Récupération de données avec GNU ddrescue :

Je vais détailler ici comment j’ai récupéré les données issues d’un disque dur de 1 To (Samsung HD103UJ), monté dans un boitier externe ayant subit les effets de la gravité pour finir contre le sol. (Merci les enfants)

Je ne donne pas « la méthode infaillible » ici mais uniquement celle qui à marché pour moi à un moment donné. Une chose qu’il faut savoir c’est que plus l’on essaye de récupérer les données sans savoir ce que l’on fait plus on à de chance de tout perdre, donc si ces données sont vitales ou de grande valeur et qu’elles justifient le payement (relativement cher) d’un pro pour la récupération faites le plutôt que de prendre le risque de tout perdre.

Dans un premier temps, je branche le disque dur afin d’écouter le bruit qu’il fait :

 

  • pas de bruits de claquement de tête
  • on entend les plateaux tourner

 

Cela s’annonce déjà pas mal, on  va pouvoir passer a la suite :

Pour les récupération de données je me suis fait un petit poste avec une Debian Squeez 6.0.2,  pour brancher le disque dur à  récupérer sur la machine, je ne passes pas par le  contrôleur interne de la carte mère,  les secteurs défectueux présents sur le disque à récupérer ont tendances à  me  faire ralentir ou même freezer la machine complétement.

Je passes donc par un contrôleur USB 2 vers Sata / IDE 2.5 et 3.5 Pouces que j’ai pris chez LDLC.  (Je l’ai vu aussi sur ebay en provenance de chine)

Installation de ddrescue :

Simple et rapide :

apt-get install gddrescue

Mais dans les dépôt on à que la version 1.11 actuellement

 

Compilée à partir des sources :

cd /home/<user>
wget http://mirror.ibcp.fr/pub/gnu/ddrescue/ddrescue-1.14.tar.gz
tar -xvvf ddrescue-1.14.tar.gz
cd ddrescue-1.14
./configure
make
make install

C’est la méthode que je préfère personnellement.

 La récupération vers une image :

Dans un premier temps on va copier tout ce que l’on peux sans trop approfondir sur les  secteurs défectueux (option -n)

cd /mnt/recovery/
ddrescue -n -v /dev/sdb hddhs.dd rescue.log

ou sdb est bien sur votre disque à récupérer

Ne pas oublier de se mettre dans un emplacement ou l’on aura assez de place pour  recueillir d’image du  disque (Moi je me déplace dans /mnt/recovery/ ou je monte un array de 7.2 TB)

Laisser la copie se faire, pour le disque en question cela à mis 2 jours. (Chance que le disque ne soit  pas mort entre temps)

Dans un second temps maintenant que l’on à copié ce qui était le plus facilement lisible on va essayer de tirer le maximum de données des zones défectueuses (option -r)

Dans le cas actuel on va essayer 6 fois  de lire le secteur défectueux avant de passer au suivant.

ddrescue -r 6 -v /dev/sdb hddhs.dd rescue.log

 

11 Jours plus tard la copie est finie, j’ai arrêté avant la fin  car je considère que plus rien de plus ne pourrais être récupéré sur les secteurs défectueux restant. Il manques 330 MB illisibles.

Maintenant on va lancer Photorec afin de récupérer le maximum de fichiers de notre image de disque dur.

dans un premier temps on va se faire une copie de sauvegarde de notre dump :

cp hddhs.dd hddhs.dd.bak

Maintenant même en cas de fausse manipulation on peux recommencer avec une copie de notre sauvegarde 🙂
On installe donc Photorec contenu dans le paquet testdisk :

apt-get install testdisk

Lancement du programme sur le dump :

debian:/mnt/recovery# photorec hddhs.dd

On va sélectionner notre image disque (elle l’est pas défaut normalement) et Proceed :

PhotoRec 6.11, Data Recovery Utility, April 2009
Christophe GRENIER
http://www.cgsecurity.org

  PhotoRec is free software, and
comes with ABSOLUTELY NO WARRANTY.

