TestDisk & PhotoRec 6.7 disponibles!

Posté par (page perso) . Modéré par Christophe Guilloux.
Tags :
0
27
juin
2007
Linux
La version 6.7 de TestDisk et PhotoRec, logiciels de récupération de données multi-plateformes sous licence GPL, vient de sortir: les performances ont encore été améliorées, le support des partitions créés sous Vista a été ajouté à TestDisk, l'outil de récupération de partition. PhotoRec, outil de récupération de fichiers, se voit ajouter plus d'une dizaine de nouveaux formats de fichiers.

De bons outils rapides et efficaces qui aident bien souvent en cas de perte de données. Le but de TestDisk est de permettre la récupération des partitions perdues (ext2/ ext3, ReiserFS, XFS, JFS, Swap, LVM1/LVM2, FAT, NTFS...) et de réparer certains problèmes de corruption des systèmes de fichiers : utilisation de la sauvegarde du secteur de boot FAT32 ou NTFS, recherche des paramètres de systèmes de fichier FAT ou NTFS pour réécrire le secteur de boot, réparation des tables FAT, recherche des sauvegardes des superblocks ext2/ext3.

PhotoRec récupère les fichiers perdus y compris si le système de fichier (FAT, NTFS, ext2/ext3, HFS+...) est totalement corrompu ou a été reformaté. PhotoRec gère même certains cas de fragmentation de fichiers permettant de récupérer plus de données.

Écrits en C dans un code portable, TestDisk et PhotoRec fonctionnent aussi bien sous Linux que DOS, Windows, Mac OS X, Solaris et les différents BSD.

Ces deux utilitaires ont encore gagnés en performance par rapport aux versions précédentes: Une meilleur gestion de cache disque est utilisée dans PhotoRec, les secteurs à scanner sont mieux gérés sous TestDisk.

Coté TestDisk, la grande nouveauté est la gestion des partitions créées sous Windows Vista. La version 6.7 est capable de rechercher ces partitions qui ne sont plus alignées sur la géométrie du disque (cas traditionnel) mais dont la position et la taille sont des multiples de mega.

Quant à PhotoRec 6.7, il est moins gourmand en CPU et ajoute le support de nombreux formats de fichiers :
  • 3ds max
  • Archive .ace
  • CD Audio .cda
  • FastTrackerII Extended Module .xm
  • Linux archive .a
  • Linux/Unix ELF binary
  • Mac OS .emlx mail format
  • Macromedia Compressed Flash .swc
  • Macromedia .flv
  • Macromedia Freehand 5 (.fh5) & 10 (.fh10)
  • Macromedia InDesign .indd
  • Matroska .mkv
  • MP3 avec entête ID3
  • MS cabinet archive .cab
  • MSOffice "Open" XML .docx, .pptx, .xlsx
  • MS executable (PE)
  • MS Windows Metafile .wmf
  • NJStar .njx
  • Quickbooks .qbb and .qbw
  • Real Audio .rm
  • Fichier de configuration de registre .reg
  • Package RPM .rpm
  • Base de registre Windows et journaux de log .evt
  • # Félicitations!

    Posté par . Évalué à  3 .

    Oui d'abord tout simpelment félicitations pour ce travail, je n'ai jamais eu recours à ces outils (pas de crash important à ce jour), mais c'est toujours bon à savoir...
    J'ai une question, peut être idiote, mais quand je vois le support de nouveaux types de fichiers, je me demande qu'est ce qui différencie la récupération d'un fichier texte simple d'un binaire, ou tout autre type de fichier? J'aurais cru que au niveau physique (et aussi logique), un fichier est un fichier, point!
    Merci pour vos éclaircissements!!!
    • [^] # Re: Félicitations!

      Posté par . Évalué à  4 .

      D'après ce que j'en ai compris, le programme va scanner l'ensemble du disque sans trop se préoccuper du système de fichiers à la recherche de différents motifs.

      Par exemple, pour un type de fichier, il va tomber sur son magic number, vérifier que les structures qui suivent sont cohérentes, tenter d'extraire ce qui ressemble au fichier.

      La plupart des formats de fichiers contiennent des meta données, comme le nombre de blocs à lire, ou des structures répétitives commençant par une valeur fixe destinée à naviguer facilement au sein de celui-ci. Je pense que ce genre de programmes se base sur ces valeurs.
      • [^] # Re: Félicitations!

        Posté par (page perso) . Évalué à  10 .

        Quand on explore un support dont on ne connait pas la structure (en pratique : système de fichier HS) à la recherche de fichiers, on a besoin de trois choses : offset de début du fichier, taille du fichier et enfin type du fichier. Pour trouver l'offset, on fait une recherche de motif car un fichier binaire commence toujours de la même manière (à quelques exceptions près). Pour calculer la taille, soit on fait une deuxième recherche de motif (certains formats ont un « bouchon » à la fin du fichier) soit il faut interpréter le contenu du fichier pour en déduire la taille. Enfin, le type du fichier sert simplement à choisir l'extension du fichier voir aider à donner un nom de fichier. La détection du type se fait en même temps que la recherche de l'offset de début, mais le décodage partiel du fichier permet d'avoir des types plus fins (ex: différencier AVI et WAV, ou bien ZIP etOpenOffice, alors que c'est le même format).

        Je parle de mon expérience avec le programme hachoir-subfile que j'ai écrit :
        http://hachoir.org/wiki/hachoir-subfile

        Il est similaire à PhotoRec. Il se limite aux fichiers binaires par contre mais a d'autres fonctionnalités. Il faudrait que je le publie un de ces jours...
        • [^] # Re: Félicitations!

