Bienvenue sur le forum des portables Asus !
Une communauté d'utilisateurs, des conseils d'experts, des guides et des tutos pour réparer vous même votre portable.

Arrivé en limite du "Do It Yourself" ? Nous prenons en charge votre portable dans nos ateliers.

Je rejoins la communauté Asus

GUIDE Récupération d'une base de données de mots de passe via photorec

alexandre01

Staff
Modérateur
Modèle
asus s550cm\asus x750 UDR
Vendeur
darty\amazon
Achat
fin 2013\fin 2017
Proc
i7 3ème génération\I7 8ème génération
HD
1To disque7200 trs\ 1To disque dur 5400 trs+ssd 250 Go
RAM
16 go DDR3\16 Go DDR4
Ecran
1366*768\1920*1080
OS
Manjaro
#1
Récupération d'une base de données de mots de passe via photorec


Introduction

Photorec, malgré son nom, permet de retrouver des fichiers autres que des images. Ce logiciel est aussi lié à Testdisk, du même auteur.
Ces deux logiciels sont des logiciels libres, et utilisé beaucoup lors de la récolte de preuves lors d'enquêtes.

Sachant que TestDisk permet de récupérer des partitions supprimées par inadvertance, mais aussi de réparer des secteurs de boot, et bien d'autres choses encore, Photorec est l'outil idéal pour récupérer des fichiers.

Une explication sur le forum avait été donnée ici , toutefois, la version de photorec est ancienne.
De plus, on utilisait un liveCD pour récupérer des données.
L'explication dans ce guide l'utilisation dans une distribution GNU\Linux Fedora 29, une distribution GNU\Linux très efficace et très ergonomique, sachant que le gestionnaire de fichiers Gnome 3 est installé.


Contexte


Il n'y a pas si longtemps, un fichier contenant une base de données de mots de passes (plus d'une centaine de mots de passe) a été supprimée par erreur, fichier lié à Keepass2.
Comment retrouver le fichier ? En utilisant Photorec.


Installation de photorec

  • Sous fedora, via un terminal:

    Code:
     sudo dnf install testdisk

  • Sous Debian:

    Code:
     sudo apt install testdisk

RÉSOLUTION

  • On lance photorec en tant que root, que ce soit sous Fedora ou Debian et les distributions dérivées de Debian :
    Code:
     sudo photorec
  • On sélectionne le disque dans lequel le fichier supprimé était présent, et on valide en sélectionnant sur "Proceed".

    full


  • Ensuite, le nouvel affichage représenté par l'image ci-dessous apparaît, on choisit la première ligne dont le terme contient [Whole disk], qui signifie en français [Disque entier].

    En effet, l'adressage des secteurs de disques est obscur, il est très difficile de sélectionner la partition qui contenait le fichier supprimé.



  • On sélectionne ensuite "File Opt" pour choisir le type de fichier à récupérer.

    full


  • On arrive à l'affichage suivant, comme le montre l'image ci-dessous:

    full


  • On appuie sur la touche "s" pour désélectionner les fichiers cochés par défaut.
  • Ensuite, comme la base de données de mots de passe provient du logiciel Keepass2, ayant pour extension kdbx, on sélectionne kbdx KeePassX, sans oublier de sélectionner kbd KeepassX (pour plus de sécurité).
  • On valide les choix en appuyant sur la touche "b" pour sauvegarder les réglages que l'on vient d'effectuer.
  • On sélectionne "Quit" pour revenir au menu principal.

    full


  • Une fois revenu au menu principal, on sélectionne "Options". L'affichage suivant, représenté par l'image ci-dessous, apparaît et on sélectionne les options suivantes:

