(Grosse) bêtise du jour

130123-pcdisasterUn bon conseil lorsque l’on fait des travaux délicats sur ordinateur : faire attention avant de cliquer

En voulant effacer la totalité du contenu d’une clef USB avec mon outil de prédilection, j’ai cliqué par inadvertance sur « OK » sans réfléchir, et celui-ci s’est mis à effacer… mon disque dur ;( . Oui, celui sous Windows 8 depuis peu, dont je n’avais (forcément*) pas fait de sauvegarde depuis cette fameuse migration.

Et pourtant, il y avait bien marqué « êtes-vous sûr ? », suivi de deux autres rappels à ne pas le faire. Et malgré ces trois avertissements très clairs (l’outil est justement conçu pour ne PAS autoriser de manipulation dangereuse sans accord motivé de l’usager), j’ai cliqué, recliqué et validé… Je ne peux m’en prendre qu’à moi et à mon inattention.

(*) Et je peux bien invoquer pour cause la fameuse loi de Murphy, je sais que ce n’est qu’un prétexte et il n’y a qu’un fautif : votre misérable serviteur.

Moi-même, inlassablement, répète sans cesse qu’il ne faut pas cliquer sur des liens sans avoir lu le message… et pourtant ça peut aller vite. Un moment d’inattention, un coup de téléphone en même temps, et voilà le drame qui se joue devant vos yeux.

J’en suis donc rendu aux fondamentaux : dès que je me suis aperçu de mon immense bourde, c’est à dire au bout de 5 secondes environ (heureusement), car l’outil me parlait de plusieurs partitions (alors que sur une clef USB c’est plutôt rare d’en avoir plusieurs), j’ai arrêté le massacre… J’ai donc juste le début du disque dur qui est détruit, quelques centaines de Mo. Ce qui suffit bien entendu pour rendre Windows 8 inutilisable et le démarrage du système impossible.

Depuis ce temps, j’ai mis en oeuvre mon « plan orsec »… et ça risque de durer encore quelques jours.

  • Etape 1 : Couper toute liaison Internet et réseau, et arrêter tous les programmes en cours, sauf WinHex. Histoire de garder le disque dur le plus possible dans son état actuel.
  • Etape 2 : WinHex étant également un outil Forensics (du moins avec ma version de licence), lancer une copie intérale du disque dur vers un disque dur externe vierge. Ca a tourné plus de 5 heures… Mais c’est fait, j’ai mon « dd » du disque !
  • Etape 3 : J’ai ensuite voulu tenter un diagnostic hasardeux, mais à peine essayé j’ai eu droit à un bel écran bleu, sans aucun doute provoqué par tous ces zéros traînant tristement en début de disque… Du coup, adieu veaux, vaches, cochons et moyens de faire une réparation « à chaud ».
  • Etape 4 : Puisque l’ordinateur a rebooté (et n’a ensuite pas redémarré, forcément), je me suis résigné à utiliser la méthode « à froid » : démontage du disque dur, et insertion de la chose sur un second ordinateur, transformé pour l’occasion en système de premiers secours, histoire cette fois-ci de refaire une sauvegarde intégrale du disque à froid, en mode « forensics ».

J’en suis là… et autant dire que je ne suis pas fier de moi. ll me reste, si j’ai de la chance, à trouver si j’ai une sauvegarde récente d’une version de mon disque (je dois avoir ça en plusieurs exemplaires), et peut-être même une sauvegarde du début du disque dur (souvenez-vous, j’avais fait des essais de migration il y a quelques semaines, et fait pas mal de sauvegardes des différents états sur mes nombreux disques). Il me « suffirait » en théorie de recopier les secteurs effacés… X-Ways Forensics me le permettrait. Mais je sens que la Loi de Murphy n’est pas loin et frappera encore et encore, donc que ça ne marchera pas.

Une autre option serait de tenter le tout pour le tout et de demander au disque de démarrage de Windows 8 ce qu’il en pense, en mode diagnostic/réparation… Après tout, puisque j’ai sauvegardé le disque et que je peux extraire les données (j’ai testé sous X-Ways avec succès), il y a des chances que je puisse ressusciter mon système. Mais ne crions pas victoire trop tôt.

D’un autre côté j’ai de la chance dans mon malheur : je n’ai effacé que le tout début du disque, la première partition de 100Mo ne contient aucune donnée importante, j’ai les connaissances nécessaires et les bons outils forensics avec moi, j’ai quelques sauvegardes de côté, et j’ai un stock de disques durs dont je me sers pour mes tests et expériences… je ne me sens pas « tout nu » dans ce monde devenu hostile.

En tout cas, cela signifie que depuis maintenant près de 2 jours je suis sans mon ordinateur principal, et que je dois bricoler sur mon iPad et mon Macbook Air (+ XP sous VMware Fusion) pour aller sur Internet… C’est le strict minimum, mais pour répondre à mes courriels, ce n’est pas simple du tout, ces derniers étant en fait stockés sur mon disque principal… Bref, un peu misérable, cette situation.

Et je dois mettre en forme mes notes de la conférence d’hier soir que j’ai donnée au Rotary Club pour lundi prochain. Et je dois préparer mes deux prochaines conférences de février à (ISC)2 et mars à Insomni’Hack. Et je dois créer les invitations en ligne sur le site du Club des Vigilants pour Daniel Cohl-Bendit qui sera notre prochain invité… arghhh ! Je suis dans une impasse pour le moment… ;(

Je vous tiendrai au courant de l’évolution si jamais je parviens à quelque chose… en tout cas, c’est frustrant.. tout ça juste par inattention durant 10 secondes.

