Résolu Formatage accidentel: récupérer une partition cryptée!

Khendjer

Khendjer

Habitué
Bonjour, tout est dans le titre! J'ai récupéré un vieil HDD de 500 Go d'une Xbox One, je l'ai recyclé comme coffre-fort numérique.
J'ai crypté tout le disque avec VeraCrypt en algorithme AES. Mais voilà comme un con, en connectant et nettoyant beaucoup de HDD de récup' j'ai malheureusement formaté en mode "rapide" mon HDD crypté. J'ai déjà mis RECUVA sur le coup. J'ai récupérer tout les fichiers mais ils sont inutilisables.
Avez vous une suggestion pour m'aider à rétablir la table d'allocation?

Merci d'avance!
Vous devez être connecté pour voir les images.
 
vince1053

vince1053

longuement mais je réponds vite & bien (des fois)
Staff
Bonjour
Si tu les a récupérer c'est bien
Il ne te reste plus qu'a les décryptés, vu qu'ils sont en bon état ça devrait fonctionner, sinon c'est mort.
 
Khendjer

Khendjer

Habitué
vince1053 a dit:
Bonjour
Si tu les a récupérer c'est bien
Il ne te reste plus qu'a les décryptés, vu qu'ils sont en bon état ça devrait fonctionner, sinon c'est mort.
Cliquez pour agrandir...
J'ai pu tout récupérer sur un autre HDD, problème l'explorateur Windows dans l'onglet "propiété" m'indique bien un volume d'environ 500 Go de fichiers présents mais le fichier crypté, en l’occurrence "§BadClus", n'apparaît pas dans l'explorateur quand je vais dans le dossier où les données ont été récupérées! Du coup j'ai rien à donner à VeraCrypt pour tenter un décryptage. Je suis allé dans le gestionnaire de disque pour voir par hasard si une nouvelle partition était apparue sur mon disque dur de récupération mais rien :/
 
SergioVE

SergioVE

Tout à faire car rien n'est fait.
Tu as essayé le support ou le forum VeraCrypt ?
 
Khendjer

Khendjer

Habitué
SergioVE a dit:
Tu as essayé le support ou le forum VeraCrypt ?
Cliquez pour agrandir...
Non, le problème ne vient pas de VeraCrypt, il vient de Windows je pense. Pas moyen d'avoir accès aux fichiers récupérés, le §BadClus de 488 Go affiché dans RECUVA est affiché à 0 Ko sur l'explorateur windows...
 
Patakesse

Patakesse

Gruik Gruik!
Meilleure réponse
Ce n'est pas simple et ce serait une faille énorme si ça l'était.

VeraCrypt fonctionne comme TrueCrypt (son prédécesseur) ou Bitlocker. Ce ne sont pas les "fichiers" qui sont chiffrés, mais le système de fichier au complet, y compris les structures dont il dépend. Il n'y a pas de "table d'allocation" en NTFS, qui est un système de fichier plus proche d'une base de données qu'autre chose (ça n'a rien à voir avec un système de fichier basique basé sur une table d'allocation). En formattant, tu as remis à zéro des structures essentielles pour savoir comment interpréter la structure du disque. VeraCrypt propose un outil nommé "Restore Volume Header" qui permet de réécrire ces informations suite à un formatage rapide accidentel par exemple. Il y a d'autres outils open source qui peuvent permettre de récupérer un volume VeraCrypt endommagé.

Le pseudo dossier "$BadClus" n'est pas un dossier (d'ailleurs un dossier c'est comme un fichier, ça n'existe pas, c'est un concept). Un disque ne comprend que des suites de bits, c'est le système de fichier qui, par l'organisation de ces bits et le pilote du système d'exploitation, définit ce qu'il entend par "fichier" ou "dossier", pour simplifier la vie des utilisateurs.

$BadClus sont des métadonnées identifiant les clusters jugés invalides dans le système de fichier NTFS. En l'occurrence, sur les systèmes chiffrés, tous les clusters contenant des données sont jugés invalides, puisque chiffrés, et impossibles à interpréter sans le pilote qui intercepte les opérations d'entrée sortie sur le média et qui les déchiffrent à la volée.

Il y a moult littérature sur le sujet (formatage rapide par erreur d'un volume chiffré, comment récupérer le volume ?), aussi bien sur les forums dédiés à VeraCrypt que sur des forums plus généralistes. En anglais en tout cas. Mais la récupération n'est pas toujours possible, selon ce que tu as fait juste après le formatage rapide.
 
Khendjer

Khendjer

Habitué
Patakesse a dit:
Ce n'est pas simple et ce serait une faille énorme si ça l'était.

(...)

En formattant, tu as remis à zéro des structures essentielles pour savoir comment interpréter la structure du disque. VeraCrypt propose un outil nommé "Restore Volume Header" qui permet de réécrire ces informations suite à un formatage rapide accidentel par exemple. Il y a d'autres outils open source qui peuvent permettre de récupérer un volume VeraCrypt endommagé.
Cliquez pour agrandir...

Tu es le meilleur! :love::love::love: J'ai testé la fonction "Restaurer l'entête du volume" et ça a marché! Mais pour ceux qui aurait le même problème: le volume nouvellement créé et démonté va apparaitre en tant que disque endommagé, ce qui nécessite un formatage! Faites un formatage rapide, puis analyser le disque démonté avec RECUVA et vous allez retrouver vos fichiers.

Merci à vous tous! (y):love::giggle:
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 149
Messages
6 718 385
Membres
1 586 420
Dernier membre
elkiki
Partager cette page
Haut