Select a media (use Arrow keys, then press Enter):
Disk hddhs.dd - 1000 GB / 931 GiB (RO)

[Proceed ]  [  Quit  ]

Note:
Disk capacity must be correctly detected for a successful recovery.
If a disk listed above has incorrect size, check HD jumper settings, BIOS
detection, and install the latest OS patches and disk drivers.

Je ne l’avais pas précisé plus tôt mais le malade avait une seule partition en NTFS.
On choisis Intel dans le menu et on valide avec entrée :

PhotoRec 6.11, Data Recovery Utility, April 2009
Christophe GRENIER
http://www.cgsecurity.org

Disk hddhs.dd - 1000 GB / 931 GiB (RO)

Please select the partition table type, press Enter when done.
[Intel ]  Intel/PC partition
[EFI GPT]  EFI GPT partition map (Mac i386, some x86_64...)
[Mac    ]  Apple partition map
[None   ]  Non partitioned media
[Sun    ]  Sun Solaris partition
[XBox   ]  XBox partition
[Return ]  Return to disk selection

Note: Do NOT select 'None' for media with only a single partition. It's very
rare for a drive to be 'Non-partitioned'.

Dans le prochain choix je vois que Photorec à réussis à reconnaitre une partition NTFS de nom [Nouveau nom].

On sélectionne celle ci (Si aucune partition était trouvée le premier choix serais à prendre [Whole disk] puis dans les deux cas Search et entrée :

PhotoRec 6.11, Data Recovery Utility, April 2009
Christophe GRENIER
http://www.cgsecurity.org

Disk hddhs.dd - 1000 GB / 931 GiB (RO)

     Partition                  Start        End    Size in sectors
     No partition             0   0  1 121601  47 29 1953523055 [Whole disk]
 1 P HPFS - NTFS 0 1 1 121600 254 63 1953520002 [Nouveau nom] [ Search ]  [Options ]  [File Opt]  [  Quit  ]
                              Start file recovery

Puis on confirme le système de fichier (NTFS dans notre cas) :

PhotoRec 6.11, Data Recovery Utility, April 2009
Christophe GRENIER
http://www.cgsecurity.org

 1 P HPFS - NTFS              0   1  1 121600 254 63 1953520002 [Nouveau nom]

To recover lost files, PhotoRec need to know the filesystem type where the
file were stored:
[ ext2/ext3 ]  ext2/ext3/ext4 filesystem
[ Other ]  FAT/NTFS/HFS+/ReiserFS/...

Comme on veux récupérer un maximum de  nos données perdues on sélectionne [Whole].

On prend tout ce qui peux être pris :

PhotoRec 6.11, Data Recovery Utility, April 2009
Christophe GRENIER
http://www.cgsecurity.org

 1 P HPFS - NTFS              0   1  1 121600 254 63 1953520002 [Nouveau nom]

Please choose if all space need to be analysed:
[   Free    ]  Scan for file from NTFS unallocated space only
[ Whole ]  Extract files from whole partition

Puis il nous faut sélectionner un endroit ou mettre les fichiers récupérés :

PhotoRec 6.11, Data Recovery Utility, April 2009
Christophe GRENIER
http://www.cgsecurity.org

Do you want to save recovered files in /mnt/recovery ? [Y/N]
Do not choose to write the files to the same partition they were stored on.

To select another directory, use the arrow keys.
drwxrwxrwx  1000     0         0 12-Aug-2011 21:03 .
drwxr-xr-x     0     0      4096  7-Aug-2011 18:35 ..
drwxrwxrwx 1000 0 0 12-Aug-2011 21:04 test
-rwxrwSrwx  1000     0   1000203804160 10-Aug-2011 22:59 hddhs.dd.bak
-rwxrwSrwx  1000     0    465019  3-Aug-2011 22:10 rescue.log.bak
-rwxrwSrwx  1000     0   1000203804160 10-Aug-2011 22:59 hddhs.dd

Puis on confirmes que c’est bien dans ce répertoire que l’on veux mettre les fichiers en appuyant sur la touche Y :

PhotoRec 6.11, Data Recovery Utility, April 2009
Christophe GRENIER
http://www.cgsecurity.org

Do you want to save recovered files in /mnt/recovery/test ? [Y/N]
Do not choose to write the files to the same partition they were stored on.