    full


  • On sélectionne donc:
    • Paranoid : Yes (Brute force Disabled)
    • Keep corrupted files :Yes
    • Expert mode : No
    • Low memory: No
  • Une fois nos choix fait, on sélectionne "Quit".
La sélection de ces choix est expliqué ci-dessous, et selon la documentation de photorec:
  • On choisit Paranoid: Yes (Brute force Disabled) parce que d'une part, l'option Paranoid permet de trier les fichiers valides et ceux qui sont invalides. D'autre part, on choisit "Brute force disabled", parce que cela ne s'applique que pour récupération plus poussées des images au format JPEG, ce qui n'est pas le cas. Notez que l'option "No" est toujours utile, comme dans le cas de systèmes de fichiers "personnalisés" par des attaquants comme Regin\GrayFish qui semblent utiliser des partitions avec des systèmes de fichiers bizarres à l'intérieur de système de fichiers bizarres.
  • On choisit Keep corrumpted files: Yes , cette option permet de récupérer des fichiers invalides, dans l'espoir d'être récupérés un jour par d'autres outils. De toute manière, il vaut mieux avoir plus de fichiers que pas assez dans certains cas.
  • On choisit "Expert mode", parce que cette option est seulement utile lorsque le média a été formatée, sans oublier que testdisk sera plus approprié.
  • On choisit "Low memory: No", puisque cette option est utile seulement quand la mémoire vive n'est pas satisfaisante, impliquant des crashs de Photorec. Elle est aussi à utiliser quand la récupération de fichiers volumineux et fragmentés est nécessaire, toutefois cette option est à utiliser en dernier recours, sachant de plus que le système de fichier Ext4 se fragmente peu, contrairement au système de fichiers NTFS qui est obsolète aujourd'hui dû sa fragmentation, sans oublier que le système de fichiers NTFS n'est pas trop documenté et est privateur, avec les failles de sécurité qui ont été découvertes et corrigées, celles qui ne sont pas découvertes, et celles qui ne découvertes mais qui sont utilisées.
[*] De retour au menu principal:

full

  • On sélectionne, comme il a été prévu au début de ce post, le disque en sont intégralité [Whole Disk]
  • Ensuite, on sélectionne "Search"
  • Comme le montre l'écran ci-dessous, on sélectionne le système de fichiers dont le fichier à récupérer était stocké.
  • Comme le système de fichier est ext4, on sélectionne donc l'option encadré en rouge, comme visualisé par l'image ci-dessous:

    full


  • Ensuite, il faut indiquer à Photorec l'endroit où il faut stocker les fichiers récupérer. Idéalement, la sauvegarde devrait se faire via un média externe, mais dans ce cas, on le sauvegarde dans une autre partition dont le point de montage s'appelle home, stocké dans un SSD qui est distincte de la partition ou était stockée le fichier supprimé, et dont le point de montage s'appelle data, et stocké sur un disque dur mécanique.

    full


  • Concernant la navigation en mode texte, le "." indique le chemin actuel, les ".."permettent de remonter au dossier parent.
  • Une fois le dossier sélectionné (ici dossier alexandre), on valide en appuyant sur la touche "Q"
  • La recherche s'opère, Photorec affiche les résultats:

    full


  • En regardant les fichiers récupérés, on constate que les fichiers fonctionnent, mais la taille est hallucinante pour l'un des fichiers (encadré en rouge via l'image ci-dessous, et quelque peu daté). Ce fichier se lance, toutefois, il semble corrompu (un message d'erreur s'affichait, bien que les données comme les identifiants et mots de passes soient intègres, la sauvegarde de nouveaux éléments affiche un message d'avertissement).
  • Le fichier encadré en vert via l'image ci-dessous) à une taille infiniment plus réduite, mais trop gros par rapport à une sauvegarde récente, et la sauvegarde de nouveaux éléments affiche un message d'avertissement, bien que les données soient intègres).

    full


  • En comparant les fichiers récupérés avec une sauvegarde, le fichier récupéré, encadré en vert est véritablement le fichier supprimé, car il contient les dernières informations ajoutées par rapport à la sauvegarde, le fichier encadré en rouge est un fichier plus ancien.

Toutefois, objectif réussi!



Conclusion

Photorec est un outil puissant, dans ce cas, j'ai pu récupérer ce que je voulais obtenir. Le système de fichiers EXT4 étant peu fragmenté, et de surcroît le fichier supprimé par inadvertance avait été supprimé la veille, la chance était au rendez-vous.

De plus, le fichier était supprimé de manière permanente par une option de Gnome 3, la récupération de fichiers est toujours possible. (Cette option supprime le fichier simplement sans plus, et ne le stocke pas dans la corbeille).

