Bienvenue sur le forum des portables Asus !
Une communauté d'utilisateurs, des conseils d'experts, des guides et des tutos pour réparer vous même votre portable.

Arrivé en limite du "Do It Yourself" ? Nous prenons en charge votre portable dans nos ateliers.

Je rejoins la communauté Asus

GUIDE Récupération d'une base de données de mots de passe via photorec

alexandre01

Staff
Modérateur
Modèle
asus s550cm\asus x750 UDR
Vendeur
darty\amazon
Achat
fin 2013\fin 2017
Proc
i7 3ème génération\I7 8ème génération
HD
1To disque7200 trs\ 1To disque dur 5400 trs+ssd 250 Go
RAM
16 go DDR3\16 Go DDR4
Ecran
1366*768\1920*1080
OS
Manjaro
#1
Récupération d'une base de données de mots de passe via photorec


Introduction

Photorec, malgré son nom, permet de retrouver des fichiers autres que des images. Ce logiciel est aussi lié à Testdisk, du même auteur.
Ces deux logiciels sont des logiciels libres, et utilisé beaucoup lors de la récolte de preuves lors d'enquêtes.

Sachant que TestDisk permet de récupérer des partitions supprimées par inadvertance, mais aussi de réparer des secteurs de boot, et bien d'autres choses encore, Photorec est l'outil idéal pour récupérer des fichiers.

Une explication sur le forum avait été donnée ici , toutefois, la version de photorec est ancienne.
De plus, on utilisait un liveCD pour récupérer des données.
L'explication dans ce guide l'utilisation dans une distribution GNU\Linux Fedora 29, une distribution GNU\Linux très efficace et très ergonomique, sachant que le gestionnaire de fichiers Gnome 3 est installé.


Contexte


Il n'y a pas si longtemps, un fichier contenant une base de données de mots de passes (plus d'une centaine de mots de passe) a été supprimée par erreur, fichier lié à Keepass2.
Comment retrouver le fichier ? En utilisant Photorec.


Installation de photorec

  • Sous fedora, via un terminal:

    Code:
     sudo dnf install testdisk

  • Sous Debian:

    Code:
     sudo apt install testdisk

RÉSOLUTION

  • On lance photorec en tant que root, que ce soit sous Fedora ou Debian et les distributions dérivées de Debian :
    Code:
     sudo photorec
  • On sélectionne le disque dans lequel le fichier supprimé était présent, et on valide en sélectionnant sur "Proceed".

    full


  • Ensuite, le nouvel affichage représenté par l'image ci-dessous apparaît, on choisit la première ligne dont le terme contient [Whole disk], qui signifie en français [Disque entier].

    En effet, l'adressage des secteurs de disques est obscur, il est très difficile de sélectionner la partition qui contenait le fichier supprimé.



  • On sélectionne ensuite "File Opt" pour choisir le type de fichier à récupérer.

    full


  • On arrive à l'affichage suivant, comme le montre l'image ci-dessous:

    full


  • On appuie sur la touche "s" pour désélectionner les fichiers cochés par défaut.
  • Ensuite, comme la base de données de mots de passe provient du logiciel Keepass2, ayant pour extension kdbx, on sélectionne kbdx KeePassX, sans oublier de sélectionner kbd KeepassX (pour plus de sécurité).
  • On valide les choix en appuyant sur la touche "b" pour sauvegarder les réglages que l'on vient d'effectuer.
  • On sélectionne "Quit" pour revenir au menu principal.

    full


  • Une fois revenu au menu principal, on sélectionne "Options". L'affichage suivant, représenté par l'image ci-dessous, apparaît et on sélectionne les options suivantes:

    full


  • On sélectionne donc:
    • Paranoid : Yes (Brute force Disabled)
    • Keep corrupted files :Yes
    • Expert mode : No
    • Low memory: No
  • Une fois nos choix fait, on sélectionne "Quit".
La sélection de ces choix est expliqué ci-dessous, et selon la documentation de photorec:
  • On choisit Paranoid: Yes (Brute force Disabled) parce que d'une part, l'option Paranoid permet de trier les fichiers valides et ceux qui sont invalides. D'autre part, on choisit "Brute force disabled", parce que cela ne s'applique que pour récupération plus poussées des images au format JPEG, ce qui n'est pas le cas. Notez que l'option "No" est toujours utile, comme dans le cas de systèmes de fichiers "personnalisés" par des attaquants comme Regin\GrayFish qui semblent utiliser des partitions avec des systèmes de fichiers bizarres à l'intérieur de système de fichiers bizarres.
  • On choisit Keep corrumpted files: Yes , cette option permet de récupérer des fichiers invalides, dans l'espoir d'être récupérés un jour par d'autres outils. De toute manière, il vaut mieux avoir plus de fichiers que pas assez dans certains cas.
  • On choisit "Expert mode", parce que cette option est seulement utile lorsque le média a été formatée, sans oublier que testdisk sera plus approprié.
  • On choisit "Low memory: No", puisque cette option est utile seulement quand la mémoire vive n'est pas satisfaisante, impliquant des crashs de Photorec. Elle est aussi à utiliser quand la récupération de fichiers volumineux et fragmentés est nécessaire, toutefois cette option est à utiliser en dernier recours, sachant de plus que le système de fichier Ext4 se fragmente peu, contrairement au système de fichiers NTFS qui est obsolète aujourd'hui dû sa fragmentation, sans oublier que le système de fichiers NTFS n'est pas trop documenté et est privateur, avec les failles de sécurité qui ont été découvertes et corrigées, celles qui ne sont pas découvertes, et celles qui ne découvertes mais qui sont utilisées.
[*] De retour au menu principal:

