien.
      Par contre rien n’empêche de faire autrement :slight_smile:
  6. Diki says:

    Bonsoir @fofo

    " Non ça n’a rien a voir tu peux avoir du GPT sans UEFI, idem c’est pas lié à l’OS 32 bits "

    Effectivement tu as raison, il est possible d’avoir du GPT sans UEFI mais pas par défaut car l’installateur Windows XP/Vista/7/8 32bits/64bits installera du MBR par défaut, mais c’est aussi directement lié à la version de l’OS dans le cas d’un Bios UEFI où l’OS devra être une version 64 bits car UEFI est incompatible avec les OS 32 bits. Il faudra vérifier tout ça car il se fait tard :tired_face:

    Merci pour ton retour, j’avais besoin d’un peu de révision :wink:

Continuer la discussion sur Korben Communauté

6 commentaires supplémentaires dans les réponses

Participants

Les astuces complexes utilisées pour accroître l’efficacité de ces attaques peuvent être regroupées en deux catégories distinctes : premièrement, les stratégies d’ingénierie sociale qui cherchent à semer la confusion chez les utilisateurs; et deuxièmement les mécanismes techniques sophistiqués qui tentent d’entraver la détection et l’analyse des logiciels malveillants

Utiliser des comptes frauduleux dans la boutique Google Play, afin de distribuer des logiciels malveillants

Pour les cybercriminels, introduire leurs applications malveillantes dans la boutique Google Play et sur le marché des applications authentiques représente une énorme victoire.

Se camoufler au sein des applications système

Le moyen le plus facile pour un code malveillant de se cacher sur un appareil, de loin, est de se faire passer pour une application système et de passer aussi inaperçu que possible. Les mauvaises pratiques telles que la suppression de l’icône de l’application une fois l’installation terminée ou l’utilisation de noms, paquets et icônes d’applications système et autres applications populaires pour compromettre un appareil sont des stratégies qui émergent dans le code. On se rappellera par exemple du cheval de Troie bancaire qui s’est fait passer pour Adobe Flash Player pour voler des informations d’identification.

Lire la suite



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même faire un..

Lire la suite



SanDisk Carte Mémoire microSDHC SanDisk Ultra 32GB + Adaptateur SD

– 30 % de réduction

Caractéristiques:

Capacité jusqu’à 256 Go *
Jusqu’à 100 Mo / s ** Vitesse de transfert
Chargez les applications plus rapidement avec une classe de performance A1
UHS Speed Class U1 et Speed Class 10 pour l’enregistrement / la lecture vidéo Full HD
Idéal pour les smartphones et les tablettes Android

Voir l’offre


2 outils pour enregistrer et automatiser des actions sous Windows

Le site Vtask propose 2 freewares (pour Windows) plutôt sympa pour qui cherche à enregistrer des actions faites au clavier et à la souris afin de les automatiser. Le premier s’appelle TinyTask. Il pèse 33 kb et propose une fonctionnalité d’enregistrement ainsi que la possibilité de rejouer sans fin ce que vous avez enregistré.

Ce qui est pratique avec cet outil, c’est qu’il intègre…

Lire la suite



Toshiba HDTB410EK3AA Disque Dur Externe Portable 2,5″ 1 to USB 3.0

#1 Meilleure vente Stockage

Disque due externe de 2,5 pouces
Finition mate
Port USB 3.0 grande vitesse
Alimentation USB

En Savoir +