| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| 59:linux_lab [2012/04/26 19:20] – d.grin | 59:linux_lab [2012/04/27 15:27] (Version actuelle) – kai23 |
|---|
| ** | ** |
| |
| Vous connaissez ce sentiment de déprime qui se passe quand vous réalisez que vous venez de supprimer un tas de fichiers importants dont vous avez réellement besoin. C'est un sentiment terrible - et souvent suivi par de l'inquiétude, de la panique et de "pourquoi ai-je fait cela?" répétés. En volant une citation à Douglas Adams, "ne paniquez pas." Il y a de l'espoir pour les fichiers supprimés même si le média a été re-formaté. Foremost peut également récupérer des fichiers corrompus, mais il ne corrige pas la corruption. | Vous connaissez sûrement ce sentiment de déprime qui se produit quand vous réalisez que vous venez de supprimer un tas de fichiers importants dont vous avez réellement besoin. C'est un sentiment horrible - et souvent suivi par de l'inquiétude, de la panique et de « pourquoi ai-je fait cela ? » à maintes reprises. En volant une citation à Douglas Adams, « ne paniquez pas. » Il y a de l'espoir pour les fichiers supprimés même si le média a été formaté. Foremost peut également récupérer des fichiers corrompus, mais il ne corrige pas la corruption. |
| |
| Foremost est un outil de récupération de données écrit à l'origine par Kris Kendall et Jesse Kornblum, des agents spéciaux pour l'Office des enquêtes spéciales de l'United States Air Force. Il a été récupéré et modifié par Nick Mikus dans le cadre de la thèse de son master et est maintenant disponible dans les dépôts universe d'Ubuntu. Avec les dépôts universe activés, installer Foremost est une simple commande: | Foremost est un outil de récupération de données écrit à l'origine par Kris Kendall et Jesse Kornblum, des agents spéciaux pour l'Office des enquêtes spéciales de l'United States Air Force. Il a été récupéré et modifié par Nick Mikus dans le cadre de la thèse de son master et est maintenant disponible dans les dépôts universe d'Ubuntu. Avec les dépôts universe activés, installer Foremost est une simple commande : |
| |
| sudo apt-get install foremost | sudo apt-get install foremost |
| |
| Un mot d'avertissement avant d'aller plus loin: ne pas monter ou démarrer le lecteur que vous voulez récupérer. Plus le nombre d'accès au support est élevé plus grande est la possibilité de perte de données. Avant de plonger dans la récupération des données, nous faisons une sauvegarde du support d'origine. Un des grands principes de récupération de données est de travailler avec une copie du support original plutôt que le média lui-même. | Un mot d'avertissement avant d'aller plus loin : ne pas monter ou démarrer le lecteur que vous voulez récupérer. Plus le nombre d'accès au support est élevé, plus les chances de perte de données augmentent. Avant de plonger dans la récupération des données, nous faisons une sauvegarde du support d'origine. Un des grands principes de récupération de données est de travailler avec une copie du support original plutôt que le média lui-même. |
| |
| ** | ** |
| ** | ** |
| |
| Un autre principe important est de sauvegarder sur un support qui n'est pas le support d'origine (évidemment, vous ne voulez pas endommager le disque tout en essayant de récupérer les données qu'il contient!). Le lecteur que vous sauvegardez devrait avoir suffisamment d'espace libre pour contenir une image de la totalité du disque (avec les fichiers perdus). Dans cet exemple, nous allons récupérer des données à partir d'un lecteur flash de 1 Go sur un système avec un disque dur de 80Go. Nous commençons par construire cette image de travail de la carte flash: | Il est également important de faire les sauvegardes sur un autre support que celui d'origine (il est évident que vous ne souhaitez pas endommager le disque en essayant de récupérer les données qu'il contient !). Le lecteur sur lequel vous faites vos sauvegardes doit avoir suffisamment d'espace libre pour contenir une image de la totalité du disque (avec les fichiers perdus). Dans cet exemple, nous allons récupérer des données à partir d'un lecteur flash de 1 Go sur un système avec un disque dur de 80 Go. Nous commençons par construire cette image de travail de la carte flash : |
