Remarque : Cet article a été initialement publié en 2016. Certaines étapes, commandes ou versions de logiciels peuvent avoir changé. Consultez la documentation actuelle de Windows Server 2012 pour les informations les plus récentes.

Si vous rencontrez ce problème, ce guide de dépannage vous aidera à identifier la cause racine et à appliquer la correction appropriée. Ceci s’applique aux environnements Windows Server 2012.

Résolu : Comment récupérer un volume (partition) accidentellement supprimé dans un disque virtuel protégé par BitLocker

Je vais devoir commencer par un aveu : “Résolu” est peut-être un peu exagéré. Pour commencer, le meilleur scénario possible consiste à récupérer les informations mais vous aurez besoin d’un emplacement temporaire pour les stocker, les tester (vérifier qu’elles ne sont pas corrompues), etc. Je ne saurais trop insister sur le fait que dès que vous avez fait une erreur, vous devriez lire partout tout ce que vous pouvez pour éviter de suivre une méthode et de ruiner vos chances de récupération réelle. Je dis cela car si vous écrivez par-dessus vos anciennes données, elles sont probablement perdues pour de bon. Vous devez être extrêmement prudent et garder à l’esprit qu’une méthode pourrait compromettre vos chances avec une autre, donc soyez du côté de la prudence.

À ce stade, plus rien n’est garanti. Vous auriez dû avoir une sauvegarde et ceci ne devrait pas être votre seule alternative. Si les informations sont précieuses, il vaut mieux engager un professionnel plutôt que d’essayer de le faire vous-même. Donc tout ce que je peux vraiment dire maintenant c’est que je ne prends aucune responsabilité, cette méthode semble avoir fonctionné pour d’autres et elle a fonctionné pour moi heureusement… cela ne signifie pas qu’elle fonctionnera pour vous. Maintenant que vous comprenez les risques impliqués (si ce n’est pas le cas, veuillez abandonner), allons-y !

Comme vous l’avez probablement deviné, j’ai supprimé un volume (partition/lecteur) accidentellement. J’essayais d’en supprimer un qui avait un problème, alors j’ai sauvegardé mes données sur ce volume, je les ai déplacées vers un autre, puis je l’ai supprimé pour pouvoir le recréer ailleurs… oh attendez… il est toujours là… oh attendez… où sont mes autres données… oh m***e ! Et c’est comme ça que j’ai perdu tout mon long week-end de Pâques.

J’ai essayé plusieurs utilitaires sur Internet (même si je me méfie de tant de logiciels tiers sur mon serveur, mais quel choix avais-je), et rien de bon. Finalement, j’ai trouvé un article de Microsoft : (https://support.microsoft.com/en-us/kb/245725). En gros, il indique :

Pour récupérer un volume NTFS supprimé

  1. Recréez exactement le même volume mais choisissez de ne pas le formater. Cela peut être difficile si vous ne vous souvenez pas de la taille exacte que vous aviez créée à l’origine.
  2. En utilisant Dskprobe.exe, récupérez le secteur de démarrage de sauvegarde pour le volume NTFS depuis la fin du volume.
  3. Après avoir réécrit le secteur de démarrage NTFS, quittez Dskprobe.
  4. Dans Gestion des disques, cliquez sur Réanalyser les disques dans le menu Action. Cela devrait monter le volume pour une utilisation immédiate.

J’ai donc fait ça du mieux que j’ai pu. Heureusement, ma partition couvrait tout le disque, donc j’ai simplement utilisé la taille maximale lors de la création. Veuillez noter que vous ne devez PAS FORMATER la partition/le volume, si vous le faites, vous rendez la récupération considérablement moins probable et plus difficile. À ce stade, la partition apparaissait comme RAW (non formatée) et tous les utilitaires de récupération étaient incapables de récupérer les informations dont j’avais besoin.

