Page 3 sur 6
Re: Récupérer un fichier .odg écrasé
Posté : mar. 9 févr. 2016 17:20
par Linuxing
Dernier message de la page précédente :
alain a écrit :Je ne sais t'en dire plus. Chez moi la commande que je t'ai donné fonctionne, elle me créé un répertoire output ou sont les fichiers effacés trouvés par foremost. Je ne sais pas pourquoi cela ne fonctionne pas chez toi.
Peut être utilises tu un système qui réécris par dessus l'emplacement libre quand tu effaces un fichier?
Salut alain,
Au début, je n'utilisais pas de réécriture lorsque je me débarrassais d'un fichier, mais je le fis ensuite ; ceci implique qu'une partie des fichiers fut jetée sans chiffrement et qu'une autre partie fut supprimée avec une commande garantissant l'illisibilité définitive
Avec la commande appropriée, une analyse
foremost devrait donc au moins me donner les fichiers supprimés sans chiffrement si leur espace alloué n'a pas été réécrit autrement lors de l'utilisation ordinaire du PC ?
Re: Récupérer un fichier .odg écrasé
Posté : mar. 9 févr. 2016 18:33
par alain
Salut Linuxing.
Effectivement, ça devrait. Utilise la commande que j'ai donné. ça fonctionne chez moi.
Après si ça donne toujours rien, bin je ne sais pas
Re: Récupérer un fichier .odg écrasé
Posté : mar. 9 févr. 2016 22:05
par Linuxing
Dans ta commande, il y a «xxx» qui représenterait les extensions des fichiers à récupérer, ce qui voudrait dire que je devrais y mettre, par exemple, «jpeg», «mp4»...... ?
Etant donné que je ne connais pas toutes les extensions concernées, je voudrais que la recherche cible toutes les extensions d'office, de manière à tout examiner
Si oui, quelle serait la commande précise ?
Merci
Re: Récupérer un fichier .odg écrasé
Posté : mer. 10 févr. 2016 00:26
par alain
Pour tout récupérer:
Je te préviens, c'est très long...
Pour accès au fichier "output":
A la place de <linuxing> tu mets ton nom d'utilisateur.
Pour avoir plus de détails et options tu peux toujours faire un "man foremost".
Re: Récupérer un fichier .odg écrasé
Posté : mer. 10 févr. 2016 13:53
par Linuxing
Salut alain,
J'ai effectivement pu ouvrir le fichier
output avec la commande que tu m'a donnée, voici son contenu :
Code : Tout sélectionner
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File
Foremost started at Sun Feb 7 01:04:11 2016
Invocation: foremost all /dev/sdc
Output directory: /home/Linuxing/output
Configuration file: /etc/foremost.conf
------------------------------------------------------------------
File: stdin
Start: Sun Feb 7 01:04:11 2016
Length: Unknown
Num Name (bs=512) Size File Offset Comment
0 FILES EXTRACTED
------------------------------------------------------------------
Foremost finished at Sun Feb 7 01:04:42 2016
Je remarque notamment qu'y figure «sdc» au lieu de «sda1»
C'est peut-être ça l'erreur
Je prends en tous cas bonne note de l'autre commande destinée à l'analyse complète
Merci
Re: Récupérer un fichier .odg écrasé
Posté : jeu. 11 févr. 2016 16:21
par alain
Salut Linuxing.
C'est le fichier audit.txt contenu dans output que tu as édité la.
Il nous dit que le dimanche 7 févier à 01:04:11 , tu as fait une recherche avec foremost sur ton disque c.
Aucune erreur la dedans.
Le fichier audit.txt est un rapport d'activité de foremost.
Re: Récupérer un fichier .odg écrasé
Posté : jeu. 11 févr. 2016 16:53
par Linuxing
alain a écrit :Salut Linuxing.
C'est le fichier audit.txt contenu dans output que tu as édité la.
Il nous dit que le dimanche 7 févier à 01:04:11 , tu as fait une recherche avec foremost sur ton disque c.
Aucune erreur la dedans.
Le fichier audit.txt est un rapport d'activité de foremost.
Salut alain,
Ok, mais c'est parce que j'appris que le concept de disque «C» n'existait pas dans Linux, cet OS étant, en fait, un fichier.
Lorsque je vis le «c» au lieu de «sda1» dans le rapport, je me demandai ce qui se passait
Merci
Re: Récupérer un fichier .odg écrasé
Posté : ven. 12 févr. 2016 09:13
par alain
Effectivement chez Linux tout est fichier. Mais il faut bien qu'ils aient un nom.
Alors,avec Linux les disques durs physiques portent une lettre de l'alphabet, dans l'ordre a,b,c... pour le premier disque, le second, etc... précédé de sd. (sd pour Solid Drive)
Les partitions d'un disque, un chiffre, 1,2 etc...
Par exemple ton 3éme disque physique (la chose, le matériel, ce que tu peux toucher, quoi) , s'appelle sdc.
Et la 3éme partition de ton 3éme disque physique s'appelle sdc3.
Petit exercice pour savoir si j'ai été clair dans mes explications.
Comment s'appelle la seconde partition de ton 1er disque?
Re: Récupérer un fichier .odg écrasé
Posté : ven. 12 févr. 2016 16:18
par Linuxing
Salut alain,
Sur base de ton raisonnement, ce serait sdc2
Mais chez moi, j'ai ceci :
Pas de sdc en vue
Re: Récupérer un fichier .odg écrasé
Posté : sam. 13 févr. 2016 01:21
par alain
Bonjour Linuxing.
Raté!
C'est que je n'ai pas été clair
La réponse était : sd
a2
"a" car c'est le premier disque et "2" parce-que c'est la seconde partition.
Donc tu as répondu toi même à ta question: tu as fais chercher à foremost sur le disque c qui n'existe pas. Il ne pouvait en conséquence rien trouver.
Tu n'as qu'un seul disque physique donc il s'appelle sda. c'est sur sda qu'il faut que tu fasses la recherche de fichiers effacés.
La commande que je t'ai donné devrais fonctionner.
Re: Récupérer un fichier .odg écrasé
Posté : sam. 13 févr. 2016 17:17
par Linuxing
Salut alain,
J'avais également trouvé que «sdc» n'était pas approprié, étant donné que je ne voyais que des «sda»
Mais j'étais resté dans le cadre de ton raisonnement à toi pour répondre, et c'est pour ça que je répondis «sdc2» au lieu de «sda2»
Maintenant, je peux te confirmer que je fis bien ma recherche avec la commande suivante :
sudo foremost -w -i /dev/
sda1 -o /recovery/foremost
Et malgré cela, je découvris le «sdc» dans le rapport de output
Etonnant
Je devrais essayer avec ta commande :
Evidemment, il me reste à évaluer le temps que ça prendrait, comme tu le dis, et plutôt faire ça la nuit
Merci