Récupération de données chiffrées et compressées

La compression de données et le chiffrement sont comme la mode: ils deviennent populaires un jour, et perdent leur importance perçue le lendemain. Le cycle se répète régulièrement. Aujourd’hui, le chiffrement des données est à la mode, tandis que la compression en temps réel est une fois de plus démodée. Voyons quels types de chiffrement (et de compression) sont disponibles pour un utilisateur Windows, et ce que vous pouvez faire si vous avez perdu des données qui étaient compressées ou chiffrées.

Récupération de données chiffrées et compressées

Contenu

  1. Compression en temps réel NTFS
  2. Limitations de récupération de fichiers compressés
  3. Dispositifs de stockage auto-compressants
  4. Récupération de données chiffrées
  5. Récupération de fichiers chiffrés NTFS
  6. Récupération de données à partir de volumes BitLocker

Commençons par la compression.

Compression en temps réel NTFS

Windows 7, 8, 8.1 ainsi que certaines versions héritées de Windows utilisent un système de fichiers très avancé, le NTFS. Une des fonctionnalités du NTFS est la capacité de compresser des fichiers en temps réel en utilisant un algorithme de compression rapide et activé en continu. Les algorithmes de compression du NTFS sont conçus pour fonctionner de manière transparente pour l’utilisateur final (ni vous ni aucune application ne pourrez savoir qu’un certain fichier ou dossier est compressé à moins de rechercher spécifiquement l’attribut « compressé »).

La compression NTFS est rapide, transparente et pratique. Vous pouvez compresser des fichiers individuellement en modifiant leurs attributs avancés; vous pouvez également compresser des dossiers ou l’ensemble du lecteur en modifiant leurs attributs avancés (auquel cas l’attribut de compression deviendra la valeur par défaut pour les fichiers à l’intérieur).

Si vous souhaitez utiliser la compression, notez qu’elle est mieux adaptée aux fichiers de petite et moyenne taille qui ont tendance à se compresser facilement (comme un ensemble de messages électroniques, des fichiers journaux, du texte ou du HTML), qui sont rarement écrits, généralement consultés de manière séquentielle et qui ne sont pas eux-mêmes compressés.

Le dernier point est important car il exclut pratiquement tout ce qui prend le plus d’espace sur votre disque dur, comme les images, la musique et les vidéos. En effet, toutes les vidéos sont déjà compressées au degré le plus élevé possible. Il en va de même pour les images dans tous les formats courants (y compris la compression avec perte et sans perte). La musique est également compressée avec des algorithmes de compression avec perte (MP3, OGG, AC3) ou sans perte (FLAC, ALAC). Comme vous pouvez le constater, il n’y a absolument aucun intérêt à compresser des dossiers contenant ce type de fichiers.

En fait, compresser votre dossier Documents n’est pas une bonne idée non plus. Les formats « nouveaux » de Microsoft Office (.docx, .xlsx, etc.) sont en réalité des fichiers XML compressés dans des conteneurs ZIP. Activer la compression NTFS sur ces fichiers (ou sur l’ensemble du dossier Documents) ne servira à rien.

La compression des fichiers exécutables peut vous faire gagner quelques mégaoctets, mais au prix de temps de chargement plus longs. Enfin, la compression des fichiers système peut rendre le système d’exploitation entier inamorçable (bien que Windows soit suffisamment intelligent pour protéger ces fichiers contre la compression).

Limitations de récupération de fichiers compressés

Assez de théorie. Si vous lisez ceci, peut-être avez-vous perdu un fichier, un dossier ou une partition entière suite à une compression, et vous recherchez un outil pour récupérer ces fichiers. Nous avons de bonnes nouvelles et de mauvaises nouvelles.

Les bonnes nouvelles sont que les fichiers compressés NTFS sont récupérables. Les mauvaises nouvelles sont qu’ils ne sont pas récupérables dans la même mesure que les fichiers non compressés.

