Récupération de données

Nous ne saurions trop vous rappeler l’intérêt de sauvegarder vos documents ne serait-ce qu’une copie locale. Cela étant, il peut s’avérer nécessaire d’effectuer une restauration (mise en place d’une précédente version) ou récupération de données (fichier altéré).

Plusieurs cas de figures peuvent se présenter et il existe plusieurs réponses, attitudes et solutions adaptées à chacun d’eux. Selon les cas vous pourrez récupérer les données par vous même et nous proposons un service personnalisé de récupération de données.

Le même discours s’applique à la question de la sauvegarde, se reporter à notre service ad hoc sauvegardes et sécurisation de données

Dans tous les cas nous serons en mesure d’intervenir. Softonweb ne propose pas de service qui consiste en une manipulation physique des supports, tels que le désassemblage du disque dur par exemple. Ces solutions extrêmes sont réservées à des cas désespérés portant sur des données vitales et mobilisant un équipement d’autant plus coûteux que rarement sollicité (salle blanche, etc.).

Dans la suite de ce document, un document est assimilé à un fichier. La mention « linux live » désigne une distribution de linux installée sur un support amovible (USB ou CD) bootable  ; permettant de gérer le matériel sans faire appel au système d’exploitation installé sur l’ordinateur et ne laissant aucune trace de son passage.

Premier cas : l’effacement volontaire d’un fichier

Vous avez supprimé le fichier vous même. Ce cas peut être résolu par vous même le plus souvent avec une bonne chance de succès.

  • Circonstances La corbeille

La corbeille : Avec un ordinateur tournant sous Windows, il suffit de le récupérer dans la corbeille, avant de fermer la session. Il est en effet possible que la corbeille soit vidée automatiquement à le fermeture de session, ce paramètre étant accessible à l’utilisateur.

Si le fichier n’est plus listé dans la « corbeille », les chances diminuent à ce stade : L’attitude à avoir est d’éteindre rapidement l’ordinateur, dans la mesure où aucun autre document sensible n’est ouvert non encore sauvegardé.

Explications : Si le document a été enregistré précédemment sur le disque « C :\ », le plus radical est l’extinction électrique : éteindre classiquement (fermer la session, éteindre l’ordinateur) entraînant de nombreuses écritures sur l’unité logique contenant le système (généralement le disque C :\).

Si au contraire le document est sur une clef USB ou un autre support (disque « D:\ », disque réseau, etc.), un arrêt normal (« arrêter l’ordinateur ») convient mieux.

Pour les autres systèmes d’exploitation tels que linux, certains intègrent la notion de corbeille, d’autres pas, l’approche reste la même.

Si vous êtes en mesure de démarrer votre ordinateur avec une distribution sur un support amovible (clef USB, CD, DVD) telle qu’un linux en « live » , vous pourrez monter puis accéder à vos disques internes (« C: », etc.) sans y écrire. Il vous reste alors à utiliser de petits logiciels de récupération de fichiers. Cette approche nécessite une connaissance d’un linux et quelques notions d’informatique, cela peut être encore à votre portée, si vous avez un « geek » dans le famille demandez lui son aide.

En cas d’arrêt « intempestif » (et dans notre cas volontaire) de l’ordinateur, le système devrait pouvoir redémarrer normalement, après une phase de récupération. Dans de rares cas, le système refusera et il vous faudra une intervention pour récupérer le système ; l’arrêt intempestif est donc à éviter en temps normal.

Deuxième cas : Le fichier est sur une clef USB endommagée

  • Circonstance :

Le fait d’enlever une clef de la prise USB de votre ordinateur sans l’avoir démontée logiquement peut entraîner des erreurs sur celle-ci, d’autant plus si vous y avez modifié des données (supprimer, corriger, etc.). Au montage suivant, Windows vous suggérera d’analyser puis réparer le système de fichiers, cela ne vous garantissant pas de récupérer l’ensemble des données qui y sont sauvegardées.

  • Approches :

Là encore, faire appel à une distribution linux peut vous sortir d’affaire, il suffit de brancher la clef USB à un ordinateur tournant sous un « linux live » par exemple. Cette tentative a de bonne chance de réussir : vous pourrez copier puis copier le fichier sur un autre support : une autre clef USB ou le disque interne si vous l’avez monté en écriture. Cela requiert une connaissance minimale d’un linux et devrait être à votre portée.

En cas d’échec avec linux, il vous reste l’usage d’outils de récupération, sous linux ou windows, une approche similaire au chapitre précédent. Valider le choix « analyser puis réparer le système » vous privera probablement d’un quelconque succès ici.

Troisième niveau : Le fichier est crypté

Vous avez été victime d’un rançongiciel (« ransomware » pour les anglophiles). Il est à craindre que de nombreux fichiers soient dans cet état.   

A noter que l’intrusion a pour but de vous demander une rançon en échange de la procédure de déchiffrage. Inutile de les payer : bien souvent vous ne recevrez rien après le paiement (vous ne pensiez quand même pas qu’ils allaient prendre un risque supplémentaire pour honorer leur parole ?).

  • Conduite à tenir :

En cas de soupçon d’une intrusion, en cours ou passée, il est impératif d’éteindre électriquement votre ordinateur ; le plus efficace étant d’enlever la prise d’alimentation : toute activité de la part de votre ordinateur n’aura que pour but de vous nuire ; par sécurité il vous faudra formater puis réinstaller l’ordinateur. Le plus souvent le fichier crypté est renommé : « mon fichier.doc » devient « mon fichier.doc.rapid » ou « mon fichier.doc.crypt_fereangos@airmail_cc » et dans chaque répertoire altéré un fichier (.html ou.txt) explique la marche à suivre pour la rançon.

  • Récupération

Le principe est simple : chaque fichier de données est chiffrée pour n’être lisible qu’avec la clef de déchiffrage adéquat. Bien entendu c’est l’agresseur qui a la clef. Selon la méthode utilisée pour chiffrer, la solution peut ne jamais être trouvée dans un temps raisonnable, cela relève de la complexité à « casser » un code, la difficulté devrait être la même que pour « casser » les échanges sécurisés inter-bancaires. Cependant, des logiciels peuvent être utilisés pour tenter votre chance avec un certain succès. Parmi les outils dont certains gratuits sur Internet, vous avez notamment sous linux : Safe Copy, Mondo Rescue etc. sauvegardes et sécurisation de données ou Recuva, Photorec etc. sous Windows

La récupération de données peut être complète ou partielle, voie nulle, selon les cas et les actions menées ; n’hésitez pas à nous contacter directement pour nous permettre d’intervenir au plus tôt et d’augmenter les chances de succès.

(© 2018 Softonweb)