          Posté par . Évalué à  4 .

          Je croyais que les fichiers pouvaient être fragmentés sur un disque (et c'était au filesystem d'indiquer où se trouvaient les morceaux). Comment ça se passe dans ce cas si le filesystem est HS ?
          • [^] # Re: Félicitations!

            Posté par . Évalué à  5 .

            Photorec gère une forme de fragmentation (un fichier est "coupé" par un fichier entier detectable FICH1a - FICH2 - FICH2a par exemple)

            Après il y a quelques fragmentions plus "vicieuses" (merci la FAT), comme les entrelacements de fragments. Actuellement Photorec a la possibilité de gérer ce genre de frag, mais uniquement sur des fichier JPEG et avec un allongement de la durée de récupération non négligeable et sans aucune garantie.
  • # Félicitations !

    Posté par (page perso) . Évalué à  4 .

    J'ai eu à utiliser PhotoRec pour récupérer des photos effacées par erreur ou sur des cartes flash de mauvaise qualité. Et à chaque fois, PhotoRec joue parfaitement son rôle ! Superbe outil, et libre en plus ! (quand on voit ce que les outils propriétaires demandent parfois comme sommes d'argent ... !)
    • [^] # Re: Félicitations !

      Posté par (page perso) . Évalué à  5 .

      Superbe outil, et libre en plus ! (quand on voit ce que les outils propriétaires demandent parfois comme sommes d'argent ... !)


      Je pense que tu voulais dire "et gratuit en plus", étant donné ton allusion aux prix des logiciels propriétaires équivalents.
      Pour moi, la priorité est le côté libre de ce logiciel et non sa gratuité ("conséquence" du côté libre). Je donnerais d'ailleurs un peu d'argent à ce projet pour le remercier des fois où j'ai pu en avoir besoin.
  • # Et ben...

    Posté par . Évalué à  -2 .

    Je ne connaissais pas (Ben oui, j'ai jamais eu de crash, et je fais beaucoup de backups).

    Ce sera bien quand le grand public connaîtra cela. Ainsi il verra que le Libre, c'est pour leur bien, et non fait pour des nazis communistes...
  • # Très bien : Déja utilisé

    Posté par . Évalué à  3 .

    pour un crash disque.
    Par contre la ou j'ai galérer, c'est que apres la phase de dd_rescue pour faire une image 'a peu pres correcte', j'ai bien galérer pour chercher comment extraire une partition de l'image complete d'un disque.
    Ca serait cool que testdisk permette d'exporter l'image d'une partoch directement (oui j'ai utilisé testdisk surtout pour retrouver la place des superblock sector) vu qu'il n'as pas de probleme pour essayer de les retrouver ;)

    Ps : un grand merci a R.C. et a a tous ceux qui ont crée l'ext2 pour avoir mis des secteurs de backup ;)
    • [^] # Re: Très bien : Déja utilisé

      Posté par (page perso) . Évalué à  7 .

      TestDisk peut travailler sur l'image d'un disque ou l'image d'une partition.
      Pour utiliser des outils comme fsck qui ne travaille que sur des partitions ou des images de partitions, tu as plusieurs solutions:
      - extraitre l'image de la partition de l'image du disque
      - utiliser losetup pour créér un device /dev/loop correspondant à la partition.
      Dans les 2 cas la difficulté est de trouver l'offset et la taille de la partition.
      Une astuce est d'utiliser testdisk, [Analyse] puis [Backup] et de prendre les valeurs stockés dans le fichier backup.log:

      #1183012209 Disk ext-part-test-2.dd - 159 MB / 152 MiB - CHS 155 32 63 (RO)
      1 : start= 63, size= 52353, Id=04, P
      2 : start= 52416, size= 52416, Id=04, P
      3 : start= 104832, size= 52416, Id=04, P
      4 : start= 157248, size= 155232, Id=05, E
      5 : start= 157311, size= 52353, Id=04, L
      6 : start= 209727, size= 52353, Id=04, L
      7 : start= 262143, size= 50337, Id=06, L

      Une autre possibilité est d'utiliser sfdisk

      sfdisk -uS -l ext-part-test-2.dd
      last_lba(): I don't know how to handle files with mode 8124
      Disk ext-part-test-2.dd: cannot get geometry

      Disk ext-part-test-2.dd: 0 cylinders, 0 heads, 0 sectors/track
      Warning: The partition table looks like it was made
      for C/H/S=*/32/63 (instead of 0/0/0).
      For this listing I'll assume that geometry.
      Units = sectors of 512 bytes, counting from 0

      Device Boot Start End #sectors Id System
      ext-part-test-2.dd1 63 52415 52353 4 FAT16 <32M
      ext-part-test-2.dd2 52416 104831 52416 4 FAT16 <32M
      ext-part-test-2.dd3 104832 157247 52416 4 FAT16 <32M
      ext-part-test-2.dd4 157248 312479 155232 5 Extended
      ext-part-test-2.dd5 157311 209663 52353 4 FAT16 <32M
      ext-part-test-2.dd6 209727 262079 52353 4 FAT16 <32M
      ext-part-test-2.dd7 262143 312479 50337 6 FAT16
  • # En cours de test

    Posté par . Évalué à  3 .

    Génial.
    Je suis en train de le tester sur un disque externe que j'avais formaté par inadvertance (sda1 au lieu de hda1...) et voilà plusieurs mois que je n'osais plus y toucher.
    Dans 19H (oui c'est long les HD externe FAT32) je vous donne la réponse ! Merci en tout cas.
  • # Où est le live-cd?

    Posté par (page perso) . Évalué à  1 .

    Tout est dans le titre :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.