Ne pas oublier que la suppression de données de SSD est délicate par rapport aux anciens outils qui étaient adaptés pour les disques durs mécaniques, puisqu'il existe toujours des traces. Les logiciels tels que shred ou secure-delete ne sont pas adapté pour les SSD, seulement pur les disques durs mécaniques. L'utilisation de ce type de logiciel use prématurément le SSD qu'autre chose.

Auquel cas, si vous ne voulez pas que l'on puisse récupérer vos données, lors d'un vol de disques dur, lors de la première utilisation du SSD ou du disque dur , chiffrez votre système d'exploitation et les disques annexes avec des outils adéquats (n'utilisez jamais bitlocker sous Windows, préférez Veracrypt).
Sous les distributions GNU\Linux, il y a Cryptsetup.

Enfin, paraîtrait-il qu'il existe, pour certaines marques, la possibilité d'effacer les données des SSD via leurs outils, sans oublier hdparm, qui, dans certains cas, peut être utile pour effacer définitivement les données des SSD, et qui sera traité dans un sujet à part.
 

Pièces jointes

Dernière édition par un modérateur:

Sujets similaires


Vos accessoires ASUS

  L'atelier ASUS : témoignages

Nous vous aidons ... aidez nous.

Soutenir les forums Asus

Pour continuer à recevoir un support de qualité et gratuit dans les forums, aidez nous a supporter le coût de notre infrastructure.
Objectif
120.00 €
Collecté
60.00 €
Cette campagne s'achève dans

Parcourir les forums en musique




L'atelier ASUS : Accueil
Règles Aides Utilisateurs
Aucun support n'est délivré via le Tchat.
Merci d'ouvrir une nouvelle discussion dans les forums.
  • U (Invité) Ullysses:
    Bonjour, j'ai un gros souci avec mon rog strix, je ne pouvais plus lancer Aura core et ai donc decidé de le réinstaller probleme, impossible de l'installer... fichu microsoft store... des idées?
    Citer
  • kankan @ kankan:
    Bonjour Ullysses : créé un compte, ca prend 2 min et ouvre un sujet, nous ne faisons pas de support via le tchat. Merci
    Citer
  • U (Invité) Ullysses:
    okok, dommage un chan support serait pas mal :/
    Citer
  • kankan @ kankan:
    Il existe le forum c'est déjà pas mal, et ca permet de garder une trace pour aider les autres dans la meme situation
    Citer
  • Asus Bot Asus Bot:
    Bienvenue Ullysses Ullysses ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour une réparation de votre portable ASUS (diagnostic et devis sans engagement), ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    B Beebop a ouvert une nouvelle discussion : ASUS R702UA-BX596T - ne démarre pas - malgré 3 réparations chez ASUS SAV dans la section Asus V.
    Bonjour,

