Ne suivez pas ce lien ou vous tomberez dans un trou noir et vous serez banni du site. Ne suivez pas ce lien ou vous tomberez dans un trou noir et vous serez banni du site.
  Un technicien de l'atelier ASUS en direct :  08 90 21 38 48  (0,80c/min)
Barre latérale

GUIDE Récupération d'une base de données de mots de passe via photorec



Un support gratuit dans les Forums


Les forums

Une question sur votre matériel ?

Créer une discussion


Nos services de réparation professionnels


L'atelier ASUS

Diagnostic et devis en ligne gratuits

 Ouvrir un ticket

Vos pièces détachées certifiées Asus


Pièces détachées

Officielles, neuves et garanties

 Trouver une pièce

 Je "TIP" ce support

alexandre01

alexandre01

Expert sécurité
Modérateur
Modèle
asus s550cm\asus x750 UDR
Vendeur
darty\amazon
Achat
fin 2013\fin 2017
Processeur
i7 3ème génération\I7 8ème génération
Disques
1To disque7200 trs\ 1To disque dur 5400 trs+ssd 250 Go
Mémoire
16 go DDR3\16 Go DDR4
Ecran
1366*768\1920*1080
Système
Arch Linux
Récupération d'une base de données de mots de passe via photorec


Introduction

Photorec, malgré son nom, permet de retrouver des fichiers autres que des images. Ce logiciel est aussi lié à Testdisk, du même auteur.
Ces deux logiciels sont des logiciels libres, et utilisé beaucoup lors de la récolte de preuves lors d'enquêtes.

Sachant que TestDisk permet de récupérer des partitions supprimées par inadvertance, mais aussi de réparer des secteurs de boot, et bien d'autres choses encore, Photorec est l'outil idéal pour récupérer des fichiers.

Une explication sur le forum avait été donnée ici , toutefois, la version de photorec est ancienne.
De plus, on utilisait un liveCD pour récupérer des données.
L'explication dans ce guide l'utilisation dans une distribution GNU\Linux Fedora 29, une distribution GNU\Linux très efficace et très ergonomique, sachant que le gestionnaire de fichiers Gnome 3 est installé.


Contexte


Il n'y a pas si longtemps, un fichier contenant une base de données de mots de passes (plus d'une centaine de mots de passe) a été supprimée par erreur, fichier lié à Keepass2.
Comment retrouver le fichier ? En utilisant Photorec.


Installation de photorec

  • Sous fedora, via un terminal:

    Code: 
     sudo dnf install testdisk

  • Sous Debian:

    Code: 
     sudo apt install testdisk

RÉSOLUTION

  • On lance photorec en tant que root, que ce soit sous Fedora ou Debian et les distributions dérivées de Debian :
    Code: 
     sudo photorec
  • On sélectionne le disque dans lequel le fichier supprimé était présent, et on valide en sélectionnant sur "Proceed".



  • Ensuite, le nouvel affichage représenté par l'image ci-dessous apparaît, on choisit la première ligne dont le terme contient [Whole disk], qui signifie en français [Disque entier].

    En effet, l'adressage des secteurs de disques est obscur, il est très difficile de sélectionner la partition qui contenait le fichier supprimé.



  • On sélectionne ensuite "File Opt" pour choisir le type de fichier à récupérer.



  • On arrive à l'affichage suivant, comme le montre l'image ci-dessous:



  • On appuie sur la touche "s" pour désélectionner les fichiers cochés par défaut.
  • Ensuite, comme la base de données de mots de passe provient du logiciel Keepass2, ayant pour extension kdbx, on sélectionne kbdx KeePassX, sans oublier de sélectionner kbd KeepassX (pour plus de sécurité).
  • On valide les choix en appuyant sur la touche "b" pour sauvegarder les réglages que l'on vient d'effectuer.
  • On sélectionne "Quit" pour revenir au menu principal.



