dans Blog, IT |

Tentatives de récupération de données sous Linux (TestDisk, PhotoRec et R-Studio)

A mesure que la barre de progression du formatage avance, le doute s’installe… « Ai-je bien sélectionné la bonne clé USB ? ». Opération interrompue « juste pour être sur », vérification et la sueur froide commence. Mauvaise clé. Données perdues. Comment faire ?

  • 1ère étape : stopper toute écriture sur le média concerné. Si c’est le disque dur principal de votre machine, cela implique de stopper la machine et de rebooter depuis un LiveCD. L’idée est de ne pas venir écrire sur vos données.
  • 2ème étape : idéalement il ne faudrait jamais travailler sur le média « source » et réaliser une copie « master » qui servira à toutes les autres opérations. C’est en particulier vrai lorsque la raison de la perte de donnée est d’ordre physique : disque dur en train de claquer, etc… Pour réaliser cette copie « master », un des outils sous linux est ddrescue.

Dans le cas d’espèce qui va guider ce « mémo », une clé en exFat reformatée en NTFS (formatage rapide). Vais-je pouvoir récupérer mes fichiers…

« TL;DR » :

  • TestDisk n’a pas permis de récupérer ma partition FAT
  • PhotoRec m’a permis de récupérer des fichiers, mais je me retrouve avec 40 sous-dossiers remplis de fichiers aux noms aléatoires…
  • R-Studio offre une interface graphique efficace, et me permettrait de récupérer la plupart de mes fichiers… si j’achetais la licence (180 $).

Avec Linux

TestDisk

TestDisk analyse un disque dur à la recherche de partitions effacées ou endommagées. Il recherche un « index » permettant de retrouver une partition formatée à tort. S’il le retrouve, il peut reconstituer le système de fichiers.

Il est fourni avec PhotoRec, un outil permettant d’analyser une partition pour retrouver des fichiers effacés.

TestDisk fonctionne s’utilise en lignes de commandes depuis un terminal (pas d’interface graphique).

Au lancement, TestDisk propose de créer un nouveau fichier de log (ou d’en utiliser un ancien)

TestDisk affiche ensuite l’ensemble des périphériques détectés. On choisit ici le dernier (la clé USB)

Il faut ensuite choisir le type de partition à rechercher

On peut ensuite lancer l’analyse

Il affiche une liste de partition existante. On peut choisir l’option « Quick search » pour en détecter d’autres (celles supprimées)

TestDisk affiche ensuite le résultat de sa recherche rapide de partitions. Ici il n’en détecte aucune autre 🙁

On peut toutefois choisir de lancer un « deep search » (ici en cours d’exécution)

Fin de l’analyse « deep search » et échec 🙁

PhotoRec

Malgré l’échec avec TestDisk, il est possible d’utiliser PhotoRec qui lui va s’affranchir des partitions et tenter de récupérer tous les fichiers qu’il trouve sur le disque. Il existe un tutoriel « pas à pas » en français sur le site du développeur.

Comme TestDisk, PhotoRec s’utilise en lignes de commandes depuis un terminal (pas d’interface graphique).

Dans l’interface en ligne de commande, il faut sélectionner le média concerné :

Sélection du périphérique

Puis lancer une recherche. Dans mon cas il me reconnaît la partition NTFS qui est venue « écraser » mes données. Je sélectionne « no partition » pour qu’il analyse tout le disque.

Ici je pars en mode « No Partition »

Il est aussi possible, avant de lancer la recherche, de spécifier des options pour les fichiers à récupérer (« Dans File Opt ») :

Dans les options de fichiers (« File Opt ») il est possible de choisir les types de fichiers à récupérer (ici .pdf)

Une fois la recherche lancée, PhotoRec demande quel type de système de fichier il est sensé chercher (ici on choisit « Other » vu qu’on recherche une partition de type FAT) :

PhotoRec demande le type de partition à chercher

Puis PhotoRec demande à quel endroit dans l’arborescence locale il faut sauvegarder les fichiers à récupérer. (Evidemment ici il s’agit d’un support différent de celui où vous cherchez à récupérer les données).

Il faut ensuite naviguer dans l’arborescence de fichiers locale pour sélectionner une destination ou enregistrer les fichiers récupérés (Il faut utiliser le dossier « .. » pour remonter d’un niveau)

Enfin, l’analyse se lance.

PhotoRec en cours de récupération (ici il s’agit d’une récupération limitée aux fichiers .pdf

Une fois que le programme mouline, on se retrouve avec… une belle liste de dossiers avec pleins de fichiers dedans, sans aucun classement ni discrimination. Alors certes l’outil est puissant puisqu’il récupère les fichiers, par contre derrière il faut passer un certain temps à aller « à la pèche » et récupérer précisément ce qu’on veut.

Résultat d’une récupération lancée avec PhotoRec

Bien que PhotoRec « fonctionne », son utilisation requiert un « post traitement » intensif et très long…

R-Studio

R-Studio (https://www.r-studio.com/) est un logiciel de récupération de données à licence propriétaire. Il ne faut pas le confondre avec R Studio (https://www.rstudio.com/), qui est un « IDE » pour le language de programmation « R ».

L’avantage de ce logiciel est d’être multi-plateforme et d’offrir une belle interface graphique 🙂

Analyse d’un périphérique avec r-studio

r-studio liste les partitions retrouvées. Ici on s’intéresse à la partition FAT

Un clic-droit > « Ouvrir les fichiers du lecteur » permet d’accéder aux fichiers présents

Des dossiers « méta » permettent de regrouper les fichiers par type. Un clic droit « Exporter » permet de récupérer les données

La version « démo » permet de récupérer des fichiers n’excédant pas 256 Ko… Utile pour récupérer quelques fichiers textes mais c’est tout.

La licence Linux est à 180 $, c’est cher et ne se justifie pas dans le cas présent. Toutefois, face à une vraie « perte sèche » de données, cela peut valoir le coût.

Publié

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.