J'ai eu récemment à travailler sur un cas où le propriétaire d'un ordinateur portable avait crypté la partition système et une seconde partition de travail avec TrueCrypt.
Pour un raison encore obscure à mes yeux, le "bootloader" TrueCrypt était corrompu. Le propriétaire n'arrivait plus à récupérer ses fichiers. Il a tenté de restaurer le "bootloader" avec le CD de recouvrement de TrueCrypt. L'opération semblait avoir bien réussie mais les partitions avaient disparu.
J'ai donc fait une image du poste et après quelques recherches sur Wikipédia, ainsi que plusieurs essais et erreurs avec mon nouvel éditeur Hexadécimal préféré (HDD Hex Editor Neo), j'ai finalement réussie à recréer la table de partitions. J'ai ouvert l'images avec FTK Imager, extrait les deux partitions et je l'ai est ouvert avec TrueCrypt sur mon poste en tant que fichiers cryptés. Il ne restait plus qu'à copier les fichiers qu'il voulait conserver et de reconfigurer son ordinateur portable.
Devices
Il y a 2 jours
