26 décembre 2014

La récupération de données, faites la vous-même

Dans le cadre des rediffusions hivernales, le billet du jour, publié en décembre 2009, me permet de rappeler au passage l'importance des sauvegardes, et que le pire peut toujours arriver. En cette période de fêtes de fin d'année, il est encore temps de s'assurer que toutes vos données sont bien à l'abri. Sinon, il y a la méthode décrite ci-dessous...

--o0o--

Vous avez veillé tard hier soir, vous avez malencontreusement effacé un document important, malgré les conseils de David .J. Way...

Vous allumez votre ordinateur et, horreur, celui-ci ne redémarre plus, et affiche au choix: un curseur clignotant sur fond noir, un écran bleu, un message sibyllin au sujet d'un fichier manquant apparemment indispensable (NTLDR?)...

Vous faites un grand ménage de vos fichiers et, croyant travailler sur une copie de répertoire, vous effacez toutes vos photos de votre voyage exceptionnel sur l'ISS...

Votre petit dernier a eu la bonne idée de supprimer votre dossier "accord final avec les chinois" pour faire de la place pour son dernier FPS, TPS, RPG, RTS ou sa variante MMO...

Et bien entendu, votre dernière sauvegarde (choisir une ou plusieurs mentions):
- date de Mathusalem
- quoi, quelle sauvegarde?
- est sur un cédérom ayant servi de sous-verre à votre dernier Mathusalem
- est complète, mais non restaurable (pas de cédérom de boot, ni de logiciel adhoc)
- se trouve hors de portée sur la planète Mathusalem
- se trouve justement sur le disque dur de l'ordinateur en panne...

Bienvenu dans le monde impitoyable des problèmes informatiques.

Première règle: empêcher toute écriture sur le disque dur à problème. Par exemple, en éteignant l'ordinateur.

Seconde règle: réfléchir calmement pour éviter tout mauvais choix. C'est le moment de proposer une pause à votre enfant réclamant son jeu. N'hésitez pas à avertir votre mari/épouse/conjoint(e)/concubin(e)/amant(e)/copain(e)/colocataire/confrère/collègue/patron/subordonné/partenaire(s) sexuel(s) que vous avez un GROS problème à gérer et qu'il vous faut calme et silence. Débranchez le téléphone. N'appelez pas un ami. N'essayez pas le 50/50, ni l'avis du public.

Troisième règle: ne rien entreprendre que l'on ne maîtrise pas. Ce n'est pas le moment pour essayer "un truc", surtout si c'est le fils du voisin "qui s'y connaît bien" qui vous le conseille. Y'en a qui ont essayé, ils ont eu des problèmes!

Hypothèse de travail: votre disque dur semble fonctionner. Il ne fait pas de "clac clac" et ronronne normalement. Si ce n'est pas le cas, ou s'il s'agit d'une clef USB ou d'un disque SSD qui ne fonctionne plus sur aucun autre ordinateur, alors il ne vous reste probablement plus qu'à écouter cette musique. Si vous avez supprimé votre dossier le mois dernier, et que depuis vous avez défragmenté un disque dur rempli à 99%, ou si vous avez utilisé un outil tel que UltraShredder, WipeDisk ou WipeFile de votre LiberKey, il est peu probable que vos données soient récupérables, et dans ce cas: musique.

Que faire? La liste des opérations qui suivent ne prétend pas être la meilleure, ni exhaustive, ni complète. C'est MA liste de conseils, SGDZ. Elle pourra évoluer au gré de mes humeurs et des commentaires des lecteurs (dont je m'approprierai honteusement les bonnes idées).

1) Copie du disque endommagé.
- C'est un réflexe d'expert judiciaire. Je ne travaille jamais sur le disque dur d'origine. Si votre disque dur est en train de vous lâcher, il est préférable d'en effectuer une copie qui, certes, stressera votre disque, mais une fois seulement.
- Une fois la copie effectuée (voir ci-après), rangez votre disque dur et n'y touchez plus.
- Si votre disque d'origine n'est pas trop gros et que vous avez de la place, n'hésitez pas à dupliquer la copie. Vous pourrez alors essayer différents outils de récupération (voir ci-après) et en cas de fausse manip (loi de Edward Aloysius Murphy Jr.), vous pourrez toujours redupliquer la copie, sans toucher au disque dur d'origine. Vous n'avez pas beaucoup de place, n'est-ce pas le moment d'acheter un petit disque de 2To qui pourra toujours vous servir ensuite d'espace de stockage de vos sauvegardes?
- Si vous avez un seul ordinateur, courez acheter un disque dur USB externe (de taille supérieure au votre). Paramétrez votre BIOS pour démarrer sur le disque dur USB sur lequel vous allez installer un nouveau système tout neuf. Il vous suffit ensuite de taper la commande (si Windows, exécution sous cygwin):
dd if=/dev/disque_dur_origine of=nom_de_fichier_image
- Si vous avez deux ordinateurs (et un réseau), il me semble plus pratique de procéder comme indiqué dans ce billet, et de procéder ainsi à une prise d'image à travers le réseau. En résumé: côté PC de travail (si Windows, exécution sous cygwin)
nc -l -p 2000 > nom_de_fichier_image
et côté PC avec disque dur contenant les données endommagées, boot sous DEFT, lancement dans un shell de la commande
dd if=/dev/disque_dur_origine | nc IP_PC_de_travail 2000
- Dans tous les cas, si la commande dd ne fonctionne pas à cause de la présence de secteurs défectueux, il est possible d'utiliser la commande dd_rescue ou sa sœur ddrescue.

