La récupération des données avec Photorec

Appréciation : 

Pour quel type de lecteur ?
Utilisateur de la console


Présentation

J’ai détaillé dans mon dernier billet différentes méthodes pour supprimer réellement des fichiers à l’aide de wipe ou shred en vous disant que les fichiers supprimés avec Shift Del ou rm existaient toujours. Il est désormais temps de le prouver. Pour cela, j’utilise le logiciel Photorec (logiciel en console). Sur Fedora, il s’installe via le package testdisk.

Photorec s’utilise dans l’objectif de récupérer les données sur un espace de stockage (disque dur, clé USB, etc.). Pour ce billet je vais donc utiliser une clé USB contenant quelques fichiers que je vais supprimer. Je lancerai alors Photorec afin de récupérer ces données.
Dans un premier temps je vais supprimer par surcharge toutes les données qui auraient pu être présentes avant pour qu'ils n’interfèrent pas avec la manip qui va suivre.
Pour cela je lance la commande suivante (en root et en s'assurant que c'est le bon point de montage) :# shred -v /dev/sdd.

Après avoir recréé une partition, je vais copier quelques fichiers de format différents (mp4, pdf et jpg) afin de montrer la polyvalence du logiciel.
Voilà la liste :

-rw-------. 1 Freetux Freetux   165895 23 janv. 21:09 image_01.JPG
-rw-------. 1 Freetux Freetux   122872 23 janv. 21:09 image_02.JPG
-rw-------. 1 Freetux Freetux   199182 23 janv. 21:09 image_03.JPG
-rw-------. 1 Freetux Freetux   207047 23 janv. 21:09 image_04.JPG
drwx------. 2 Freetux Freetux    16384  8 févr. 12:37 lost+found
-rw-rw-r--. 1 Freetux Freetux    47056  1 avril  2013 document.pdf
-rw-rw-r--. 1 Freetux Freetux  3591355 26 janv. 22:12 Prog_arte.pdf
-rw-------. 1 Freetux Freetux 10767795  1 janv. 20:02 video.mp4

Enfin, je supprime tout (avec rm) les fichiers pour tester Photorec.

Photorec

Maintenant que tout est prêt, on va lancer Photorec (en console et en root).
Le premier menu vous montre l’ensemble des disques montées sur votre machine. À l’aide des flèches directionnelles sélectionnez la ligne correspondant au disque dont vous souhaitez récupérer les données puis valider :


Choisir alors la partition qui vous intéresse du support de stockage et enfin le format de formatage. Dans mon cas ext4 :


Et enfin, sélectionner le lieu où Photorec va enregistrer les fichiers supprimés. Étant en root, la proposition par défaut est dans /root/. Modifiez la destination vers le dossier de votre choix. Dans mon cas, /home/Freetux/. Enfin valider pour lancer la récupération :


Lors de l’analyse, le logiciel vous affiche en temps réel le nombre de fichiers qu'il a réussi à récupérer :
Dans mon cas, on retrouve bien les quatre images, les deux pdf et la vidéo.


Une fois terminé, le logiciel vous affiche le nombre de fichiers récupérés.

7 files saved in /home/Freetux/recup_dir directory.
Recovery completed.

En allant vous dans le dossier qu’il a créé (recup_dir.1/) vous verrez que les certains fichiers ont été renommé aléatoirement et d'autres ont retrouvé leur nom d’origine.

-rw-r--r--. 1 root root    47056  8 févr. 13:00 f0265216_document.pdf
-rw-r--r--. 1 root root  3591355  8 févr. 13:00 f0265312_Prog_arte.pdf
-rw-r--r--. 1 root root   165895  8 févr. 13:00 f0276976.jpg
-rw-r--r--. 1 root root   199182  8 févr. 13:00 f0277304.jpg
-rw-r--r--. 1 root root   207047  8 févr. 13:00 f0277696.jpg
-rw-r--r--. 1 root root   122872  8 févr. 13:00 f0278104.jpg
-rw-r--r--. 1 root root 10767795  8 févr. 13:00 f0280576.mp4
-rw-r--r--. 1 root root     6767  8 févr. 13:04 report.xml

Évidement, les fichiers récupérés appartiennent à l’utilisateur root. Pour modifier cela, lancer un chown sur le dossier complet :# chown -R Freetux:Freetux /home/Freetux/recup_dir.1.

Et voilà, vous avez récupéré tous vos fichiers.

Précautions d’utilisation et limites

  • avant de lancer Photorec sur un gros média assurez-vous que la destination des fichiers possède assez d’espace pour les stocker ;
  • le temps d’une analyse peut être très long sur des gros volumes ;
  • le changement de nom des fichiers rend complexe la récupération de l’ensemble des fichiers d’un ordinateur. De plus, la quantité des fichiers peut être pharamineuse et tous les fichiers seront dans un même dossier. Cependant, dans des cas extrêmes et où la récupération est indispensable (pour x raisons) ou sur des petits supports de stockage comme des clés USB il est tout de même possible de retrouver des fichiers, quitte à passer pas mal de temps pour tout ranger. ;-)

Pus d’infos

Avertissement

L’espionnage des supports de stockage de vos amis à travers Photorec n’est pas une activité saine même si c’est possible de le faire. S’ils ont décidé qu’un fichier devait être supprimé c’est qu’il y avait peut être des raisons (même s’ils n’avaient pas les connaissances pour les supprimer totalement). Respectez leur vie privée et n’utilisez ce logiciel que pour vos propres données.

Par contre rien ne vous interdit de partager ces divers méthodes (Shred, Wipe et Phototrec) à votre entourage. :-)

Catégorie: 

Ajouter un commentaire

S'abonner à Comments for "La récupération des données avec Photorec"