full

  • On sélectionne, comme il a été prévu au début de ce post, le disque en sont intégralité [Whole Disk]
  • Ensuite, on sélectionne "Search"
  • Comme le montre l'écran ci-dessous, on sélectionne le système de fichiers dont le fichier à récupérer était stocké.
  • Comme le système de fichier est ext4, on sélectionne donc l'option encadré en rouge, comme visualisé par l'image ci-dessous:

    full


  • Ensuite, il faut indiquer à Photorec l'endroit où il faut stocker les fichiers récupérer. Idéalement, la sauvegarde devrait se faire via un média externe, mais dans ce cas, on le sauvegarde dans une autre partition dont le point de montage s'appelle home, stocké dans un SSD qui est distincte de la partition ou était stockée le fichier supprimé, et dont le point de montage s'appelle data, et stocké sur un disque dur mécanique.

    full


  • Concernant la navigation en mode texte, le "." indique le chemin actuel, les ".."permettent de remonter au dossier parent.
  • Une fois le dossier sélectionné (ici dossier alexandre), on valide en appuyant sur la touche "Q"
  • La recherche s'opère, Photorec affiche les résultats:

    full


  • En regardant les fichiers récupérés, on constate que les fichiers fonctionnent, mais la taille est hallucinante pour l'un des fichiers (encadré en rouge via l'image ci-dessous, et quelque peu daté). Ce fichier se lance, toutefois, il semble corrompu (un message d'erreur s'affichait, bien que les données comme les identifiants et mots de passes soient intègres, la sauvegarde de nouveaux éléments affiche un message d'avertissement).
  • Le fichier encadré en vert via l'image ci-dessous) à une taille infiniment plus réduite, mais trop gros par rapport à une sauvegarde récente, et la sauvegarde de nouveaux éléments affiche un message d'avertissement, bien que les données soient intègres).

    full


  • En comparant les fichiers récupérés avec une sauvegarde, le fichier récupéré, encadré en vert est véritablement le fichier supprimé, car il contient les dernières informations ajoutées par rapport à la sauvegarde, le fichier encadré en rouge est un fichier plus ancien.

Toutefois, objectif réussi!



Conclusion

Photorec est un outil puissant, dans ce cas, j'ai pu récupérer ce que je voulais obtenir. Le système de fichiers EXT4 étant peu fragmenté, et de surcroît le fichier supprimé par inadvertance avait été supprimé la veille, la chance était au rendez-vous.

De plus, le fichier était supprimé de manière permanente par une option de Gnome 3, la récupération de fichiers est toujours possible. (Cette option supprime le fichier simplement sans plus, et ne le stocke pas dans la corbeille).

Ne pas oublier que la suppression de données de SSD est délicate par rapport aux anciens outils qui étaient adaptés pour les disques durs mécaniques, puisqu'il existe toujours des traces. Les logiciels tels que shred ou secure-delete ne sont pas adapté pour les SSD, seulement pur les disques durs mécaniques. L'utilisation de ce type de logiciel use prématurément le SSD qu'autre chose.

Auquel cas, si vous ne voulez pas que l'on puisse récupérer vos données, lors d'un vol de disques dur, lors de la première utilisation du SSD ou du disque dur , chiffrez votre système d'exploitation et les disques annexes avec des outils adéquats (n'utilisez jamais bitlocker sous Windows, préférez Veracrypt).
Sous les distributions GNU\Linux, il y a Cryptsetup.

Enfin, paraîtrait-il qu'il existe, pour certaines marques, la possibilité d'effacer les données des SSD via leurs outils, sans oublier hdparm, qui, dans certains cas, peut être utile pour effacer définitivement les données des SSD, et qui sera traité dans un sujet à part.
 

Pièces jointes

Dernière édition par un modérateur:

Sujets similaires


Vos accessoires ASUS

  L'atelier ASUS : témoignages

Nous vous aidons ... aidez nous.

