17Aug
Il y a beaucoup d'utilitaires pour récupérer des fichiers supprimés, mais que se passe-t-il si vous ne pouvez pas démarrer votre ordinateur ou si le lecteur entier a été formaté?Nous allons vous montrer quelques outils qui vont creuser profondément et récupérer les fichiers supprimés les plus insaisissables, ou même des partitions entières de disque dur.
Nous vous avons montré des moyens simples pour récupérer des fichiers supprimés accidentellement, même une méthode simple qui peut être faite à partir d'un CD Live Ubuntu, mais pour les disques durs qui ont été fortement corrompus, ces méthodes ne vont pas le couper. Dans cet article, nous allons examiner quatre outils qui peuvent récupérer des données à partir des disques durs les plus en désordre, qu'ils aient été formatés pour un ordinateur Windows, Linux ou Mac, ou même si la table de partition est entièrement effacée.
Remarque: Ces outils ne peuvent pas récupérer les données qui ont été écrasées sur un disque dur. La suppression d'un fichier supprimé dépend de nombreux facteurs: plus vous réalisez rapidement que vous souhaitez récupérer un fichier, plus vous serez en mesure de le faire.
Notre installation
Pour montrer ces outils, nous avons mis en place un petit disque dur de 1 Go, avec la moitié de l'espace partitionné en ext2, un système de fichiers utilisé sous Linux et la moitié de l'espace partitionné en FAT32, un système de fichiers utilisé dansanciens systèmes Windows. Nous avons stocké dix images aléatoires sur chaque disque dur.
Nous avons ensuite effacé la table de partition du disque dur en supprimant les partitions dans GParted.
Nos données sont-elles perdues pour toujours?
Installation des outils
Tous les outils que nous allons utiliser se trouvent dans le dépôt de l'univers d'Ubuntu.
Pour activer le référentiel, ouvrez Synaptic Package Manager en cliquant sur Système en haut à gauche, puis sur Administration & gt;Gestionnaire de paquets Synaptic.
Cliquez sur Paramètres & gt;Référentiels et ajoutez une coche dans la case "Logiciels Open Source gérés par la communauté( univers)".
Cliquez sur Fermer, puis dans la fenêtre principale de Synaptic Package Manager, cliquez sur le bouton Recharger. Une fois que la liste de paquetages a été rechargée et que l'index de recherche a été reconstruit, recherchez et marquez pour l'installation un ou tous les paquets suivants: testdisk , avant et scalpel .
Testdisk inclut TestDisk, qui peut récupérer les partitions perdues et réparer les secteurs de démarrage, et PhotoRec, qui peut récupérer de nombreux types de fichiers à partir de tonnes de systèmes de fichiers différents.
, développé à l'origine par le Bureau des enquêtes spéciales de l'US Air Force, récupère les fichiers en fonction de leurs en-têtes et d'autres structures internes. Foremost fonctionne sur des disques durs ou des fichiers image générés par divers outils.
Enfin, scalpel exécute les mêmes fonctions que les autres, mais se concentre sur les performances améliorées et la réduction de l'utilisation de la mémoire. Scalpel peut fonctionner mieux si vous avez une machine plus ancienne avec moins de RAM.
Récupérer les partitions du disque dur
Si vous ne pouvez pas monter votre disque dur, sa table de partition peut être corrompue. Avant de commencer à essayer de récupérer vos fichiers importants, il peut être possible de récupérer une ou plusieurs partitions sur votre disque, en récupérant tous vos fichiers en une seule étape.
Testdisk est l'outil pour le travail. Démarrez-le en ouvrant un terminal( Applications & gt; Terminal) et saisissez:
sudo testdisk
Si vous le souhaitez, vous pouvez créer un fichier journal, bien que cela n'affecte pas la quantité de données que vous récupérez. Une fois que vous faites votre choix, vous êtes accueilli avec une liste des supports de stockage sur votre machine. Vous devriez être capable d'identifier le disque dur dont vous voulez récupérer les partitions par sa taille et son étiquette.