L’informatique c’est comme la conduite : il faut rester vigilant en permanence sinon on a un accident. On le sait. Il faut le faire !

7 Comments »

Bruno Kerouanton on janvier 23rd 2013 in Blog's life, IT

7 Responses to “(Grosse) bêtise du jour”

  1. Francois responded on 24 Jan 2013 at 13:47 #

    Je compatis! Mais en meme temps, je suis tres surpris de voir que vous laissez encore des donnees importantes sur le disque ou se trouve le systeme. Il existe pourtant quantite de solutions pour eviter de perdre des donnees en cas de coup dur. Par exemple mes donnees importantes sont repliquees en temps reel avec Wuala (auparavant avec SpiderOak) et une fois par jour je fais un rsync avec mon NAS. Si je perds mon disque systeme, je n’ai que le systeme et les applis a reinstaller.
    Et il ne faut pas oublier qu’on peut perdre un disque par une erreur de manipulation mais aussi par une panne, un vol, un incendie,…

    Dans tous les cas, bonne recup’ !

    (le manque d’accents dans mon message est du au clavier US que je suis contraint d’utiliser ces jours…)

  2. ITI responded on 24 Jan 2013 at 14:38 #

    Je compatis, mais il faut cependant noter certaines choses :

    – l’adage « on apprends toujours de ses erreurs » est dur a accepter, mais tu sauras mettre au point de nouvelles procédures organisationnelles personnelles pour ne plus te faire avoir.

    – Faute avouée est a demi-pardonnée : il faut te pardonner cette erreur, et surtout voir quelles sont les problématiques pour se sortir de cet effacement partiel, et surtout nous en faire part.

    Cette sale expérience a fait ressortir mes fautes passées, dont l’effacement bas niveau sur un serveur Novell (debug g=c800:5) resté sans rémission….

    Mais rappelle-toi Kipling :

    « Si tu peux voir détruit l’ouvrage de ta vie
    Et sans dire un seul mot te mettre à rebâtir,
    Ou perdre en un seul coup le gain de cent parties
    Sans un geste et sans un soupir …… »
    « ……Tu seras un homme, mon fils. ». 😉

  3. macsim responded on 26 Jan 2013 at 11:49 #

    Slt, ça se récupère facilement

    N’importe quel LiveCD linux -> testdisk -> ta partition -> analyse et parcours des fichiers -> restaurer les fichiers effacés.

    J’ai récupéré 750G a un pote qui avait réinstaller windows et qui avait laisser ses deux disques externes brancher, sans réflechir au partitionnement il a supprimer les deux disques puis lancer l’installation de windows …

  4. Bruno Kerouanton responded on 26 Jan 2013 at 20:32 #

    Oui, mais le problème n’est pas de récupérer mes fichiers (j’ai tout ce qu’il faut pour cela), mais de restaurer mon OS complet… ET activé, avec notamment mes (très) nombreux logiciels activés également dessus. C’est le fait d’avoir tous ces outils avec licence qui compliquent la récupération. Car sinon, ça aurait été bien simple : j’avais une sauvegarde datant d’il y a un mois. Mais entre-temps je suis passé de Windows 7 à Windows 8 et ai dû réactiver certaines licences.

  5. Bruno Kerouanton responded on 26 Jan 2013 at 20:34 #

    Tu as bien raison, mais est-ce suffisant ?
    Je fais des backups intégraux de mes disques 1 fois/mois. Mais j’avais fait la dernière avant de passer en Windows 8… ;(

    En tout cas une chose est certaine : ne plus jamais cliquer quelque part avec quelqu’un au bout du fil !! Et sans lire le message, même si on connaît parfaitement l’outil (ce qui était le cas, je l’utilise quasi-quotidiennement…)

    Enfin tout est bien qui finit bien 😉

  6. Bruno Kerouanton responded on 26 Jan 2013 at 20:36 #

    Comme le le précisais, mes données importantes sont sauvegardées ailleurs. Mais sur mon disque système se trouve notamment les activations de nombreuses licences etc. Bref, tout de même complexe à récupérer en cas de crash. Mais il est clair que je n’ai pas suivi un bon conseil : faire du rsync ver mon NAS, alors que j’ai tout ce qu’il faut pour.

    Bon courage pour le clavier US, je préfère largement le clavier suisse, qui a les accents 😉

  7. yann responded on 02 Fév 2013 at 14:28 #

    Peut-être que tous ces rappels d’outils clicodromes ont justement tendance à faire baisser la vigilance à leur usage.

    C’est pourquoi je suis perso plus fan du live-USB linux et de « dd ». Au moins, si on se goure sur le paramètre « of » on sait qu’il méritera son surnom de « data destroyer »! Et on naturellement tourne son doigt 7 fois autour de la touche Enter en relisant la ligne de commande avant d’appuyer.

    En prime on est certain d’avoir une vraie image binaire non trifouillée et qui sera restaurable sans aucun outil proprio sous licence pas forcément utilisable quand on en aura besoin.

Trackback URI | Comments RSS

Laisser un commentaire