Ceci est une ancienne révision du document !



Testdisk

Avant de commencer à utiliser testdisk, assurez-vous que votre disque est en bon état physique (smartctl)
Aussitôt que vous constatez la perte de fichiers, arrêtez d'utiliser, autant que faire se peut, le disque dur (ou autre périphérique de stockage sur lequel a eu lieu la perte). Autrement, vous risquez de ré-écrire par dessus vos fichiers perdus. Ainsi pour l'installation de PhotoRec puis la sauvegarde des fichiers récupérés, vous ne devez pas utiliser la partition sur laquelle les fichiers ont été perdus.

Testdisk est un outil analysant un disque dur à la recherche de partitions effacées ou endommagées. Il recherche un « index » permettant de retrouver une partition formatée à tort. Ayant retrouvé cet index, il reconstitue le système de fichiers.
Il est fourni avec Photorec, un outil permettant d'analyser une partition pour retrouver puis récupérer des fichiers effacés.
L'utilisation ensuite de fsck peut compléter la récupération après l'utilisation de TestDisk en corrigeant la structure du système de fichiers de la partition récupérée.
Testdisk est distribué sous Licence GPLv2 et fonctionne sous Windows, GNU/Linux, Mac OS X, Solaris et BSD.

Avant d'aller plus loin dans la lecture de ce document, il est impératif de regarder l'état du disque avec cette application afin de savoir si c'est bien cet outil qu'il faut utiliser ou un autre ou faire appel à un expert en récupération de données.

* Disposer des droits d'administration.

  • Disposer d'une connexion à Internet configurée et activée.
  • Savoir ce qu'est un disque dur.
  • Savoir exactement où est branché le disque dur sur son ordinateur :
    • 1er/2e disque dur SATA ?
    • Sur le contrôleur IDE 1 ou 2, en maître ou en esclave ?
  • Savoir ce qu'est une partition et ce qu'est le formatage d'un disque dur.

Dans une instance opérationnelle.

Dans une instance "live".

En ligne de commande.

sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) universe"
sudo apt-get update
sudo apt install testdisk

Utilisation de la version Beta

La dernière version de Testdisk est disponible depuis le site officiel "prête à l’emploi". Elle ne nécessite aucune installation ni modification de votre système. Elle est utilisable aussi bien depuis un système installé ou un système en session live.
Son lancement s’effectue directement depuis l’exécutable fourni.
  1. Se rendre sur la page de téléchargement du site officiel;
  2. Télécharger Testdisk & Photorec Linux (32 bits ou 64 bits selon votre architecture matérielle) dans votre dossier personnel;
  3. Extraire l'archive tar.bz2 téléchargé.
    Testdisk est directement utilisable en lançant l’exécutable "testdisk_static" situé dans le dossier extrait.

Pas de configuration particulière.

Dans un terminal, saisir la commande

sudo testdisk

Et si vous utilisez la version du site officiel extraite dans votre dossier personnel:

sudo ./testdisk*/testdisk_static
Ne s'utilise pas pour récupérer les partitions protégé par chiffrement. "C'est le but même du chiffrement"

La version actuelle stable des dépôts officiels Ubuntu (décembre 2016) est la version 7.0 d'avril 2015.

Lancée sur mon ordinateur elle a détecté une partition recovery qui est certainement celle de windows 8.1. Une description du fonctionnement d'une version plus récente est disponible ici

Etape 1

(capture d'une version Windows ici, mais il n'y a aucune différence visible entre les versions).

Puis avec les flèches haut et bas, on choisit le disque dur sur lequel se trouve la partition formatée à tort.

Attention si vous vous trompez de disque dur vous risquez de perdre des données (cela équivaut à le formater en fait).

Etape 2

On choisit l'option « Proceed » en bas avec les flèches « ← » et « → » puis on valide avec « Entrée ».

Etape 3

On choisit le type de partition. Notez qu'on peut ainsi récupérer différents systeme_de_fichiers : des disques XBox, Mac ou Sun. Dans la plupart des cas, ce sera Intel donc pour un PC Windows ou GNU/Linux.

Etape 4

On choisit ensuite « analyse » :

Il nous dit comment est partitionné le disque dur pour le moment. Ici, il y a une grosse partition en FAT32 créée par erreur.

Etape 5

On choisit donc l'option « proceed » :

Il nous dit que la partition actuelle est en bonne santé ; on peut lister les fichiers qu'elle contient et d'autres manipulations, moins conseillées si on ne sait pas ce qu'on fait. Donc on appuie juste sur « Entrée » pour passer a l'étape suivante.

Etape 6

Là on choisit « Search » cela va lancer le scan.

Scan lancé.

On laisse mijoter ainsi longtemps… très longtemps ici pour un disque dur de 250 Gio Mais on constate que, au bout de quelques secondes, il a déjà retrouvé la partition :

Etape 7

Soit on appuie sur « Entrée » pour arrêter la recherche car nous avons reconnu notre partition (inutile d'attendre qu'il analyse tout le disque).

Soit on laisse toute la recherche se faire lorsque le cas est plus complexe

Etape 8

Il me liste les partitions effacées qu'il a découvertes. Ici, une autre partition en FAT32 (sûrement une partition encore plus vieille) et MA partition en NTFS ; je vois même le label (le nom) de mon ancienne partition.