Alors que de nombreux outils de récupération de données prétendent pouvoir récupérer des fichiers compressés, cette capacité peut en réalité être assez limitée. Par exemple, certains outils de récupération de données peuvent ne pas être en mesure d’utiliser la technique de recherche de signature (une variation de la technique de recherche de signature) sur les fichiers compressés NTFS. Les meilleurs outils peuvent bien sûr détecter le fait qu’un certain cluster de disque a été compressé et le décompresser à la volée pour appliquer la récupération par recherche de signature.

Un autre problème avec les fichiers compressés NTFS est une fragmentation plus élevée que d’habitude. L’implémentation de la compression de fichiers par Windows permet d’obtenir des temps d’accès aléatoires rapides. Cependant, en raison de certaines propriétés de conception de ces algorithmes, les fichiers compressibles de grande taille peuvent devenir très fragmentés, ce qui peut rendre la récupération de fichiers compressés de plus de 64 Ko plus difficile par rapport à la récupération de fichiers non compressés. Cela ne s’applique pas aux fichiers plus petits (comme les messages électroniques).

Vous recherchez un outil pour récupérer des fichiers compressés NTFS? Essayez le logiciel de récupération de données RS Partition Recovery, un outil de récupération de données prenant en charge la récupération de fichiers compressés.

Dispositifs de stockage auto-compressants

Il existe une exception notable aux règles mentionnées ci-dessus. Certains dispositifs de stockage tels que les disques SSD avec des contrôleurs Sandforce compressent déjà les données en arrière-plan. L’idée derrière cette logique est de réduire l’usure du disque (en écrivant moins d’informations dans les cellules de stockage NAND) tout en améliorant les performances en même temps. Dans la réalité, l’idée n’a pas fonctionné aussi bien que prévu, et aucun autre fabricant (à une ou deux exceptions près) n’a suivi cette tendance.

En ce qui concerne la récupération de données, les dispositifs de stockage auto-compressants sont complètement transparents pour les applications, le système d’exploitation et, surtout, pour les outils de récupération de données. Si nous parlons des contrôleurs Sandforce, ceux-ci avaient autrefois un bug dans leur implémentation de TRIM et de la collecte des déchets, ce qui faisait que les données supprimées restaient simplement là au lieu d’être effacées. Tout cela rendait les disques SSD basés sur Sandforce particulièrement adaptés à la récupération de données (et pas si merveilleux pour d’autres utilisations telles que l’utilisation réelle des disques).

Récupération de données chiffrées

Le terme « chiffrement » est très général. Les données chiffrées peuvent aller des documents Word protégés par mot de passe aux volumes de disque entiers verrouillés par chiffrement. Dans cet article, nous ne pourrons pas couvrir tout ce qui concerne le chiffrement (cela nécessiterait un livre, et pas le plus mince).

Récupération de données chiffrées

À la place, nous parlerons de deux types de chiffrement distinctement différents disponibles pour les utilisateurs de Windows dès le départ. Il s’agit du chiffrement NTFS au niveau des fichiers et du chiffrement BitLocker au niveau des volumes.

Récupération de fichiers chiffrés NTFS

NTFS est un système de fichiers merveilleux avec de nombreuses fonctionnalités et extensions. L’une de ces extensions est le système de fichiers chiffré (EFS), une partie de la spécification NTFS qui offre un chiffrement fort et transparent des fichiers et dossiers sur un volume NTFS. Il est important de noter que EFS chiffre uniquement les données au niveau du fichier, ce qui signifie que l’espace libre ne sera pas spécifiquement ciblé pour le chiffrement. Cependant, tous les fichiers chiffrés perdus ou supprimés resteront sur le disque sous leur forme chiffrée, même s’ils se trouvent maintenant dans ce qui semble être un espace disque libre. Il est important de noter que vous ne pouvez pas chiffrer ET compresser des fichiers avec NTFS en même temps, car les deux options sont mutuellement exclusives.