| |
| sudo dd if=/dev/sdb1 of=mypendrive.img | sudo dd if=/dev/sdb1 of=mypendrive.img |
| |
| Ensuite, nous devons donner la propriété utilisateur au fichier image que nous venons de créer. Dans ce cas, le nom d'utilisateur et le groupe sont appelés charm: | Ensuite, nous devons donner la propriété utilisateur au fichier image que nous venons de créer. Dans ce cas, le nom d'utilisateur et le groupe sont appelés charm : |
| |
| sudo chown charm.charm mypendrive.img | sudo chown charm.charm mypendrive.img |
| |
| Foremost récupère un grand nombre de types de données différents allant des fichiers .art d'AOL aux fichiers audio .wav. Un autre outil photorec (qui fait partie du paquet testdisk), en reconnaît en fait encore plus, mais Foremost peut fonctionner avec des disques non montés et avec des fichiers images. Foremost a besoin d'un chemin pour sauver les données. Ce chemin ne devrait pas être sur le support d'origine (ou alors vous écraserez les données originales). | Foremost récupère un grand nombre de types de données différents allant des fichiers .art d'AOL aux fichiers audio .wav. Un autre outil, photorec (qui fait partie du paquet testdisk) en reconnaît certes plus, mais Foremost peut fonctionner avec des disques non montés et avec des fichiers images. Foremost a également besoin d'un chemin pour sauver les données. Ce chemin ne devrait pas être sur le support d'origine (ou alors vous écraserez les données originales). |
| |
| mkdir ~/recovery | mkdir ~/recovery |
| ** | ** |
| |
| Maintenant, nous allons récupérer quelques fichiers pdf et png: | Maintenant, nous allons récupérer quelques fichiers pdf et png : |
| |
| foremost -vqQ -o recovery/ -t pdf,png -i mypendrive.img | foremost -vqQ -o recovery/ -t pdf,png -i mypendrive.img |
| |
| L'option -v active le mode verbeux de Foremost. Sans l'option -v, Foremost affiche des astérisques pendant le traitement. L'option -v nous donne une belle sortie formatée affichant des informations sur ce qui est récupéré. Foremost peut prendre un certain temps pour récupérer les données, en particulier si vous essayez de les récupérer à partir d'un disque dur de grande capacité plein de données. Le mode verbeux (illustré ci-dessous) est agréable car il donne une idée de ce qui est récupéré. | L'option -v active le mode verbeux de Foremost. Sans l'option -v, Foremost affiche des astérisques pendant le traitement. L'option -v nous donne une belle sortie formatée affichant des informations sur ce qui est récupéré. Foremost peut prendre un certain temps pour récupérer les données, en particulier si vous essayez de les récupérer à partir d'un disque dur de grande capacité bien rempli. Le mode verbeux (illustré ci-dessous) est agréable car il donne une idée de ce qui est récupéré. |
| |
| L'option -q dit à Foremost de s'exécuter beaucoup plus rapidement en recherchant uniquement le début de chaque secteur. L'option -Q majuscule supprime la plupart des messages d'erreur. L'option -o spécifie le répertoire où on récupère. Dans ce dossier de récupération, Foremost crée un dossier pour chaque type de fichier en cours de récupération. Dans cet exemple les dossiers pdf/ et png/ sont créés avec un fichier audit.txt montrant la même sortie verbeuse que nous avons vue plus tôt. | L'option -q dit à Foremost de s'exécuter beaucoup plus rapidement en recherchant uniquement le début de chaque secteur. L'option -Q majuscule supprime la plupart des messages d'erreur. L'option -o spécifie le répertoire dans lequel seront stockées les données récupérées. Dans ce répertoire, Foremost va créer un autre dossier pour chaque type de fichier en cours de récupération. Dans notre exemple, les dossiers pdf/ et png/ sont créés avec un fichier audit.txt montrant la même sortie verbeuse que nous avons vue plus tôt. |
| |
| L'option -t spécifie les types de fichiers à récupérer. Pour spécifier plusieurs types de fichiers séparer chaque type de fichier par une virgule. Enfin l'option -i indique quelle image ou dispositif à partir duquel on récupère (encore une fois, il est préférable d'utiliser un fichier image plutôt que de travailler avec le dispositif d'origine). | L'option -t spécifie les types de fichiers à récupérer. Pour spécifier plusieurs types de fichiers, il faut séparer chaque type de fichier par une virgule. Enfin l'option -i indique l'image ou le dispositif à partir duquel on récupère nos données (encore une fois, il est préférable d'utiliser un fichier image plutôt que de travailler avec le dispositif d'origine). |