  • Une fois revenu au menu principal, on sélectionne "Options". L'affichage suivant, représenté par l'image ci-dessous, apparaît et on sélectionne les options suivantes:



  • On sélectionne donc:
    • Paranoid : Yes (Brute force Disabled)
    • Keep corrupted files :Yes
    • Expert mode : No
    • Low memory: No
  • Une fois nos choix fait, on sélectionne "Quit".
La sélection de ces choix est expliqué ci-dessous, et selon la documentation de photorec:
  • On choisit Paranoid: Yes (Brute force Disabled) parce que d'une part, l'option Paranoid permet de trier les fichiers valides et ceux qui sont invalides. D'autre part, on choisit "Brute force disabled", parce que cela ne s'applique que pour récupération plus poussées des images au format JPEG, ce qui n'est pas le cas. Notez que l'option "No" est toujours utile, comme dans le cas de systèmes de fichiers "personnalisés" par des attaquants comme Regin\GrayFish qui semblent utiliser des partitions avec des systèmes de fichiers bizarres à l'intérieur de système de fichiers bizarres.
  • On choisit Keep corrumpted files: Yes , cette option permet de récupérer des fichiers invalides, dans l'espoir d'être récupérés un jour par d'autres outils. De toute manière, il vaut mieux avoir plus de fichiers que pas assez dans certains cas.
  • On choisit "Expert mode", parce que cette option est seulement utile lorsque le média a été formatée, sans oublier que testdisk sera plus approprié.
  • On choisit "Low memory: No", puisque cette option est utile seulement quand la mémoire vive n'est pas satisfaisante, impliquant des crashs de Photorec. Elle est aussi à utiliser quand la récupération de fichiers volumineux et fragmentés est nécessaire, toutefois cette option est à utiliser en dernier recours, sachant de plus que le système de fichier Ext4 se fragmente peu, contrairement au système de fichiers NTFS qui est obsolète aujourd'hui dû sa fragmentation, sans oublier que le système de fichiers NTFS n'est pas trop documenté et est privateur, avec les failles de sécurité qui ont été découvertes et corrigées, celles qui ne sont pas découvertes, et celles qui ne découvertes mais qui sont utilisées.
[*] De retour au menu principal:


  • On sélectionne, comme il a été prévu au début de ce post, le disque en sont intégralité [Whole Disk]
  • Ensuite, on sélectionne "Search"
  • Comme le montre l'écran ci-dessous, on sélectionne le système de fichiers dont le fichier à récupérer était stocké.
  • Comme le système de fichier est ext4, on sélectionne donc l'option encadré en rouge, comme visualisé par l'image ci-dessous:



  • Ensuite, il faut indiquer à Photorec l'endroit où il faut stocker les fichiers récupérer. Idéalement, la sauvegarde devrait se faire via un média externe, mais dans ce cas, on le sauvegarde dans une autre partition dont le point de montage s'appelle home, stocké dans un SSD qui est distincte de la partition ou était stockée le fichier supprimé, et dont le point de montage s'appelle data, et stocké sur un disque dur mécanique.



  • Concernant la navigation en mode texte, le "." indique le chemin actuel, les ".."permettent de remonter au dossier parent.
  • Une fois le dossier sélectionné (ici dossier alexandre), on valide en appuyant sur la touche "Q"
  • La recherche s'opère, Photorec affiche les résultats:



  • En regardant les fichiers récupérés, on constate que les fichiers fonctionnent, mais la taille est hallucinante pour l'un des fichiers (encadré en rouge via l'image ci-dessous, et quelque peu daté). Ce fichier se lance, toutefois, il semble corrompu (un message d'erreur s'affichait, bien que les données comme les identifiants et mots de passes soient intègres, la sauvegarde de nouveaux éléments affiche un message d'avertissement).
  • Le fichier encadré en vert via l'image ci-dessous) à une taille infiniment plus réduite, mais trop gros par rapport à une sauvegarde récente, et la sauvegarde de nouveaux éléments affiche un message d'avertissement, bien que les données soient intègres).