To select another directory, use the arrow keys.
drwxrwxrwx 1000 0 0 12-Aug-2011 21:04 .
drwxrwxrwx  1000     0         0 12-Aug-2011 21:03 ..

Puis se lance un long travail et une longue période d’attente :

PhotoRec 6.11, Data Recovery Utility, April 2009
Christophe GRENIER
http://www.cgsecurity.org

Disk hddhs.dd - 1000 GB / 931 GiB (RO)
     Partition                  Start        End    Size in sectors
 1 P HPFS - NTFS              0   1  1 121600 254 63 1953520002 [Nouveau nom]

Pass 1 - Reading sector    2325867/1953520002, 251 files found
Elapsed time 0h02m43s - Estimated time for achievement 37h59m02
jpg: 195 recovered
doc: 20 recovered
txt: 16 recovered
cab: 5 recovered
bmp: 4 recovered
exe: 4 recovered
mpg: 4 recovered
asf: 1 recovered
gpg: 1 recovered
zip: 1 recovered

  Stop

Suite plus tard, quand cette passe sera finie.

Sites où je me suis documenté :

http://serverfault.com

Page Officielle de GNU ddrescue

http://doc.ubuntu-fr.org/ddrescue

Bilan : comment récupérer des données perdues

Dropbox : Synchroniser facilement vos fichiers partout.

Un article sur Online chronicles, parle de dropbox un logiciel qui permet de synchroniser ses fichiers entre plusieurs ordinateur et terminaux mobiles.

Dans le monde de plus en plus ouvert des logiciels gratuits, Dropbox est une petite pépite. Ce programme vous permet de synchroniser rapidement, facilement et efficacement vos fichiers sur une multitude de supports, y compris les téléphones portables. A essayer de toute urgence!

Dropbox sur Online Chronicles

Télécharger Dropbox (Compte 2 Go Gratuit)

DynHOST ovh sur DD-WRT (WRT54G-TM)

Je met pour mémoire la configuration à mettre dans un routeur équipé du firmware alternatif DD-WRT.
Afin de pouvoir utiliser un DynHOST OVH.

Configuration –> DDNS

Rattacher son minicloud OVH à un Nom de Domaine :

Prérequis :

  • Un Nom de domaine chez OVH
  • Un minicloud chez OVH
  • 15 Minutes de temps Disponible
  • Une Debian 5 (32 ou 64 Bits)

Problème :

Quand on archive un minicloud, au moment de son redémarrage il n’as plus la même IP, après cette manipulation il nous sera possible de retomber toujours sur lui grâce à un  sous domaine.

Mise en place :

Dans un premier temps  nous allons créer le sous domaine qui pointera vers notre minicloud,

Se connecter sur le manager V3 d’OVH, puis aller dans le section Domaine
et DNS –> Zone DNS –> Champ DynHOST
Créer un sous domaine : (Pour l’exemple : minicloud.lelouya.com)
AdresseIP : 127.0.0.1
Laisser la case « Créer un Identifiant DynHOST cochée »
Comme Suffixe : minicloud
Sous Domaine : Choisir le sous domaine crée juste avant
Mot de Passe :  motdepasse (A remplacer par votre choix)

Sur notre minicloud en SSH :

Nous allons télécharger le script qui va informer OVH des changement D’IP afin que l’on pointe toujours sur la bonne IP :

  • wget http://www.funtaff.com/software/addns.pl/addns-1.2a.tar.gz
  • tar xvvf addns-1.2a.tar.gz
  • cd addns-1.2
  • cp addns.conf.sample addns.conf
  • nano addns.conf

Le faire ressembler à cela :

{
 proxy_host = "localhost"
 proxy_port = 3128
 use_proxy = no
 }
# Example for using an interface
 [iface]
 {
 detect_method = "iface"
 update_host = minicloud.lelouya.com
 iface = "eth0"
 username = "lelouya.com-minicloud"
 password = "motdepasse"
 server_port = 80
 server_host = www.ovh.com
 }

Maintenant on va mettre les fichiers au bon endroit :

  • mv addns.pl /usr/local/bin
  • mv addns.conf /etc/addns.conf
  • nano /etc/init.d/addns.sh

On va mettre cela dedant :

#!/bin/sh
 sleep 30
 /usr/local/bin/addns.pl
 sleep 30
 /usr/local/bin/addns.pl

On rend le tout executable :

  • chmod +x /etc/init.d/addns.sh

Puis pour finir on active le script pour qu’il se lance automatiquement
au démarrage :

  • update-rc.d addns.sh defaults 90

Et voila 🙂

Au prochain Démarrage, après son archivage, il va mettre automatiquement son ip à jour dans la zone DNS tout seul comme un grand.

