Recupération de données sous linux
julien
-
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon disque dur a été formaté par un virus. Je ne veux rien installer dessus pour essayer de récupérer les données.
J'ai donc un LiveCD de linux : KNOPPIX 4.0
Par contre, quand je veux utiliser la console pour remonter la partition perdue en lecture seule, il me dit que seul "root" peut faire ça.
J'ai bien assayé de regarder sur le net, mais je n'arrive pas à comprendre comment me mettre en mode root pour executer les lignes de commande que je chope sur le net.
ex de commande tapée sur la console : mount -o -ro /hda2
En l'attente de votre aide,
Merci,
Julien
Mon disque dur a été formaté par un virus. Je ne veux rien installer dessus pour essayer de récupérer les données.
J'ai donc un LiveCD de linux : KNOPPIX 4.0
Par contre, quand je veux utiliser la console pour remonter la partition perdue en lecture seule, il me dit que seul "root" peut faire ça.
J'ai bien assayé de regarder sur le net, mais je n'arrive pas à comprendre comment me mettre en mode root pour executer les lignes de commande que je chope sur le net.
ex de commande tapée sur la console : mount -o -ro /hda2
En l'attente de votre aide,
Merci,
Julien
A voir également:
- Recupération de données sous linux
- Fuite données maif - Guide
- Supprimer les données de navigation - Guide
- Linux reader - Télécharger - Stockage
- Logiciel de récupération de données - Guide
- Convertisseur récupération de texte - Guide
77 réponses
C'est bon, j'ai trouvé comment passer en mode root (taper "sudo su" dans la console).
Par contre, je me rends compte que je ne suis pas au bout de mes peines. Malgré les nombreuses pages web visitées, je débute sous linux et j'ai énormément de mal.
Donc, s'il y aurait qqn de patient pour me guider pas à pas sur les commandes à taper pour tenter de récupérer les données de mon dd formaté, ce serait super :
hda2 : disque formaté avec les données à récupérer
hda5 : Partition D: du disque dur qui ne m'intéresse pas
sda1 : disque externe où je veux copier les données quez j'espère tant récupérer
en l'attente de l'ange gardien
merci d'avance,
julien
Par contre, je me rends compte que je ne suis pas au bout de mes peines. Malgré les nombreuses pages web visitées, je débute sous linux et j'ai énormément de mal.
Donc, s'il y aurait qqn de patient pour me guider pas à pas sur les commandes à taper pour tenter de récupérer les données de mon dd formaté, ce serait super :
hda2 : disque formaté avec les données à récupérer
hda5 : Partition D: du disque dur qui ne m'intéresse pas
sda1 : disque externe où je veux copier les données quez j'espère tant récupérer
en l'attente de l'ange gardien
merci d'avance,
julien
Salut,
Regarde cet article dans la base de connaissances de CCM, peut être y trouveras-tu ton bonheur...
;-))
Regarde cet article dans la base de connaissances de CCM, peut être y trouveras-tu ton bonheur...
;-))
merci de bien vouloir t'attarder sur mon cas.
C'est exactement sur cette page que je suis allée pour démarrer. Malheuresuement les lignes de code sont incomplètes et comme je n'y comprends pas grand chose, je suis complètement perdu.
J'aimerais bien que l'on me communique les lignes complètes à entrer dans la console.
merci d'avance.
Julien
C'est exactement sur cette page que je suis allée pour démarrer. Malheuresuement les lignes de code sont incomplètes et comme je n'y comprends pas grand chose, je suis complètement perdu.
J'aimerais bien que l'on me communique les lignes complètes à entrer dans la console.
merci d'avance.
Julien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
pour se connecter en root tape su -
ensuite pour monter une partition il faut comprendre un peu de quoi il s'agit.
Le principe est le suivant :
il faut avoir un point de montage (un répertoire) et le nom de la partition à montée
Création du point du montage (toujours en root)
Montage de la partition
A priori tu auras des messages d'erreur après l'exécution de la commande mount. C'est bien de les noter et les afficher ici. Merci
lami20j
pour se connecter en root tape su -
ensuite pour monter une partition il faut comprendre un peu de quoi il s'agit.