2) Les outils de récupération.
Comme j'ai déjà bien travaillé sur ce blog, je vous invite à lire ce billet. En résumé, je vous propose d'utiliser l'outil PhotoRec. Avec cet outil, vous pourrez récupérer tous ces fichiers là.

Vous pouvez également utiliser le live CD INSERT, sur lequel vous trouverez quelques uns des meilleurs outils de récupération (gparted, gpart, partimage, testdisk et recover).

Les linuxiens pourront utiliser avec succès le live CD PLD RescueCD avec entre autres les outils gzrt, disc-recovery-utility, e2retrieve, e2salvage, foremost, gpart, recover, recoverdm, et scrounge-ntfs.

3) L'entrainement, il n'y a que cela de vrai.
Plutôt que d'attendre que la catastrophe n'arrive, essayez un peu de récupérer un fichier effacé exprès.
Mettez en place une stratégie de sauvegarde.
Mettez en place une stratégie de sauvegarde ET de restauration.
Mettez en place une stratégie de sauvegarde ET de restauration ET testez les.
Un peu de lecture ne fait pas non plus de mal:
- DataRecovery de la communauté Ubuntu
- Data Recovery de Wikipedia (en anglais)
- La distribution Operator (Live CD)
Vous vous sentez fort et sur de vous... Vos données ont "ceinture et bretelles"? N'oubliez pas qu'une panne arrive même aux meilleurs: Sid et /tmp, Chappeli et la poubelle (du copain?)...

4) Et après?
Si le disque dur contenant les données perdues vous semble un peu vieux, séparez vous en (en l'amenant à une déchetterie spécialisée). Ne le conservez pas pour faire des sauvegardes ou pour y stocker des données peu importantes (toutes vos données sont importantes). N'oubliez pas d'effacer les anciennes données avant de vous débarrasser du disque.
Si vous arrivez à récupérer tout seul vos données perdues, laissez moi un petit commentaire sous ce billet ;)
Si vous avez utilisé le superbe outil PhotoRec ou TestDisk, envoyez quelques anciennes pièces de monnaies à l'auteur du logiciel Christophe GRENIER, je suis sur que cela lui fera plaisir.
Si vous avez utilisé exceptionnellement une distribution Linux ou des outils OpenSource, pourquoi ne pas continuer?
Connaissez-vous Firefox, Thunderbird, Liberkey, Tristan Nitot, Framasoft? N'hésitez pas à soutenir toutes ces personnes.
Allez réconforter votre mari/épouse/conjoint(e)/concubin(e)/amant(e)/copain(e)/colocataire/confrère/collègue/patron/subordonné/partenaire(s) sexuel(s) en lui expliquant que vous étiez très énervé quand vous lui avez parlé durement. Idem pour votre enfant et son maudit jeu.

Et n'oubliez pas de rebrancher le téléphone.

8 commentaires:

  1. Deux points me chiffonnent
    "il est possible d'utiliser la commande dd_rescue ou sa sœur ddrescue."
    elles ne sont pas soeurs du tout, ddrescue est plus élaboré (algo de reconstitution plus puissant).Leur dév sont séparées.
    Autre point certains disques seront récupérés en mode raw (+ une passe supplémentaire) qui nécessite quelques connaissances. (cela m'est arrivé la semaine dernière ... )
    Je suis ok sur le reste (si mon avis a une quelconque importance ....) . Le pire c'est le faux expert qui achève le disque.
    Vos articles techniques sont très intéressants ! merci à vous

    RépondreSupprimer
  2. Très complet, je le garde sous le coude au cas où ! :)

    Par contre la partie 4 contraster et est un peu bâclée je trouve : l'effacement minutieux avant de jeter un disque dur est très souvent survolé. Il faut bien faire comprendre à tout le monde que simplement formater ou ré-écrire une ou deux fois ne sera d'aucune efficacité face aux outils dont on dispose actuellement = une personne compétente pourra lire toutes vos anciennes données comme si de rien n'était !

    http://www.maximumpc.com/article/news/almost_half_all_used_hard_drives_contain_info_previous_owners

    Pour cette étape indispensable j'utilise Eraser un freeware très complet : http://eraser.heidi.ie/

    Avec ca, la boucle est bouclée ! :D

    RépondreSupprimer
  3. Réécrire 1 seule fois en random suffit amplement. sous linux eraser est simplement inutile. dd if=/dev/urandom of=/dev/aeffacer et c'est tout. si un expert (un vrai hein) passe par là qu'il me détrompe (j y prendrai même plaisir).
    Pour un disque hs, un bon coup de marteau et voila.

    RépondreSupprimer
  4. Bonjour,
    Existe-il un liveCD embarquant par défaut PhotoRec ou TestDisk ?
    Cordialement,
    Qwerty

    RépondreSupprimer
  5. J'ai pu une fois récupérer toutes les données d'une carte SD qui ne voulait plus être reconnue ; j'en parles ici : http://orangina-rouge.org/shaarli/?5EbcIA . C'était avec TestDisk et c'est finalement PhotoRec qui a sauvé la mise à cette carte mémoire.

    RépondreSupprimer
  6. Il est vrai que lorsqu’un dossier est effacé, on a tendance à appeler à la rescousse la personne qui s’y connait un peu. Or, ce n’est pas forcément la bonne attitude à adopter. Ces conseils sont très avisés. En tout cas, le fait de travailler sur une copie est une idée de génie que je n’aurais pas pensé à faire.

    RépondreSupprimer
  7. Comme le lien youtube de cet article est cassé, je me permets de vous proposer celui-ci :
    https://www.youtube.com/watch?v=VV-39Jzhs2I
    encore plus despérado !

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.