TestDisk vous demande de sélectionner le type de table de partition à rechercher. Dans la plupart des cas( ext2 / 3, NTFS, FAT32, etc.), vous devez sélectionner Intel et appuyer sur Entrée.
Sélectionnez Analyser et appuyez sur Entrée.
Dans notre cas, notre petit disque dur a déjà été formaté en NTFS.Étonnamment, TestDisk trouve cette partition, bien qu'il soit incapable de la récupérer.
Il trouve également les deux partitions que nous venons de supprimer. Nous sommes en mesure de modifier leurs attributs, ou d'ajouter plus de partitions, mais nous allons simplement les récupérer en appuyant sur Entrée.
Si TestDisk n'a pas trouvé toutes vos partitions, vous pouvez essayer de faire une recherche plus approfondie en sélectionnant cette option avec les flèches gauche et droite. Nous n'avions que ces deux partitions, nous allons donc les récupérer en sélectionnant Écrire et en appuyant sur Entrée.
Testdisk nous informe que nous devrons redémarrer.
Remarque: Si votre CD Ubuntu Live n'est pas persistant, vous devrez réinstaller tous les outils que vous avez déjà installés lors du redémarrage.
Après le redémarrage, nos deux partitions sont de retour à leurs états d'origine, images et tout.
Récupérer des fichiers de certains types
Pour les exemples suivants, nous avons supprimé les 10 images des deux partitions puis les avons reformatées.
PhotoRec
Parmi les trois outils que nous allons montrer, PhotoRec est le plus convivial, en dépit d'être un utilitaire basé sur la console. Pour commencer à récupérer des fichiers, ouvrez un terminal( Applications> Accessoires> Terminal) et tapez:
sudo photorec
Pour commencer, vous devez sélectionner un périphérique de stockage à rechercher. Vous devriez être capable d'identifier le bon appareil par sa taille et son étiquette. Sélectionnez le bon périphérique, puis appuyez sur Entrée.
PhotoRec vous demande de sélectionner le type de partition à rechercher. Dans la plupart des cas( ext2 / 3, NTFS, FAT, etc.), vous devez sélectionner Intel et appuyer sur Entrée.
Vous obtenez une liste des partitions sur votre disque dur sélectionné.Si vous souhaitez récupérer tous les fichiers sur une partition, sélectionnez Rechercher et appuyez sur Entrée.
Cependant, ce processus peut être très lent, et dans notre cas, nous voulons seulement rechercher des fichiers d'images, donc à la place, nous utilisons la touche fléchée droite pour sélectionner Fichier Opt et appuyez sur Entrée.
PhotoRec peut récupérer de nombreux types de fichiers, et désélectionner chacun d'entre eux prendrait beaucoup de temps. Au lieu de cela, nous appuyons sur "s" pour effacer toutes les sélections, puis trouvons les types de fichiers appropriés - jpg, gif, et png - et les sélectionnons en appuyant sur la touche fléchée droite.
Une fois que nous avons sélectionné ces trois, nous appuyons sur "b" pour enregistrer ces sélections.
Appuyez sur Entrée pour revenir à la liste des partitions du disque dur. Nous voulons rechercher nos deux partitions, donc nous mettons en surbrillance "Aucune partition" et "Recherche", puis appuyez sur Entrée.
PhotoRec demande un emplacement pour stocker les fichiers récupérés. Si vous avez un disque dur sain différent, nous vous recommandons d'y stocker les fichiers récupérés. Comme nous ne récupérons pas beaucoup, nous allons le stocker sur le bureau d'Ubuntu Live CD.
Remarque: Ne récupérez pas les fichiers sur le disque dur à partir duquel vous récupérez.
PhotoRec est capable de récupérer les 20 images des partitions sur notre disque dur!
Un coup d'oeil dans le répertoire recup_dir.1 qu'il crée confirme que PhotoRec a récupéré toutes nos images, sauf pour les noms de fichiers.