Le principe est le suivant :
il faut avoir un point de montage (un répertoire) et le nom de la partition à montée
Création du point du montage (toujours en root)
mkdir /mnt/hda2(donc j'ai nommé le répertoir hda2 mais sache que tu peux mettre n'importe quoi)
Montage de la partition
mount /dev/hda2 /mnt/hda2A comprendre la différence entre le périphérique /dev/hda2 qui est la partition et /mnt/hda2 qui est le point de montage
A priori tu auras des messages d'erreur après l'exécution de la commande mount. C'est bien de les noter et les afficher ici. Merci
lami20j
Merci beaucoup pour ton aide,
donc j'ai appelé le répertoire hda3
après avoir tapé les 2 lignes que tu m'as communiquées, j'ai le message suivant :
mount : you must specify the filesystem type
Une autre question pour comprendre un peu : on a créé le répertoire hda3, et puis après on a tapé mount /dev/hda3 /mnt/hda3 , cela signifie que l'on veut remonter hda3 dans le répertoire hda3 ? Mais il n'y a rien encore sur hda3, ca ma paraitrait plus logique de monter par exemple hda2 dans le répertoir hda3 ; hda2 étant le disque pour lequel je veux récupérer des données ?
PS : si tu voulais bien, ce serait sur que l'on puisse faire ça en direct sur msn, si tu veux bien me rendre ce service, mon adresse msn est :
monpry@hotmail.com
mille mercis pour ton aide
donc j'ai appelé le répertoire hda3
après avoir tapé les 2 lignes que tu m'as communiquées, j'ai le message suivant :
mount : you must specify the filesystem type
Une autre question pour comprendre un peu : on a créé le répertoire hda3, et puis après on a tapé mount /dev/hda3 /mnt/hda3 , cela signifie que l'on veut remonter hda3 dans le répertoire hda3 ? Mais il n'y a rien encore sur hda3, ca ma paraitrait plus logique de monter par exemple hda2 dans le répertoir hda3 ; hda2 étant le disque pour lequel je veux récupérer des données ?
PS : si tu voulais bien, ce serait sur que l'on puisse faire ça en direct sur msn, si tu veux bien me rendre ce service, mon adresse msn est :
monpry@hotmail.com
mille mercis pour ton aide
Re,
ca ma paraitrait plus logique de monter par exemple hda2
si tu lis bien mon message, tu remarqueras que je ne parle pas de hda3 mais de hda2
Affiche le résultat de la commande
fdisk -l /dev/hda
Resoudre le problème en utilisant la messagerie instantanée n'est pas le but de ce forum.
Si on arrive à trouver la solution ici, en direct, ça pourra servir à d'autres personnes qui peuvent avoir les même soucis que toi.
lami20j
ca ma paraitrait plus logique de monter par exemple hda2
si tu lis bien mon message, tu remarqueras que je ne parle pas de hda3 mais de hda2
Affiche le résultat de la commande
fdisk -l /dev/hda
Resoudre le problème en utilisant la messagerie instantanée n'est pas le but de ce forum.
Si on arrive à trouver la solution ici, en direct, ça pourra servir à d'autres personnes qui peuvent avoir les même soucis que toi.
lami20j
ok, je comprends pour la messagerie instantanée, pas de soucis, c'est que je suis tellement désespéré...