Le chiffrement NTFS fonctionne en chiffrant les fichiers avec une clé symétrique en vrac. Ce chiffrement est entièrement transparent pour l’utilisateur et les applications demandant l’accès aux fichiers chiffrés via les API système. Cependant, lorsque vous accédez aux fichiers chiffrés en lisant directement le disque (en contournant les API système), vous ne verrez que des données chiffrées très difficiles à déchiffrer sans connaître la clé de chiffrement et appliquer l’algorithme de déchiffrement correct. Par conséquent, de nombreux outils de récupération de données échoueront à récupérer les fichiers chiffrés ou n’appliqueront qu’une approche peu convaincante (par exemple, en utilisant uniquement la récupération au niveau du système de fichiers mais en omettant le grattage de bas niveau et la recherche de signatures).

Cependant, dans le monde NTFS, les fichiers chiffrés ne sont que… des fichiers. Si quelque chose leur arrive et qu’il existe encore des informations dans le système de fichiers sur leur emplacement précédent, vous pouvez appliquer exactement les mêmes astuces pour analyser les enregistrements du système de fichiers et rétablir le fichier chiffré dans son intégralité d’origine. Les outils de récupération de données prenant en compte le chiffrement définiront ensuite l’attribut « chiffré » sur le fichier pour s’assurer que Windows peut reconnaître le fichier comme chiffré et déchiffrer son contenu une fois que le fichier est accédé par l’utilisateur.

Notez que les fichiers chiffrés NTFS ne peuvent être déchiffrés avec succès que lorsque leur propriétaire respectif se connecte à son compte. Si vous ne connaissez pas le mot de passe du compte de l’utilisateur, la réinitialisation de ce mot de passe rendra effectivement les fichiers chiffrés inaccessibles. Notez également que, pour déchiffrer les fichiers chiffrés NTFS, on peut utiliser le mot de passe actuel ou les mots de passe précédents de ce compte qui ont été utilisés dans le passé.

Vous recherchez un outil pour récupérer des fichiers chiffrés NTFS? Essayez le logiciel de récupération de données RS Partition Recovery, un outil de récupération de données prenant en charge la récupération de fichiers et de dossiers chiffrés.

Récupération de données à partir de volumes BitLocker

BitLocker est le système de chiffrement natif de Windows pour l’ensemble du disque. BitLocker ne fonctionne pas sur des fichiers et des dossiers individuels. Au lieu de cela, il chiffre l’ensemble du volume du disque, y compris l’espace libre du disque (que tout l’espace libre du volume soit chiffré ou non peut être configuré lors de la configuration de BitLocker).

Récupération de données à partir de volumes BitLocker

Les volumes BitLocker peuvent être lus par toutes les éditions de Windows (Windows 7, 8, 8.1 et plus récentes). Cependant, les nouveaux volumes ne peuvent être créés que dans Windows 7 Ultimate et la plupart des systèmes Windows 8.x.

À partir de Windows 8, la partition principale (disque C:) est automatiquement chiffrée avec BitLocker après que l’utilisateur se connecte à son compte Microsoft (à condition que ce compte Microsoft dispose de privilèges administratifs). Si l’administrateur utilise un compte Windows local, le disque C: n’est pas chiffré par défaut.

Qu’est-ce que cela signifie pour la récupération de données? Cela signifie que vos chances de rencontrer un volume BitLocker sont aussi élevées que la probabilité de rencontrer un système Windows 8 ou 8.1 avec l’utilisateur principal connecté à son compte Microsoft.

Le chiffrement BitLocker est complètement transparent. Les volumes BitLocker peuvent être accédés au niveau bas avec les API système, qui renverront des données non chiffrées. Par conséquent, vous pouvez récupérer avec succès des informations à partir de volumes BitLocker montés en utilisant les mêmes outils de récupération de données que vous utiliseriez pour récupérer une partition non chiffrée.