Soutenir les forums Asus

Pour continuer à recevoir un support de qualité et gratuit dans les forums, aidez nous a supporter le coût de notre infrastructure.
Objectif
120.00 €
Collecté
90.00 €
Cette campagne s'achève dans

Parcourir les forums en musique




L'atelier ASUS : Accueil
Règles Aides Utilisateurs
Aucun support n'est délivré via le Tchat.
Merci d'ouvrir une nouvelle discussion dans les forums.
  • X @ Xela:
    bonjour, je suis nouveau.
    En fait je cherche la section des drivers pour series G752xx surtout pour réanimer un lecteur de carte SD de l'ordi d'un ami .
    Citer
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    L'équipe de l'atelier ASUS vous souhaite une bonne soirée !
  • X @ Xela:
    bon ok je viens de lire ...désolé je ne suis pas super à l'aise avec les chats et forums...
    Citer
  • kankan @ kankan:
    salut Xela, ce sont les pilotes inclu dans ceux de la carte mère à priori. Regarde sur la page du support ASUS pour le modèle
    Citer
  • Asus Bot Asus Bot:
    Invité starlord a rejoint le tchat.
  • S (Invité) starlord:
    Bonsoir, je recherche un notebook ergonomique (tactile, léger, reactif), rapide (processeur, chargements, démarrage), avec une capacité minimale de 250go. Il servirait pendant des ateliers ludiques autour de l'image et du son. Pas nécessaire qu'il fasse tourner un logiciel de montage type première. Merci pour vos avis :) !
    Citer
  • Asus Bot Asus Bot:
    Bienvenue B Benjissou ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour un diagnostic et un devis sans engagement,
    ouvrez un ticket auprès de l'atelier ASUS.
  • bindiou57 @ bindiou57:
    @starlord, ouvre un sujet
    Citer
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    L'équipe de l'atelier ASUS vous souhaite une bonne journée!
  • Asus Bot Asus Bot:
    Bienvenue Maviserv Maviserv ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour un diagnostic et un devis sans engagement,
    ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    Bienvenue K Kevin59 ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour un diagnostic et un devis sans engagement,
    ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    Maviserv Maviserv a ouvert une nouvelle discussion : Pilote pour asus R752LJC pour Windows 7 Pro dans la section Support Windows 7.
    Bonjour,
    J'ai changer mon Disque dur par un SDD - a l'achat mon PC etait sous Windows 10 - Je ne suis pas content de ce systeme donc j'aimerais changer mon systeme par un SEVEN Pro - mais je ne trouves pas les drivers - De plus aucun drivers...
  • Asus Bot Asus Bot:
    S sylvain a ouvert une nouvelle discussion : Asus x72j chauffe et coupe dans la section Asus X.
    Salut à tous, comme je l'explique dans le titre mon pc s'allume et s'eteint ensuite.
    Le ventilo a ete nettoyé il tourne impec, le pc à ete demonté entierement et verifié, pate thermique remplacée.
    En fait j'ai l'impression que le ventilo ne...
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    L'équipe de l'atelier ASUS vous souhaite une bonne soirée !
  • Asus Bot Asus Bot:
    Bienvenue C cedricsavoie73 ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour un diagnostic et un devis sans engagement,
    ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    Bienvenue F Fabius Claudius ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour un diagnostic et un devis sans engagement,
    ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    F Fabius Claudius a ouvert une nouvelle discussion : Bad System Config Info dans la section Asus G55 - G56 - G550 - G551 - G552 - G553.
    Bien le Bonsoir :) ,
    Je vous contacte suite à un problème sur mon pc Asus G55V, depuis ce milieu d'après-midi et après plusieurs années de bons et loyaux services, ce filou a décidé de ne plus redémarrer.
    En effet, depuis une présentation...
  • Asus Bot Asus Bot:
    Bienvenue dadid63 dadid63 ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour un diagnostic et un devis sans engagement,
    ouvrez un ticket auprès de l'atelier ASUS.
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    L'équipe de l'atelier ASUS vous souhaite une bonne journée!
  • Asus Bot Asus Bot:
    Bienvenue Cypriensim88 Cypriensim88 ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour un diagnostic et un devis sans engagement,
    ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    alexandre01 alexandre01 a ouvert une nouvelle discussion : part de marché d'asus en 2018 concernant la vente d'ordinateur. dans la section SAV, Droits et Garantie.
    Un article a été publié le 27 mars 2019 concernant la vente d'ordinateurs pour l'année 2018 concernant l'année 2017-2018 en France, selon les données fournies par Gartner....
  • Asus Bot Asus Bot:
    S sylvain a quitté le tchat.
  • Asus Bot Asus Bot:
    Bienvenue N NathZ ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour un diagnostic et un devis sans engagement,
    ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    N NathZ a ouvert une nouvelle discussion : Changer coque arrière K501LB dans la section Asus K.
    Bonjour,

    L'articulation de l'écran s'est cassée au niveau du plastique de la coque sur lequel la charnière métal est fixée.
    Je suis passée chez un réparateur qui m'annonce un devis à 200 euros TTC ( changement coque + changement des 2 charnières...
  • Asus Bot Asus Bot:
    mrphelps mrphelps a ouvert une nouvelle discussion : R900V restauration impossible. dans la section Asus R.
    Bonjour, à tous.

    Je viens de changer le DD et depuis les DVD que j'avais créer, il m'est impossible de réinstaller le système car j'ai le code erreur 1029.

    Si j’installe un Windows classique cela fonctionne mais je préfère utiliser les DVD...
    Asus Bot Asus Bot: mrphelps a ouvert une nouvelle discussion : R900V restauration impossible. dans la section Asus...