Résultat de la commande :
Disk /dev/hda: 30.0 GB, 30005821440 bytes
255 heads, 63 sectors/track, 3648 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/hda1 1 255 2048256 12 Compaq diagnostics
/dev/hda2 * 256 1947 13590990 c W95 FAT32 (LBA)
/dev/hda3 1948 3648 13663282+ f W95 Ext'd (LBA)
/dev/hda5 1948 3648 13663251 b W95 FAT32
Résultat de la commande :
Disk /dev/hda: 30.0 GB, 30005821440 bytes
255 heads, 63 sectors/track, 3648 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/hda1 1 255 2048256 12 Compaq diagnostics
/dev/hda2 * 256 1947 13590990 c W95 FAT32 (LBA)
/dev/hda3 1948 3648 13663282+ f W95 Ext'd (LBA)
/dev/hda5 1948 3648 13663251 b W95 FAT32
/dev/root on / type ext2 (rw)
/ramdisk on /ramdisk type tmpfs (rw,size=504328k)
/UNIONFS on /UNIONFS type unionfs (rw,dirs=/ramdisk=rw:/KNOPPIX=ro,delete=witheout)
/dev/hdc on /KNOPPIX type iso9660 (ro)
/UNIONFS/dev/pts on /UNIONFS/dev/pts type devpts (rw)
/proc/bus/usb on /proc/bus/usb type usbfs (rw,devmode=0666)
automount(pid2426) on /mnt/auto type autofs (rw,fd=4,pgrp=2426,minproto=2,maxproto=4)
/UNIONFS/dev/hda2 on /mnt/hda2 type vfat (rw)
/ramdisk on /ramdisk type tmpfs (rw,size=504328k)
/UNIONFS on /UNIONFS type unionfs (rw,dirs=/ramdisk=rw:/KNOPPIX=ro,delete=witheout)
/dev/hdc on /KNOPPIX type iso9660 (ro)
/UNIONFS/dev/pts on /UNIONFS/dev/pts type devpts (rw)
/proc/bus/usb on /proc/bus/usb type usbfs (rw,devmode=0666)
automount(pid2426) on /mnt/auto type autofs (rw,fd=4,pgrp=2426,minproto=2,maxproto=4)
/UNIONFS/dev/hda2 on /mnt/hda2 type vfat (rw)
total 320
drwxr-xr-x 2 root root 327680 oct 16 14:37 found.000
(je crois que found.000 est le seul dossier qu'il reste suite au plantage du dd, mais j'espere qu'il est possible de récupérer ce qui a été effacé, en particulier, le dossier "Mes documents)
julien
drwxr-xr-x 2 root root 327680 oct 16 14:37 found.000
(je crois que found.000 est le seul dossier qu'il reste suite au plantage du dd, mais j'espere qu'il est possible de récupérer ce qui a été effacé, en particulier, le dossier "Mes documents)
julien
m'a affiché toute une liste :
-rwxr-xr-x 1 root root 8192 oct Oct 16 14:37 file9978.chk
-rwxr-xr-x 1 root root 24576 oct Oct 16 14:37 file9979.chk
-rwxr-xr-x 1 root root 16384 oct Oct 16 14:37 file9980.chk
...
...
...
-rwxr-xr-x 1 root root 8192 oct Oct 16 14:37 file9978.chk
-rwxr-xr-x 1 root root 24576 oct Oct 16 14:37 file9979.chk
-rwxr-xr-x 1 root root 16384 oct Oct 16 14:37 file9980.chk
...
...
...
Salut a vous deux,
je m'immisce dans la discussion ;-)
vu les noms de tes fichiers / dossiers, il semblerait qu'il y en ait qques uns qui ait réchappés du crash, par contre il semblerait que la partie "index" n'ait pas été récupérée...
je m'explique : il se peut que tu aies encore une grande partie de tes fichiers, mais tu n'as plus l'indication des noms...
c'est a dire que si tu avais un fichier "travail.doc", il s'appelle peut etre maintenant file0256.chk ...
donc le mieux a mon avis, c'est de sauver tout ce dossier qqpart, puis reprendre un par un les différents fichier pour voir ce qu'ils contiennent...
avec ta knoppix, tu pourras peut etre glaner des infos en éditant les fichiers avec un éditeur de texte : meme si c'est du binaire, il se peut qu'il y ait qques morceaux de texte brute qui te mettent sur la voie...
autre possibilité, toujours avec linux : tu n'as pas forcément besoin de l'extension : essaie tout simplement de cliquer sur les fichiers.... s'il s'agit d'une musique/video, il devrait lancer un player, s'il s'agit d'un fichier de conf, il devrait lancer un éditeur de texte, etc etc...
bref, commence la partie (tres) emm....ante là...