| |
| ** | ** |
| ** | ** |
| |
| Foremost peut aussi récupérer des fichiers effacés, les fichiers de disques formatés, même des fichiers qui ont été perdus au cours de multiples formatages. Dans un cas nous avons pu récupérer des douzaines de fichiers à partir d'un disque dur formaté en ext3 qui étaient clairement des fichiers graphiques d'une installation précédente de Windows. | Foremost peut aussi récupérer des fichiers effacés, les fichiers de disques formatés, voire même des fichiers qui ont été perdus au cours de multiples formatages. Il nous est même déjà arrivé de récupérer plusieurs douzaines de fichiers venant d'un disque dur formaté en ext3 qui étaient clairement des fichiers graphiques d'une installation précédente de Windows. |
| |
| Foremost peut également récupérer des morceaux de fichiers en utilisant l'option -a qui écrit tous les entêtes, sans tenir compte de la détection d'erreurs et de la corruption des fichiers. Les fichiers corrompus, des images en particulier, sont des fichiers où une partie des données a déjà été écrasée. Dans le cas des images, la corruption est évidente : souvent qu'une partie de l'image est récupérée, suivie par des bandes. | Foremost peut également récupérer des morceaux de fichiers en utilisant l'option -a qui écrit tous les en-têtes, sans tenir compte de la détection d'erreurs et de la corruption des fichiers. Les fichiers corrompus (ceux des images en particulier) sont des fichiers où une partie des données a déjà été écrasée. Dans le cas des images, la corruption se manifeste de manière évidente : souvent, une seule partie de l'image est récupérée, suivie par des bandes. |
| | |
| | Une autre option utile de Foremost est -T. Elle crée un nom de répertoire horodaté. Si vous prévoyez d'exécuter plusieurs fois Foremost, l'option -T va créer un nom de répertoire avec l'horodatage. Par exemple : |
| |
| Une autre option utile de Foremost est -T. elle crée un nom de répertoire horodaté. Si vous prévoyez d'exécuter plusieurs fois Foremost, l'option -T va créer un nom de répertoire avec l'horodatage. Par exemple: | |
| foremost -vqQT -o recovery/ -t pdf,png -i mypendrive.img | foremost -vqQT -o recovery/ -t pdf,png -i mypendrive.img |
| Dans l'exemple ci-dessus, Foremost crée un répertoire avec un nom commençant par recovery et se terminant avec l'horaire (15h29 ici): | |
| | Dans l'exemple ci-dessus, Foremost crée un répertoire avec un nom commençant par recovery et se terminant avec l'horaire (15h29 ici) : |
| |
| recovery_Sun_Mar_11_15_29_42_2012 | recovery_Sun_Mar_11_15_29_42_2012 |
| |
| Foremost un excellent outil pour retrouver des images, des documents, des films, et d'autres types de fichiers. Parce qu'il peut fonctionner avec des systèmes de fichiers non montés, il est très pratique lorsque d'autres outils nécessitent une partition montée. Bien sûr, le cours habituel «sauvegarde de vos données» s'applique à toute discussion au sujet de la récupération de données, en particulier depuis qu'il y a eu un certain nombre de bons articles sur la sauvegarde dans les numéros précédents de Full Circle Magazine. | Foremost est un excellent outil pour retrouver des images, des documents, des films et d'autres types de fichiers. Pouvant fonctionner avec des systèmes de fichiers non montés, il est très pratique lorsque d'autres outils nécessitent une partition montée. Bien sûr, la leçon « sauvegarde de vos données » faite régulièrement s'applique à toute discussion en rapport avec la récupération de données, en particulier depuis qu'il y a eu un certain nombre de bons articles sur la sauvegarde dans les numéros précédents de Full Circle Magazine. |
| |
| Maintenant, au moins il y a une option de plus quand vous avez ce sentiment de déprime lorsque vous venez de supprimer quelque chose que vous vouliez vraiment garder. | Vous avez donc maintenant une solution supplémentaire à sentiment de déprime qui vous envahit lorsque vous venez de supprimer quelque chose que vous vouliez vraiment garder. |
| |