TDSSKiller.exe : Outil pour la famille Rootkit.Win32.TDSS

Un utilitaire bien pratique mis à disposition par Kaspersky Lab.

Sur la page, ils  nous expliquent par la même occasion ce qu’est un rootkit et comment il  fonctionne (Version Simple) :

Un Rootkit est un outil de dissimulation d’actions malveillantes sur le système d’exploitation.

Pour les systèmes d’exploitation Windows, le rootkit est un programme qui s’infiltre dans un système, et intercepte les fonctionnement du système (Windows API). L’interception et la modification des fonctions API du système permettent à ce programme de masquer sa présence dans le système. Le rootkit peut masquer la présence de tous les processus, dossiers, fichiers sur le disque, clé dans la base de registre décrit dans sa configuration. Plusieurs rootkits installent ses pilotes et ses services dans le système (qui restent « invisibles »).

Le lien ou télécharger cet utilitaire sur le site de Kaspersky.

Kon-Boot : Etre admin sur tous les OS avec un simple LiveCD

J’utilise Kon-Boot afin de pouvoir réparer les pc qui me sont apportés après que « le syndrome du copain qui s’y connait » ai sévis (Grand merdier complet  dans le système d’exploitation), et que le tout est protégé par un mot de passe.

Cela fonctionne sur linux ou windows, et se révèle très pratique et d’un  gain de temps énorme.

Connus grace à ce blog

il est maintenant dans ma toolbox de dépannage.

Téléchargement Ici

Sauvons MySQL !!

Si Oracle rachète MySQL comme entité de Sun, les utilisateurs de bases de données vont payer l’addition.

En Avril 2009, Oracle annonçait son intention d’acquérir Sun. Sachant que Sun avait acquis MySQL l’année précédente, cela voudrait alors dire que Oracle, leader du marché des bases de données propriétaires, pourrait posséder MySQL, la base de données open source la plus populaire au monde.

Si Oracle acquiert MySQL il aura alors un pouvoir de contrôle total sur cette base de données, projet phare du logiciel libre. Or pour la plupart de ces projets, comme Linux ou Apache, il n’existe aucune possibilité pour un concurrent d’acheter ne fût-ce qu’un dixième de leur l’influence. Néanmoins le succès de MySQL a toujours été dépendant de l’entreprise qui le développait, le distribuait et en faisait la promotion. Cette entreprise (initialement MySQL Ab, et ensuite Sun) a toujours possédé les droits de propriété intellectuelle, notamment la marque, le droit d’auteur et (seulement dans un cadre de défense) les brevets. Elle a aussi utilisé ces droits afin de générer des revenus qui ont été pour une grande partie réinvesti en développements, ainsi plus importants mais aussi de meilleure qualité.

Si tous ces droits de propriétés tombent dans les mains du concurrent principal de MySQL, ce dernier cessera immédiatement de devenir une alternative aux produits onéreux d’Oracle. Jusqu’à présent les clients avaient le choix d’intégrer MySQL dans leurs nouveaux projets en lieu et place des produits d’Oracle et ces dernières années de nombreuses grandes entreprises ont effectué des migrations depuis Oracle vers MySQL. Chaque entreprise était par conséquent libre de choisir sa base de données et l’alternative permettait de négocier avec les revendeurs d’Oracle en utilisant l’argument MySQL. Eliminer le problème MySQL rapportera facilement un milliard de dollars par an à Oracle, voire plus.