Phiphi
je m'immisce dans la discussion ;-)
vu les noms de tes fichiers / dossiers, il semblerait qu'il y en ait qques uns qui ait réchappés du crash, par contre il semblerait que la partie "index" n'ait pas été récupérée...
je m'explique : il se peut que tu aies encore une grande partie de tes fichiers, mais tu n'as plus l'indication des noms...
c'est a dire que si tu avais un fichier "travail.doc", il s'appelle peut etre maintenant file0256.chk ...
donc le mieux a mon avis, c'est de sauver tout ce dossier qqpart, puis reprendre un par un les différents fichier pour voir ce qu'ils contiennent...
avec ta knoppix, tu pourras peut etre glaner des infos en éditant les fichiers avec un éditeur de texte : meme si c'est du binaire, il se peut qu'il y ait qques morceaux de texte brute qui te mettent sur la voie...
autre possibilité, toujours avec linux : tu n'as pas forcément besoin de l'extension : essaie tout simplement de cliquer sur les fichiers.... s'il s'agit d'une musique/video, il devrait lancer un player, s'il s'agit d'un fichier de conf, il devrait lancer un éditeur de texte, etc etc...
bref, commence la partie (tres) emm....ante là...
Phiphi
Salut,
autre possibilité, toujours avec linux : tu n'as pas forcément besoin de l'extension : essaie tout simplement de cliquer sur les fichiers.... s'il s'agit d'une musique/video, il devrait lancer un player, s'il s'agit d'un fichier de conf, il devrait lancer un éditeur de texte, etc etc...
En ce cas mieux faire une boucle sur les fichiers et les tester avec file
autre possibilité, toujours avec linux : tu n'as pas forcément besoin de l'extension : essaie tout simplement de cliquer sur les fichiers.... s'il s'agit d'une musique/video, il devrait lancer un player, s'il s'agit d'un fichier de conf, il devrait lancer un éditeur de texte, etc etc...
En ce cas mieux faire une boucle sur les fichiers et les tester avec file
for i in $(ls /mnt/hda2/found.000);do file $i;done > resultat_filelami20j
Bon et si maintenant on se lançait dans la procédure donnée dans l'article de la FAQ en suivant plus particulièrement les indications du lien vers cette page ???
Ça m'a l'air de coller avec ce qu'il y a dans ta partition. Le seul point obscur (enfin pour moi, mais le "matheux", j'ai nommé lami20j, devrait y voir plus clair), c'est cette histoire de "dd count=1 if=/mnt/recovered.000 of=/mnt/resized.000 bs=6065" ?! Faut-il l'adapter en fonction du résultat ou c'est une constante ???
;-)
Ça m'a l'air de coller avec ce qu'il y a dans ta partition. Le seul point obscur (enfin pour moi, mais le "matheux", j'ai nommé lami20j, devrait y voir plus clair), c'est cette histoire de "dd count=1 if=/mnt/recovered.000 of=/mnt/resized.000 bs=6065" ?! Faut-il l'adapter en fonction du résultat ou c'est une constante ???
;-)
Salut,
ce n'est pas des maths :-)) heureusement ;-)
C'est le résultat de la commande debugfs qui est utilisé
debugfs: stat "148003"
Inode: 148003 Type: regular Mode: 0644 Flags: 0x0 Version: 1
User: 503 Group: 100 Size: 6065
File ACL: 0 Directory ACL: 0
Links: 0 Blockcount: 12
Fragment: Adress: 0 Number: 0 Size: 0
ctime: 0x31a9a574 - Mon May 27 13:52:04 1996
atime: 0x31a21dd1 - Tue May 21 20:47:29 1996
mtime: 0x313bf4d7 - Mon Mar 15 08:01:27 1996
dtime: 0x31a9a574 - Mon May 27 13:52:04 1996
BLOCKS:
594810 594811 594814 594815 594816 594817
TOTAL: 6
Donc on vois bien qu'il s'agit de 6 blocs de taille 6065 octets.