  • En comparant les fichiers récupérés avec une sauvegarde, le fichier récupéré, encadré en vert est véritablement le fichier supprimé, car il contient les dernières informations ajoutées par rapport à la sauvegarde, le fichier encadré en rouge est un fichier plus ancien.

Toutefois, objectif réussi!



Conclusion

Photorec est un outil puissant, dans ce cas, j'ai pu récupérer ce que je voulais obtenir. Le système de fichiers EXT4 étant peu fragmenté, et de surcroît le fichier supprimé par inadvertance avait été supprimé la veille, la chance était au rendez-vous.

De plus, le fichier était supprimé de manière permanente par une option de Gnome 3, la récupération de fichiers est toujours possible. (Cette option supprime le fichier simplement sans plus, et ne le stocke pas dans la corbeille).

Ne pas oublier que la suppression de données de SSD est délicate par rapport aux anciens outils qui étaient adaptés pour les disques durs mécaniques, puisqu'il existe toujours des traces. Les logiciels tels que shred ou secure-delete ne sont pas adapté pour les SSD, seulement pur les disques durs mécaniques. L'utilisation de ce type de logiciel use prématurément le SSD qu'autre chose.

Auquel cas, si vous ne voulez pas que l'on puisse récupérer vos données, lors d'un vol de disques dur, lors de la première utilisation du SSD ou du disque dur, chiffrez votre système d'exploitation et les disques annexes avec des outils adéquats (n'utilisez jamais bitlocker sous Windows, préférez Veracrypt).
Sous les distributions GNU\Linux, il y a Cryptsetup.

Enfin, paraîtrait-il qu'il existe, pour certaines marques, la possibilité d'effacer les données des SSD via leurs outils, sans oublier hdparm, qui, dans certains cas, peut être utile pour effacer définitivement les données des SSD, et qui sera traité dans un sujet à part.
 

Pièces jointes

Dernière édition par un modérateur:


Connectez-vous ou inscrivez-vous pour répondre.