Pour récupérer cette partition, il faut appuyer sur les flèches droites et gauche. En effet, on remarque au début de la ligne un « D » ce qui signifie Deleted (effacée) on va changer ça. On peu choisir soit :

  • L = logical
  • E = extended
  • P = primary
  • * = primaire et bootable

Dans mon cas, c'est primary bootable à noter que je n'ai le choix que entre « primary »

et « primary bootable »

Etape 9

il semble inutile de jouer ce scénario lorsque l'ordinateur s'est planté pendant une étape de déplacement de partition. La structure partition reste bonne mais les chainages de répertoires sont toujours cassés.

Je mets donc le flag « primary bootable » et j'appuie sur « Entrée » pour valider.

Attention, en choisissant « write », il réécrit l'index du disque dur donc tout ce qu'il y a actuellement sur le disque dur sera effacé par contre on pourra récupérer les données de l'ancienne partition (si on n'a pas réécrit dessus).

Puis on redémarre l'ordinateur et c'est tout bon.

Etape 11

La table de partition n'est pas réécrite car trop détruite. Il est alors nécessaire de faire le deeper search et de sauvegarder les données qui vont être récupérées sur un autre support physique.

et de laisser tourner car cela prend beaucoup de temps. On peut regarder l'écran évoluer.

Au final on a une liste qui peut être très impressionnante ou pas.

Etape 12

Il faut maintenant aller scanner les partitions à la recherche des données perdues. Le fait de connaître préventivement l'implantation ancienne peut éviter de rechercher dans certaines partitions. Sinon elles sont toutes à faire dans l'ordre qu'on le sent. Il faut se positionner sur la ligne choisie et frapper le caractère P qui permet de visualiser le contenu.

Dans la grille ci-dessus, Les répertoires et fichiers logiquement supprimés ont été masquées (commande h) sinon ils seraient affichés en rouge. On s'est baladé dans les répertoires en faisant un return sur les lignes tentantes. On peut aussi descendre dans la hiérarchie. (Ici, on est descendu dans un répertoire.) On remonte d'un cran par la commande q. En conclusion: On a décidé de récupérer trois répertoires qui ont été sélectionnés en appuyant sur le caractère : Ils sont maintenant affichés en vert. C'est le moment de les copier sur un autre support par la commande C

Etape 13

C'est le moment de bien naviguer pour sélectionner le répertoire de réception de ce qui va être copié. Une explication plus détaillée est disponible dans cette discussion https://forum.ubuntu-fr.org/viewtopic.php?pid=21702798#p21702798

Ne pas oublier qu'il ne doit pas être sur le même disque et qu'il doit être de taille adéquate par rapport à ce qui a été sélectionné. Au besoin, diminuer la sélection en prenant seulement un répertoire. Puis lorsque la copie sera faite, sélectionner les autres répertoires avec un autre support physique pour la sortie.

il ne reste plus qu'à sélectionner le répertoire .. et lancer la copie par la commande C Puis regarder l'action se faire.

Quelques exemples.

Réaliser l’image Disque bit par bit

Lancer une récupération de fichiers sur un disque dur défectueux, ce n’est pas le pied. D'abord parce que ce n'est pas fiable, ça plante tout le temps et ensuite parce que cela risque d'endommager encore plus le disque dur. Cette copie sera un clone identique du disque, cela veut dire que vous pourrez récupérer dessus tous les fichiers même ceux qui ont été effacés par inadvertance.

Jusqu'à preuve du contraire, lorsque le disque est défaillant, l'outil de duplication à priviliégier est ddrescue.

Restaurer la structure de boot de la partition windows

YannUbuntu

  • sélectionner le disque où se trouve la partition à réparer,
  • [Proceed],
  • choisir le type de partition (généralement [Intel]),
  • [Advanced],
  • sélectionner la partition à réparer avec [Boot], ça va afficher quelque chose comme ceci:
                        Boot sector
                        Status: Bad
                        Backup boot sector
                        Status: OK
                        Sectors are not identical.
           A valid NTFS Boot sector must be present in order to access
           any data; even if the partition is not bootable.
         [  List  ]  [Backup BS]  [Rebuild BS]  [  Dump  ]
  • Vérifier que vous avez bien "Status ok" en-dessous de "Backup boot sector"
  • enfin sélectionnez [Backup BS].

Création d'un MBR pour booter windows.

1) Faire les étapes 1 , 2 , 3 et 4 du chapitre 5. Mais à l'étape 4 il faut choisir "MBR Code" au lieu de "analyse".

2) Accepter l'écriture du MBR dans le premier secteur. Puis confirmer l'écrasement.

3) Lancer Gparted afin de s'assurer que le flag de boot est bien mis sur la partition windows.

Pour supprimer cette application, il suffit de supprimer son paquet. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.
Pour supprimer la version du site officiel extraite dans votre dossier personnel, il suffit de supprimer le dossier extrait.


Contributeurs : toth_o.

  • testdisk.1514375588.txt.gz
  • Dernière modification: Le 27/12/2017, 12:53
  • par bougron