    Mon ordi ASUS R702UA-BX596T ne démarre pas

    Quand j'appuie sur power (appui court ou long), rien ne se passe, aucun voyant allumé
    Si je branche l'alim, le voyant orange s'allume, et là si j'appuie sur power, le voyant blanc s'allume...
  • Asus Bot Asus Bot:
    Ullysses Ullysses a ouvert une nouvelle discussion : GL504GM dans la section Asus G - Autres modèles.
    Bonjour, j'ai un gros souci avec mon rog strix, je ne pouvais plus lancer Aura core et ai donc décidé de le réinstaller problème, impossible de l'installer... fichu microsoft store... des idées?
  • Asus Bot Asus Bot:
    Bienvenue L lion1265443 ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour une réparation de votre portable ASUS (diagnostic et devis sans engagement), ouvrez un ticket auprès de l'atelier ASUS.
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    L'équipe de l'atelier ASUS vous souhaite une bonne journée!
  • Asus Bot Asus Bot:
    O onyx70 a ouvert une nouvelle discussion : Blocage BIOS dans la section L'atelier ASUS : les avis de nos clients.
    Prestation de qualité, service très bon, équipe sympa, réactive et compétente, j'ai été informé au fur et à mesure de l'avancement des travaux, et avec photos, (très appréciable),
    je valide positivement la prestation, et je recommande sans...
  • Asus Bot Asus Bot:
    Bienvenue Francois260 Francois260 ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour une réparation de votre portable ASUS (diagnostic et devis sans engagement), ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    Francois260 Francois260 a ouvert une nouvelle discussion : Affiche souvent au demarrage un tiret blanc clignotant. dans la section Support Windows 10.
    Bonjour à tous,
    Une fois sur 4, j'ai ce problème. Il faut eteindre et allumer et ca marche. Sans problème ensuite. C'est venu depuis que j'ai installé un nouveau SSd de 500 go et rajouter 4 Go et reinstaller windows 10. Sinon, ensuite tout...
  • Asus Bot Asus Bot:
    Bienvenue N Ninidu45 ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour une réparation de votre portable ASUS (diagnostic et devis sans engagement), ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    N Ninidu45 a ouvert une nouvelle discussion : Hesitation scar III ou zephyrus s dans la section Conseils avant Achat.
    Bonjour tout le monde Je me permets de venir poser la question j'envisage l'achat d'un PC et deux modèles sur lesquels je lorgne
    Le zephyrus s gx532
    Et le
    Scar III G531GV
    en fait la balance penche pour moi niveau finesse et style pour le...
  • Asus Bot Asus Bot:
    M maradgab a ouvert une nouvelle discussion : asus a 73br dans la section Asus A.
    Bonsoir à tous, j'ai récupéré le pc de ma soeur qui s'allume et s’éteint au bout de 2 secondes. Je précise que le ventilateur tourne au démarrage.
    Merci pour votre aide.
  • Asus Bot Asus Bot:
    Bienvenue A atlantis27 ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour une réparation de votre portable ASUS (diagnostic et devis sans engagement), ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    Bienvenue B BADASSS ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour une réparation de votre portable ASUS (diagnostic et devis sans engagement), ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    Bienvenue B Brudesor ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour une réparation de votre portable ASUS (diagnostic et devis sans engagement), ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    B Brudesor a ouvert une nouvelle discussion : Mise à jour ASUS dans la section Support Windows 10.
    Bonjour,
    Windows update propose une mise à jour: ASUS - System - 8/7/2019 12:00:00 AM - 1.0.0.12.
    Pouvez-vous me dire à quoi elle correspond et s'il faut l'installer.
    Merci d'avance

    Bruno
  • Asus Bot Asus Bot:
    C cedricsavoie73 a ouvert une nouvelle discussion : Réparation Asus T100 dans la section L'atelier ASUS : les avis de nos clients.
    Service super pro et rapide, je suis très satisfait de la réparation de ma tablette asus T100 (soudure du connecteur usb)
  • Asus Bot Asus Bot:
    A atlantis27 a ouvert une nouvelle discussion : Problème insoluble pour moi dans la section Asus F et Vivobook F.
    Bonjour à tous.

    Je cherche a résoudre ce problème qui en somme ne me paraît pas logique. Si quelqu'un a une idée
    triste.gif
    .
    Voilà j'ai d'une part un ACER de moyenne config, voire petite...
  • Asus Bot Asus Bot:
    Bienvenue A atlantis2727 ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour une réparation de votre portable ASUS (diagnostic et devis sans engagement), ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    Bienvenue G GWD ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour une réparation de votre portable ASUS (diagnostic et devis sans engagement), ouvrez un ticket auprès de l'atelier ASUS.
  • Asus Bot Asus Bot:
    JEFF24700 JEFF24700 a ouvert une nouvelle discussion : pc asus x72dr-ty048v dans la section Conseils avant Achat.
    Bonjour a tous,
    une fois de plus il me faut vos lumières.
    PC asus X72DR-TY048V possède un proc AMD PHENOM II X4 P920 1.6Ghz
    puis-je le remplacer par un AMD PHENOM II x640 3.2Ghz
    sinon quel proc me conseiller vous?
    merci d'avance de votre aimable...
  • Asus Bot Asus Bot:
    Bienvenue R RayWatts ! :raised-hand-emoji::good:
    Aucun support n'est délivré sur le Tchat.
    Pour votre question, merci d' ouvrir une nouvelle discussion dans les forums.
    Pour une réparation de votre portable ASUS (diagnostic et devis sans engagement), ouvrez un ticket auprès de l'atelier ASUS.
    Asus Bot Asus Bot: Bienvenue RayWatts ! :raised-hand-emoji::good: Aucun support n'est délivré sur le Tchat. Pour...