Tiré du site :

HelpMySQL

Unbuntu 9.10 arrive sous peu

Ubuntu: For Desktops, Servers, Netbooks and in the cloud

Je vous invites a découvrir si vous ne connaissez  pas !

Erreur : \Device\Ide\iaStor0 n’a pas répondu dans le délai imparti.

J’avais cette erreur depuis le départ avec ma nouvelle carte mère Gigabyte (GA-EP45-DS3P), ce qui me donnais de beau freezes réguliers de quelques secondes, et d’autre ou l’on ne pouvais plus  rien  faire  sans  redémarrer la machine.

J’ai  écumé le net  en long en  large et en travers,vu pas mal  de monde  avec cette même erreur mais rien de bien probant pour résoudre mon problème. Je  fais donc avancer le smilblick ici espérant que ca peux aider !

Erreur que l’on trouvais dans l’Observateur d’évènement Systèmes :

« Le périphérique \Device\Ide\iaStor0 n’a pas répondu dans le délai imparti. Pour plus d’informations, consultez le centre Aide et support à l’adresse… »

J’ai essayé d’inverser les disque durs, de casser mon RAID 1 pour  passer en IDE normal.

Bon c’était  pas mieux mais les freezes  revenais moins souvent mais cette  erreur persistait :

« Le périphérique \Device\Ide\IdePort2 n’a pas répondu dans le délai imparti. Pour plus d’informations, consultez le centre Aide et support à l’adresse… »

Bon sur le port 2 c’est mon graveur de DVD : HL-DT-ST DVD-RAM GH22NS30 en version de Firmware 1.02,  je regarde si  des fois  il y aurais un nouveau firmware, une version 1.03 est disponible !

Je flash donc le graveur en  question et finit plus d’erreurs ! J’ai laissé une semaine le pc tourner en Mode IDE, puis  rebranché mon  second disque dur pour reconstruire mon RAID 1.

Et toujours pas d’erreurs !

Wait And See !!!

Hadopi : le projet de loi Création et Internet adopté par 53 % des voix (MAJ)

Nos serveurs ont explosé sous le poids des connexions. Sous l’oeil d’un très grand nombre d’internautes, les députés réunis au grand complet ont adopté en seconde lecture le projet de loi Création et Internet. Le sort de la loi dépend désormais du Sénat, et surtout du Conseil constitutionnel.

Mise à jour : nous avons publié le détail des votes pour chaque groupe parlementaire.

Ils sont tous venus. Sur 577 députés, 557 avaient fait le déplacement à l’Assemblée Nationale pour s’exprimer sur le projet de loi Création et Internet. De mémoire d’observateurs de la vie politique, une mobilisation d’une telle ampleur est extrêmement rare dans l’histoire de la Cinquième République.

Le résultat fut serré, mais les députés ont adopté mardi après-midi la loi Création et Internet par 296 voix contre 233. Soit 53 % des suffrages exprimés (557). Les noms de ceux qui ont voté pour ou contre le texte seront publiés dans la soirée sur le site de l’Assemblée Nationale.

Christine Albanel, dont les députés ont réclamé la démission dans l’après-midi, n’a même pas pris la peine de prendre le micro pour défendre une dernière fois son texte, alors que les socialistes ont dénoncé « une loi d’exception et d’intimidation« .

« Tout au long de ce débat les artistes auront été doublement trompés. Il n’y aura pas un seul euro de plus pour la création, mais en plus le texte risque de ne jamais être mis en oeuvre« , a prévenu le socialiste Patrick Bloche, en référence aux multiples décrets d’application prévus par le texte, et à la censure du Parlement Européen suite au vote de l’amendement Bono.

De son côté, la députée Verts Martine Billard a dénoncé « le fantasme du contrôle du réseau« , alors qu’au nom des députés UMP, M. Gosselin a estimé que l’Hadopi « offre toutes les garanties nécessaires, respecte parfaitement les droits de la défense« , et « est parfaitement en phase avec le droit européen« .

Le projet de loi Création et Internet doit désormais retourner au Sénat pour y être adopté conforme, avant sa promulgation par le Président de la République.

Ou plutôt avant la saisine du Conseil constitutionnel, promise par les députés socialistes.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Page suivante »

Récupération de données