J’avais presque perdu tout espoir jusqu’à ce que je commence à examiner les données réelles en cherchant des informations dans n’importe quel secteur quand j’ai réalisé que tout ressemblait à du charabia… je veux dire, du texte aléatoire qui pourrait tout aussi bien être des données chiffrées ! C’est là que les choses ont pris une tournure et mon avenir immédiat semblait plus lumineux ! Le volume supprimé était chiffré avec BitLocker, et à cause de cela, le système d’exploitation était incapable de reconnaître le formatage du lecteur.

Solution

Voyons rapidement la liste des prérequis avant de commencer :

  1. Assurez-vous de n’avoir RIEN fait à votre volume/partition supprimé… surtout pas de formatage.
  2. Trouvez votre clé de déchiffrement pour BitLocker. Vous avez quelques choix :
    1. Clé de récupération
    2. Mot de passe de récupération
    3. Mot de passe
    4. Package de clé
  3. Trouvez un emplacement de stockage approprié pour stocker vos données déchiffrées :
    1. Le volume/la partition ne doit pas être celui que vous essayez de récupérer
    2. Le volume/la partition doit avoir au moins la même quantité d’espace disponible que celui que vous essayez de récupérer (taille totale incluant l’espace utilisé et libre)

Maintenant que vous avez tout ce dont vous avez besoin, commençons !

Tout d’abord, prenez une grande respiration et assurez-vous de ne pas accidentellement aggraver les choses. Vérifiez deux, trois fois tout pour vous assurer que vous faites la bonne chose.

Étape I - Recréer la partition depuis la Gestion des disques

Je commencerai avec un grand avertissement : Ne formatez PAS le volume/la partition. Il existe plusieurs façons de lancer la Gestion des disques (compmgmt.msc), alors utilisez votre méthode préférée et lancez-la avec des droits d’administrateur (vous en aurez besoin pour créer la partition).

Une fois que vous l’avez ouverte, allez chercher l’espace non alloué où se trouvait la partition que vous essayez de restaurer. Une fois identifié, procédons à la recréation de la partition. Dans mon cas, j’ai fait un clic droit sur l’espace non alloué et créé un Nouveau volume simple. Gardez à l’esprit que nous essayons de recréer la partition perdue, vous devez donc fournir toutes les informations de manière identique à celles du volume supprimé (taille, etc.)

Encore une fois, soyez prudent, une des étapes de l’assistant indique “Formater la partition”. Assurez-vous de sélectionner l’option “Ne pas formater ce volume” pour éviter la perte de données. N’oubliez pas de le monter sur une lettre de lecteur pour pouvoir y travailler ensuite (dans mon cas, je lui ai attribué la lettre E).

Une fois terminé, vous verrez dans la console de Gestion des disques que votre partition apparaît comme RAW. Si vous n’aviez pas BitLocker sur votre partition, elle devrait (d’après ce que j’ai lu) afficher votre partition d’origine et vous devriez avoir récupéré l’accès à vos données. Dans notre cas, comme nous avons utilisé BitLocker, les informations sont chiffrées et le système d’exploitation ne les reconnaît pas. C’est là qu’intervient l’étape II.

Étape II - Utiliser repair-bde pour déchiffrer votre volume BitLocker

Parce que Microsoft veut être prudent et sûr avec vos données, cet outil est essentiellement un outil en lecture seule. Il ne réparera pas votre volume perdu, mais plutôt le lira, le déchiffrera et enregistrera les informations non chiffrées ailleurs. C’est pourquoi nous avons besoin d’un emplacement de stockage où nous pouvons stocker l’intégralité du contenu du volume chiffré (pas seulement l’espace utilisé, mais l’espace total du volume). Pour ce faire, nous allons utiliser l’outil repair-bde comme suit :

repair-bde <VolumeEntree> <VolumeSortieOuImage>

ParamètreDescription
Identifie la lettre de lecteur du lecteur chiffré par BitLocker que vous souhaitez réparer. La lettre de lecteur doit inclure un deux-points ; par exemple : C:.
Identifie le lecteur sur lequel stocker le contenu du lecteur réparé. Toutes les informations sur le lecteur de sortie seront écrasées.
-rkIdentifie l’emplacement de la clé de récupération à utiliser pour déverrouiller le volume.
-rpIdentifie le mot de passe de récupération numérique à utiliser pour déverrouiller le volume.
-pwIdentifie le mot de passe à utiliser pour déverrouiller le volume.
-kpIdentifie le package de clé de récupération qui peut être utilisé pour déverrouiller le volume.
-lfSpécifie le chemin vers le fichier qui stockera les messages d’erreur, d’avertissement et d’information de Repair-bde.
-fForce le démontage d’un volume même s’il ne peut pas être verrouillé.