http://okki666.free.fr/docmaster/articles/linux019.htm
lami20j
ce n'est pas des maths :-)) heureusement ;-)
C'est le résultat de la commande debugfs qui est utilisé
debugfs: stat "148003"
Inode: 148003 Type: regular Mode: 0644 Flags: 0x0 Version: 1
User: 503 Group: 100 Size: 6065
File ACL: 0 Directory ACL: 0
Links: 0 Blockcount: 12
Fragment: Adress: 0 Number: 0 Size: 0
ctime: 0x31a9a574 - Mon May 27 13:52:04 1996
atime: 0x31a21dd1 - Tue May 21 20:47:29 1996
mtime: 0x313bf4d7 - Mon Mar 15 08:01:27 1996
dtime: 0x31a9a574 - Mon May 27 13:52:04 1996
BLOCKS:
594810 594811 594814 594815 594816 594817
TOTAL: 6
Donc on vois bien qu'il s'agit de 6 blocs de taille 6065 octets.
http://okki666.free.fr/docmaster/articles/linux019.htm
lami20j
Exusez moi,
mais là je m'y perds un peu dans votre discussion, autant avec lami20j c'était clair et précis, que maintenant c'est du chinois.
En tout cas, merci beaucoup de vous intéresser à mon problème.
DOnc voilà ce qui se passe chez moi :
je suis allé sur le dossier found.000, et là où il s'ouvrait sur un répetoire vide, le PC est désormais en train de ramer : j'imagine, qu'il crée la liste de tous les fichiers pour me les afficher...
Je pense que me faire les 10.000 fichiers un à un, ca va pas être jouable. Y'a pas un moyen de tout remonter avec l'arborescence que j'avais sous windows, de sauvegarder le tout sur mon disque externe (qui est branché) et à moi ensuite de faire le tri.
Qu'en pensez vous ?
julien
mais là je m'y perds un peu dans votre discussion, autant avec lami20j c'était clair et précis, que maintenant c'est du chinois.
En tout cas, merci beaucoup de vous intéresser à mon problème.
DOnc voilà ce qui se passe chez moi :
je suis allé sur le dossier found.000, et là où il s'ouvrait sur un répetoire vide, le PC est désormais en train de ramer : j'imagine, qu'il crée la liste de tous les fichiers pour me les afficher...
Je pense que me faire les 10.000 fichiers un à un, ca va pas être jouable. Y'a pas un moyen de tout remonter avec l'arborescence que j'avais sous windows, de sauvegarder le tout sur mon disque externe (qui est branché) et à moi ensuite de faire le tri.
Qu'en pensez vous ?
julien
Ca y'est,
j'ai une liste de 10 000 fichiers à l'extension .chk dans le dossier found.000
Merci beaucoup pour cette aide lami20j,
et maintenant, que puis-je faire ?
je suis bloqué là avec tous ces fichiers.
Julien
j'ai une liste de 10 000 fichiers à l'extension .chk dans le dossier found.000
Merci beaucoup pour cette aide lami20j,
et maintenant, que puis-je faire ?
je suis bloqué là avec tous ces fichiers.
Julien
Salut,
si tu tentais la commande de lamij pour voir, d'abord sur un seul fichier :
j'ai peur que tu ne puisses pas récupérer l'information sur l'ancienne arborescence...
Plusieurs pistes cependant :
1/ si tu cherches des fichiers texte qui contiennent le mot "toto", la commande
2/ si tu cherches a récupérer des photos/musiques : a priori, je commencerai avec les fichiers les plus volumineux...
voila... si c'est du "chinois", n'hésite pas a demander plus d'infos sur un point particulier ;-)
bon courage en tout cas... j'avais eu le problème sur une partition de photos, j'ai du tout revisionner pour retrier...
Phiphi
si tu tentais la commande de lamij pour voir, d'abord sur un seul fichier :
file toto.chk
j'ai peur que tu ne puisses pas récupérer l'information sur l'ancienne arborescence...
Plusieurs pistes cependant :
1/ si tu cherches des fichiers texte qui contiennent le mot "toto", la commande
grep "toto" *.chkdevrait te sortir la liste des fichiers contenant cette chaine de caractere.
2/ si tu cherches a récupérer des photos/musiques : a priori, je commencerai avec les fichiers les plus volumineux...
voila... si c'est du "chinois", n'hésite pas a demander plus d'infos sur un point particulier ;-)
bon courage en tout cas... j'avais eu le problème sur une partition de photos, j'ai du tout revisionner pour retrier...
Phiphi