Forum général.général Récupération d'un système chiffré.

Posté par  . Licence CC By‑SA.
1
21
nov.
2016

Salut à tous,

Hier j'ai décidé d'installer un 3e OS sur mon ordi. Je dégage "naturellement" une partition primaire (les 4 partitions primaires je comprendrais vraiment jamais pourquoi ils ont fait ca, ridicule…) de 500MB qui en apparence ne servait à rien (la fatigue…), j'installe mon système, puis je me rend compte que c'était en fait le /boot d'un Linux chiffré…
Evidemment je peux plus le boot, ni même récupérer ce qu'il y avait dessus (même si je connais la clé évidemment). Evidemment aucune sauvegarde de ce qu'il y avait dessus, aucune backup récente du système (parce que sinon ça serait pas drôle finalement).

Il semblerait que testdisk détecte un truc qui pourrait y ressembler, alors elle n'est peut-être pas erased (théoriquement j'ai rongé ma partition Windows pour y insérer le 3e OS entre le Windows et le Linux, donc le /boot était à la fin et n'a pas du être affecté).
Je suis en train d'essayer aussi tout un tas de tools qu'on trouve sur Windows sans vraiment savoir ce que ça fait pour qu'un jour y'en a un qui me dise qu'il peut récupérer ma partition en appuyant sur un bouton, j'attend le miracle grossièrement.

Donc :

  1. Sachant qu'elle n'est peut-être pas écrasée, comment puis-je récupérer cette partition? (De préférence la copier puis la mettre sur un autre disque, ou tout du moins depuis une image disque que j'ai faite (mais qui ne semble pas marcher avec testdisk).

  2. Existe-t-il un moyen de "recréer" un /boot ou de récupérer la partition chiffrée sans utiliser celui d'origine (on peut penser naivement à la régénération d'un /boot avec la même clé avec un liveCD, j'avoue que je n'y crois pas trop)?

J'avais évidemment oublié de faire une backup, en perdant par la même beaucoup d'heures de taf… J'espère que vous saurez m'aider…

Merci beaucoup.

  • # Il devrait toujours être possible d’ouvrir la partition chiffrée

    Posté par  . Évalué à 6.

    Existe-t-il un moyen de "recréer" un /boot ou de récupérer la partition chiffrée sans utiliser celui d'origine

    Oui, du moment que tu connais toujours la phrase de passe.

    Depuis un autre système GNU/Linux (installé sur une autre partition, ou démarré depuis un live CD ou une clef USB), et en supposant que ta partition chiffrée est par exemple /dev/sda2 :

    • Ouvrir le volume chiffré :
    root# cryptsetup luksOpen /dev/sda2 my_volume
    • Le monter quelque part
    root# mount /dev/mapper/my_volume /mnt/tmp
    • Récupérer ce que tu veux dans /mnt/tmp

    En priant pour qu’à aucun moment, suite aux différentes manœuvres que tu as tenté ou simplement à cause de ce cher Murphy, l’en-tête LUKS de la partition chiffrée n’ait été endommagé, parce que sinon c’est mort (il faut toujours sauvegarder l’en-tête d’une partition chiffrée avec luksDump !).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.