Dans mon cas, j’ai d’abord utilisé la commande suivante :

.\repair-bde.exe E: N:\RecoveredData.img -rp 123456-789012-345678-901234-567890-123456-789012-345678 -lf C:\log.txt

C’est ce que j’ai vu la plupart des gens utiliser. Je n’ai pas assez investigué mais j’ai rencontré quelques problèmes avec un fichier image. J’ai essayé de le monter sans succès (Le fichier image disque est corrompu.) et des gens ont suggéré d’utiliser 7Zip pour ouvrir le fichier image. Cela a bien fonctionné mais toutes les informations que j’ai récupérées étaient corrompues.

À cause de ces problèmes, j’ai préparé un nouveau volume pour stocker les données. Au lieu d’utiliser un fichier image, j’ai utilisé un volume comme ceci :

.\repair-bde.exe E: B: -rp 123456-789012-345678-901234-567890-123456-789012-345678 -lf C:\log.txt

Si tout se passe bien, vous devriez obtenir un message comme celui-ci :

BitLocker Drive Encryption: Repair Tool version 6.3.9600

Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Beginning scan for BitLocker metadata.

Scanning boot sectors for pointer to metadata: 100%

Scanning sector boundaries for metadata: 100%

Finished scanning for BitLocker metadata.

Beginning decryption.

Decrypting: 100% Complete.

Finished decryption.

ACTION REQUIRED: Run 'chkdsk B: /f' before viewing decrypted data.

Après cela, exécutez chkdsk B: /f comme demandé. (notez que j’ai utilisé B, vous pouvez avoir utilisé une autre lettre de lecteur)

Et voilà ! Vous avez un volume (B:) avec les informations qui étaient stockées dans le lecteur chiffré !

Je vérifie encore que toutes mes données sont là et qu’aucune information n’est corrompue mais jusqu’à présent c’est incroyablement prometteur. Tous les fichiers auxquels j’ai essayé d’accéder sont là et s’affichent correctement. J’espère que ce guide sauvera vos vies données aussi !

Connaissances supplémentaires

Voici quelques informations supplémentaires qui pourraient vous aider face à ce problème :

Q : J’obtiens une erreur lors de l’exécution de repair-bde : “Failed to authenticate using supplied recovery information. (0x80310000)”

R : Vous ne fournissez pas la bonne clé/le bon mot de passe pour déchiffrer votre lecteur BitLocker. Comme le message à la fin l’indique “ERROR: BitLocker is not suspended on this volume. Try another key protector.

Q : Le fichier image apparaît comme corrompu. Impossible de l’ouvrir avec 7Zip non plus

R : Si votre lecteur fait plus de 2 To, il est très probablement formaté en GPT. Si vous utilisez diskpart, vous verrez qu’un tel disque formaté est livré avec une partition système “Reserved” :

DISKPART> list partition Partition ### Type Size Offset ------------- ---------------- ------- ------- Partition 1 Reserved 128 MB 17 KB Partition 2 Primary 3071 GB 129 MB

Dans mon cas, quand j’ai supprimé ma partition, la partition 1 de 128 Mo est restée, donc je n’ai pas eu de problèmes. Vous devriez utiliser diskpart pour vérifier si c’est le cas. Si vous ne l’avez pas, l’alignement des partitions ne sera pas le même sans elle.

Résumé

Ce guide a couvert les causes courantes et les solutions pour ce problème Windows Server 2012. Si le problème persiste, consultez la documentation officielle ou les journaux système pour des informations de diagnostic supplémentaires.

Articles connexes