Salut à tous,
Hier j'ai décidé d'installer un 3e OS sur mon ordi. Je dégage "naturellement" une partition primaire (les 4 partitions primaires je comprendrais vraiment jamais pourquoi ils ont fait ca, ridicule…) de 500MB qui en apparence ne servait à rien (la fatigue…), j'installe mon système, puis je me rend compte que c'était en fait le /boot d'un Linux chiffré…
Evidemment je peux plus le boot, ni même récupérer ce qu'il y avait dessus (même si je connais la clé évidemment). Evidemment aucune sauvegarde de ce qu'il y avait dessus, aucune backup récente du système (parce que sinon ça serait pas drôle finalement).
Il semblerait que testdisk détecte un truc qui pourrait y ressembler, alors elle n'est peut-être pas erased (théoriquement j'ai rongé ma partition Windows pour y insérer le 3e OS entre le Windows et le Linux, donc le /boot était à la fin et n'a pas du être affecté).
Je suis en train d'essayer aussi tout un tas de tools qu'on trouve sur Windows sans vraiment savoir ce que ça fait pour qu'un jour y'en a un qui me dise qu'il peut récupérer ma partition en appuyant sur un bouton, j'attend le miracle grossièrement.
Donc :
Sachant qu'elle n'est peut-être pas écrasée, comment puis-je récupérer cette partition? (De préférence la copier puis la mettre sur un autre disque, ou tout du moins depuis une image disque que j'ai faite (mais qui ne semble pas marcher avec testdisk).
Existe-t-il un moyen de "recréer" un /boot ou de récupérer la partition chiffrée sans utiliser celui d'origine (on peut penser naivement à la régénération d'un /boot avec la même clé avec un liveCD, j'avoue que je n'y crois pas trop)?
J'avais évidemment oublié de faire une backup, en perdant par la même beaucoup d'heures de taf… J'espère que vous saurez m'aider…
Merci beaucoup.
# Il devrait toujours être possible d’ouvrir la partition chiffrée
Posté par gouttegd . Évalué à 6.
Oui, du moment que tu connais toujours la phrase de passe.
Depuis un autre système GNU/Linux (installé sur une autre partition, ou démarré depuis un live CD ou une clef USB), et en supposant que ta partition chiffrée est par exemple
/dev/sda2:/mnt/tmpEn priant pour qu’à aucun moment, suite aux différentes manœuvres que tu as tenté ou simplement à cause de ce cher Murphy, l’en-tête LUKS de la partition chiffrée n’ait été endommagé, parce que sinon c’est mort (il faut toujours sauvegarder l’en-tête d’une partition chiffrée avec
luksDump!).[^] # Re: Il devrait toujours être possible d’ouvrir la partition chiffrée
Posté par Nagahert . Évalué à 2.
Merci pour ta solution, qui est très efficace!!
C'est vrai que c'est beaucoup plus simple et logique de déchiffrer les données que d'essayer de récupérer des données supprimées, je savais tellement qu'il y avait une méthode pour récupérer le /boot que j'ai même pas pensé à simplement récupérer la partition.
En tout cas, j'ai pu récupérer mes documents, mes VMs et mon projet et ça m'a surement fait gagner beaucoup de temps.
Merci beaucoup à toi!!
[^] # Re: Il devrait toujours être possible d’ouvrir la partition chiffrée
Posté par frayd . Évalué à 1.
+1 pour le conseil de sauvegarde de l'en-tête LUKS,
chose que j'ignorais alors que je me sers beaucoup de luks.
Mais d'après ce que je viens de lire ici et là, c'est
luksHeaderBackup
qui permet cela et non luksDump.
Par exemple ici :
http://blog.rom1v.com/2014/07/chiffrer-un-disque-dur-externe-ou-une-cle-usb-avec-luks/
(dernier § de la page, "Gestion de l’en-tête")
[^] # Re: Il devrait toujours être possible d’ouvrir la partition chiffrée
Posté par gouttegd . Évalué à 2.
Oui, en effet, my bad.
luksDumpne fait qu’afficher les informations contenues dans l’en-tête sous une forme intelligible, c’est bienluksHeaderBackuppour sauvegarder l’en-tête.Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.