Foremost
Foremost est un programme de ligne de commande sans interface interactive comme PhotoRec, mais il offre un certain nombre d'options de ligne de commande pour extraire autant de données que possible de votre disque.
Pour une liste complète des options qui peuvent être modifiées via la ligne de commande, ouvrez un terminal( Applications & gt; Accessoires & gt; Terminal) et tapez:
avant -h
Dans notre cas, les options de la ligne de commande que nous allonsà utiliser sont:
- -t, une liste de types de fichiers séparés par des virgules à rechercher. Dans notre cas, c'est "jpeg, png, gif".
- -v, permettant le mode verbeux, nous donnant plus d'informations sur ce qui se passe avant tout.
- -o, le dossier de sortie pour stocker les fichiers récupérés. Dans notre cas, nous avons créé un répertoire appelé "avant tout" sur le bureau.
- -i, l'entrée qui sera recherchée pour les fichiers. Cela peut être une image disque dans plusieurs formats différents;Cependant, nous allons utiliser un disque dur, /dev/ sda.
Notre invocation avant tout est:
sudo foremost -t jpeg, png, gif -o foremost -v -i /dev/ sda
Votre invocation sera différente en fonction de ce que vous recherchez et où vous recherchez.
Foremost est capable de récupérer 17 des 20 fichiers stockés sur le disque dur.
En regardant les fichiers, nous pouvons confirmer que ces fichiers ont été récupérés relativement bien, bien que nous puissions voir quelques erreurs dans la vignette pour 00622449.jpg.
Une partie de ceci peut être due au système de fichiers ext2.Foremost recommande d'utiliser l'option de ligne de commande -d pour les systèmes de fichiers Linux tels que ext2.
Nous recommencerons, en ajoutant l'option de ligne de commande -d à notre invocation la plus avancée:
sudo foremost -t jpeg, png, gif -d -o premier -v -i /dev/ sda
Cette fois-ci, le plusrécupérer toutes les 20 images!
Un dernier regard sur les images révèle que les images ont été récupérées sans problème.
Scalpel
Scalpel est un autre programme puissant qui, comme Foremost, est fortement configurable. Contrairement à Foremost, Scalpel vous oblige à modifier un fichier de configuration avant de tenter une récupération de données.
Tout éditeur de texte fera l'affaire, mais nous utiliserons gedit pour changer le fichier de configuration. Dans une fenêtre de terminal( Applications> Accessoires> Terminal), tapez:
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf contient des informations sur un certain nombre de types de fichiers différents. Faites défiler ce fichier et décommentez les lignes qui commencent par un type de fichier que vous souhaitez récupérer( c'est-à-dire, supprimez le caractère "#" au début de ces lignes).
Enregistrez le fichier et fermez-le. Retournez à la fenêtre du terminal.
Scalpel a également une tonne d'options de ligne de commande qui peuvent vous aider à rechercher rapidement et efficacement;Cependant, nous allons simplement définir le périphérique d'entrée( /dev/ sda) et le dossier de sortie( un dossier appelé "scalpel" que nous avons créé sur le bureau).
Notre appel est:
sudo scalpel /dev/ sda -o scalpel
Scalpel est capable de récupérer 18 de nos 20 fichiers.
Un coup d'oeil rapide sur les fichiers récupérés scalpel révèle que la plupart de nos fichiers ont été récupérés avec succès, mais il y avait quelques problèmes( par exemple 00000012.jpg).
Conclusion
Dans notre exemple de jeu rapide, TestDisk était capable de récupérer deux partitions supprimées, et PhotoRec et Foremost étaient capables de récupérer toutes les 20 images supprimées. Scalpel a récupéré la plupart des fichiers, mais il est très probable que jouer avec les options de ligne de commande pour le scalpel nous aurait permis de récupérer toutes les 20 images.
Ces outils sont des sauveteurs lorsque quelque chose ne va pas avec votre disque dur. Si vos données sont sur le disque dur quelque part, l'un de ces outils le suivra!