Les difficultés commencent si votre système ne démarre pas et que vous essayez de récupérer un volume BitLocker qui n’a pas été monté. Si vous avez connecté le disque à un système Windows, vous pouvez monter le volume BitLocker en entrant la Clé de récupération (vous ne savez pas où entrer cette clé? Ne vous inquiétez pas, Windows vous la demandera dès que vous essayez d’accéder à un volume BitLocker). Vous pouvez récupérer votre Clé de récupération en vous connectant à votre compte Microsoft et en utilisant le lien suivant: https://onedrive.live.com/recoverykey

Une fois là-bas, localisez la bonne Clé de récupération en faisant correspondre le nom demandé à la liste des clés disponibles. La partition BitLocker sera montée.

Et si vous n’avez pas accès à la Clé de récupération? Dans ce cas, vous ne pouvez vraiment rien faire. Après tout, BitLocker a été conçu pour résister aux attaques contre un accès non autorisé.

Vous recherchez un outil pour récupérer des partitions protégées par BitLocker? Essayez le logiciel de récupération de données RS Partition Recovery, un outil de récupération de données prenant en charge la récupération de disques et de volumes chiffrés avec BitLocker.

Questions fréquemment posées

Si vous avez oublié le mot de passe de chiffrement, il peut être difficile de récupérer les données chiffrées. Le chiffrement est conçu pour être sécurisé et sans le mot de passe, il est presque impossible de déchiffrer les données. Votre meilleure option serait d'essayer tous les mots de passe possibles ou les options de récupération que vous avez peut-être configurées. Si tout échoue, vous devrez peut-être considérer les données comme définitivement perdues et vous concentrer sur la prévention de telles situations à l'avenir en effectuant des sauvegardes et en stockant les mots de passe de manière sécurisée.
Il est très peu probable de récupérer des données compressées si l'algorithme de compression utilisé est inconnu. Les algorithmes de compression sont conçus pour réduire la taille des données en supprimant les informations redondantes, et le processus est irréversible sans connaissance de l'algorithme spécifique utilisé. Sans l'algorithme, il serait extrêmement difficile, voire impossible, de reconstruire les données originales à partir de la version compressée.
Oui, il existe des outils et des logiciels spécifiques disponibles pour récupérer des données chiffrées et compressées. Parmi les options populaires, on trouve des logiciels de récupération de données tels que EaseUS Data Recovery Wizard, Recuva et Stellar Data Recovery. Ces outils peuvent aider à récupérer des données chiffrées et compressées à partir de différents supports de stockage tels que les disques durs, les clés USB et les cartes mémoire. Il est important de noter que le succès de la récupération des données dépend de divers facteurs tels que l'algorithme de chiffrement utilisé et le niveau de compression appliqué.
Mis à jour:
5/117
Den Broosen

Écrit par Den Broosen

Auteur et éditeur de site pour RecoverySoftware. Dans ses articles, il partage son expérience de la récupération de données sur un PC et du stockage sécurisé d'informations sur des disques durs et des matrices RAID.
laissez un commentaire

Articles connexes

Récupération de données à partir de machines virtuelles Oracle VirtualBox
Récupération de données à partir de machines virtuelles Oracle VirtualBox
Les machines virtuelles Oracle VM VirtualBox stockent les données dans des fichiers de disque dur virtuel *.VDI. Lorsque les fichiers de la machine virtuelle sont corrompus, il devient difficile de charger les fichiers de données de la machine virtuelle. Il … Continue reading
Récupération de données à partir de machines virtuelles Linux KVM
Récupération de données à partir de machines virtuelles Linux KVM
Comment récupérer des données à partir de machines virtuelles Linux KVM? Si des données importantes sont stockées à l’intérieur de la machine, mais qu’elle est irréparable, comment accéder au contenu de son disque dur virtuel? Que faire si le disque … Continue reading
Systèmes de fichiers Unix: UFS1 et UFS2
Systèmes de fichiers Unix: UFS1 et UFS2
Système de fichiers ReFS et récupération de données
Système de fichiers ReFS et récupération de données
Quel est l’objectif, les avantages et les inconvénients du système de fichiers ReFS? Ci-dessous, nous comparerons les différences entre ReFS et NTFS et parlerons des fonctionnalités de fonctionnement et de récupération des informations perdues à partir de différents types de … Continue reading
Online Chat with Recovery Software