Récupérer des données perdues ou effacées sous Linux avec PhotoRec
Cet article explique comment utiliser PhotoRec sous Linux, un logiciel français spécialisé dans la récupération de données. A noter également que celui-ci est aussi disponible pour l'environnement Windows.
1. Premier réflexe
La plupart des systèmes de fichiers n'effacent pas réellement les données. Ils attendent en général d'avoir de nouvelles instructions pour remplacer l'espace qui était alloué au fichier.
Votre premier réflexe devra être impérativement de démonter la partition et de la remonter en mode lecture seule. Ainsi on augmentera les chances de récupération.
On utilisera donc des commandes comme celles-ci :
umount /dev/sda3
mount -r /dev/sda3 /home
2. Installation de PhotoRec
Distribué sous Licence GNU GPL, PhotoRec supporte la plupart des systèmes de fichiers (FAT,NTFS,EXT2/3 ...). A noter que ce dernier est inclus dans le package Testdisk.
Pour l'installer, on lancera donc la commande suivante pour une distribution à base de rpm (Fedora, CentOS, RedHat ...) :
yum install testdisk
Ou cette commande pour une distribution à base de debian (Ubuntu, Debian ...) :
apt-get install testdisk
3. Utilisation de PhotoRec
Lancez PhotoRec :
photorec
Et choisissez le disque dur concerné :
Select a media (use Arrow keys, then press Enter): Disk /dev/sda - 20 GB / 18 GiB Disk /dev/sdb - 250 GB / 233 GiB
Puis le type de système associé (l'utilitaire gère même les consoles de jeux Xbox) :
Please select the partition table type, press Enter when done. [Intel ] Intel/PC partition [Mac ] Apple partition map [None ] Non partitioned media [Sun ] Sun Solaris partition [XBox ] XBox partition
et la partition que l'on souhaite et son type de système de fichiers :
To recover lost files, PhotoRec need to know the filesystem type where the file were stored: [ EXT2/EXT3 ] EXT2/EXT3 filesystem [ Other ] FAT/NTFS/HFS+/ReiserFS/...
L'étape finale consistera à choisir un dossier où seront stockés l'ensemble des fichiers récupérés. Il est d'ailleurs vivement conseillé d'utiliser une autre partition que celle contenant les données à récupérer.
On pourra alors lancer la procédure de récupération, qui affichera quelque chose comme ceci :
Pass 1 - Reading sector 1482914/16322040, 588 files found Elapsed time 0h00m22s - Estimated time for achievement 0h03m40 txt: 33669 recovered gif: 248 recovered png: 209 recovered jpg: 197 recovered tx?: 70 recovered gz: 42 recovered mp3: 11 recovered zip: 11 recovered swf: 5 recovered bmp: 3 recovered others: 5 recovered
4. Après la récupération
Le problème est qu'on se retrouve maintenant avec beaucoup de dossiers nommés recup_dir.1, recup_dir.2 ... contenant tous une multitude de fichiers aux extensions différentes.
On devra alors utiliser différentes commandes, pour pouvoir retrouver éventuellement les fichiers effacés.
Voici quelques exemples de commandes :
- trouver tous les fichiers mp3 : find recup_dir.* -name "*.mp3"
- trouver tous les fichiers de plus de 100 mo : find recup_dir.* -size +100M
- trouver tous les fichiers contenant la chaine "Tux-planet" : grep -R "Tux-planet" recup_dir.*
Une autre solution pourra consister à trier les fichiers en fonction de leur extension, à l'aide de ce script :
#!/bin/bash
for i in `find . -type f`
do
if [ -f $i ]; then
dir=$(echo $i | awk -F'.' '{print $3}')
mkdir -p "$dir" && mv "$i" "$dir"
fi
done
Que l'on utilisera comme ceci :
chmod 755 tri-fichier-extension.sh
./tri-fichier-extension.sh
Bref, un peu artisanale comme méthode, mais c'est toujours mieux que rien.
Créé en 2005, Tux-planet est un site qui a pour ambition de regrouper des articles sur Linux et le monde des logiciels libres. 
8 Commentaires pour "Récupérer des données perdues ou effacées sous Linux avec PhotoRec"
Flux des commentaires de cet article Ajouter un commentaireBonne chance pour la finale
Merci pour cet article qui m'a fait découvrir cet outil très intéressant! ... même si au final je l'utiliserai pour améliorer mon filesystem anti-récupération de données
Merci pour l'article. Du même créateur, Testdisk est aussi à conseiller dans des cas de figure connexes (suppression de partition accidentelle ou par plantage système.
Testdisk va remonter la partition supprimée à son état d'origine, et faire gagner un max de temps. Cela ne marche qu'assez rarement aussi facilement, mais lorsque c'est les cas, c'est génial, instantanné et gratuit ! Et ça peut éviter parfois d'utiliser Photorec pendant des heures de recherche et de tri des photos...
Sinon, dans le domaine de la récupération de données, il y a deux articles intéressants sur les dessous d'une salle blanche en récup de données. Il y a le reportage vidéo en streaming de 01net sur le processus complet de récupération des données d'un disque dur en panne : http://www.01net.com/editorial/3... et par le magazine l'Ordinateur Individuel du mois dernier, le reportage de 4 pages En images (PDF) sur les dessous d'un labo de récupération de données avec certaines photos vraiment étonnantes : http://www.alternativeinformatiq...
A+
hop, ca va directement aller dans mon eee pc :))
peut-on lire des videos apartir du port usb de la bbox en branchant une clés usb avc des films dessus sachant que l on peut le faire avc la free en telechargent un pilote
merci de me repondre
J'arrive tard par rapport aux commentaires et à la date du post mais la preuve que ca sert toujours! MERCI beaucoup car j'ai récupéré des photos qui avaient disparues (je n'ai toujours pas compris comment !) et ma femme m'avait bien fait la gueule pour ca!! ET je vies de les retrouver! Merci encore ! On a besoin de vous !
Merci pour l'outil, par contre j'avoue ne pas comprendre l'intérêt du script ?
Parce que là où le programme créé déjà une arborescence bizarre de type recup_dir.XYZ/avec_plein_de_fichiers_dedans_dans_le_desordre ,
le script, lui, ajoute au désordre en rangeant en rangeant chaque fichier trouvé dans un sous-dossier supplémentaire portant le même nom, et je n'ai pas l'impression que ca ait trié quoique ce soit en fait ... ou alors un truc m'a échappé ???
Merci d'avance pour tout retour
trop cool, ca marche a merveill!!!!!!!!!!!!!!!