 Je "TIP" ce support

Auteur Sujets similaires Forum Réponses Date
R Récupération d'une partition Recovery possible ? Support Windows 8 34
Patr!ce HELP ! Récupération des données du SSD UX430X Asus U - UX - Ultrabook - Zenbook 1
OuliPô HELP ! UX490UA en panne - Récupération des données Asus U - UX - Ultrabook - Zenbook 11
Ericj RESOLU Préparation de la récupération automatique Support Windows 10 2
busan HELP ! Récupération de données après remise à zéros Support Windows 8 5
H RESOLU sauvagarde partition de récupération windows 8.1 Support Logiciel 7
D HELP ! PLUS D'OPTION DE RECUPERATION BITLOCKER Support Windows 10 3
E RESOLU Récupération donnée disque dur Asus R 5
D HELP ! Récupération impossible Support Windows 8 13
bizut5978 HELP ! récupération du PC Asus N et Vivobook N 4
M RESOLU Tentative de récupération Asus N et Vivobook N 21
C HELP ! g750 jh récupération de l'écran Asus G75 - G750 - G751 - G752 - G753 17
michel michel HELP ! [R553] Recupération BIOS planté Asus R 26
TheRasMike HELP ! Récupération d'usine asus Rog G751 Asus G75 - G750 - G751 - G752 - G753 2
N HELP ! clé usb de recuperation avec win 10 préinstallé Support Windows 10 6
G RESOLU Partitions de récupération / réorganisation après passage W10 Support Windows 10 22
Gacherie HELP ! Récupération de données Support Logiciel 4
S HELP ! Réinstallation Windows 8 par le lecteur de récupération (clé usb) Support Windows 8 12
serge152 RESOLU J'ai plusieurs partitions de récupérations !!?? Asus N et Vivobook N 11
ODERM RESOLU N550JK DualBoot Win8.1/7 Impossible - comment supprimer partitions récupération ? Asus N et Vivobook N 13
B RESOLU Assus E402MA supression partition de recuperation Asus EEE PC - EEE Book - EEE Top - EEE Pad 13
B HELP ! DVD de récupération Asus R 1
Goussedail RESOLU Récupération de données RAW Asus EEE PC - EEE Book - EEE Top - EEE Pad 5
X RESOLU UX31A-C4037H - plantage de l'ordi, SSD défectueux, récupération data Asus U - UX - Ultrabook - Zenbook 7
alexandre01 GUIDE Récupération d'un disque GPT suite au secteur de boot supprimé Mon portable ASUS : maintenance 2
Gwyneith HELP ! Lecteur USB de recupération pour S300CA Asus S et Vivobook S 5
L FERME reconnait plus graveur interne et récuperation a chaque allumage Asus R 0
adrian.boangiu HELP ! Media de récuperation pour configuration d'origine Asus N et Vivobook N 14
Chencho1982 HELP ! windows 8 différence image systeme et recuperation systeme Asus G75 - G750 - G751 - G752 - G753 13
Chencho1982 G750jx t4215h recuperation systeme impossible Asus G75 - G750 - G751 - G752 - G753 0
S FERME Récupération de la clé Support Windows 8 0
P Creation d'un media de récupération sous win 8.1 Support Windows 8 2
P asus x550c: comment créer clé usb de récupération? Asus X 7
S récupération données après formatage Asus N et Vivobook N 7
serge152 RESOLU c'est quoi toutes ces partitions de récupération ? Asus N et Vivobook N 50
M Récupération d'un Windows 8 suite à repartitionnement Support Windows 8 5
Johnny93 RESOLU Récupération de la licence Windows 8 via Asus Support Windows 8 39
I lecteur usb de récupération ne contient que 276 Mo pour 16 Go demandés ! Support Windows 8 1
I RESOLU lecteur récupération de 276 Mo pour 16 Go demandés! Asus R 10
Niche G75x Clé USB de récupération Windows et Hdd de récupération Asus G75 - G750 - G751 - G752 - G753 1
E GUIDE Sauvegarder sa partition de récupération Guides et tutoriels Windows 7 23
antpavtoto Besoin des DVDs de récupération s.v.p... Asus G - Autres modèles 1
M G75x Besoin des DVDs de récupération s.v.p... Asus G75 - G750 - G751 - G752 - G753 1
K [G51Jx] Récupération du HDD Asus G - Autres modèles 2
M [G2] récupération après mauvaise manip? Comment faire? Asus G - Autres modèles 9
K problème récupération system "recovery" Support Windows 7 5
T Question sur AI Recovery, récupération et restauration Asus N et Vivobook N 6
J G53 [G53sx] récupération du pilote de la carte graphique Asus G53 - G531 - G532 20
M Comment graver disque de récupération windows avec U36SD-RX135V ? Asus U - UX - Ultrabook - Zenbook 4
G [coup de gueule] Réinstallation Seven à partir de la partition de récuperation Support Logiciel 5
Sujets similaires



Vos pièces détachées officielles Asus



Guides de démontage en vidéo

Série Asus GU603 : remontage complet
Série Asus GV301 : comment démonter et changer le bottom case
Série Asus S712 : Comment démonter et changer les haut-parleurs
Série Asus UX490 : comment démonter et changer la carte mère
Série Asus X705 : comment démonter et changer l'écran
Série Asus FX571 : comment démonter et changer les ventilateurs
Série Asus S712 : Comment démonter et changer la carte mère
Série Asus G515 : comment démonter et changer le support du second disque dur
Série Asus E402 : comment démonter et changer la batterie
Zephyrus G15 et TUF Dash F15 parmi les meilleurs PC portables gamer en 2022
Série Asus B9450 : Démontage complet
Série Asus UM425 : comment démonter et changer la carte mère

L'atelier Asus : études de cas


Ils nous ont confié leur portable.
Découvrez nos rapports d'intervention

CONSULTER

Soutenir le support et les forums

Soutenir les forums Asus

et continuer à recevoir un support de qualité et gratuit.
Objectif
120.00 €
Collecté
0.00 €
Cette campagne s'achève dans
Je soutiens les forums

Register