Révéler les partitions cachées d'un disque dur.


Note de la rédactrice :
J'ai connu l'époque où être un "hacker" signifiait être capable de fabriquer son propre ordinateur en fonction de ses besoins, de faire fonctionner ses propres programmes pour des raisons identiques. Ce n'est que bien plus tard qu'une poignée de script kiddies, après avoir vu quelques films hollywoodiens sans intérêt ont décidé de s'autoproclamer hackers. Et des vrais hackers, il en reste quelques uns, ces gros barbus à casquette de 35/55 ans à l'air niais et au cerveau surdimensionné !
Voici ce que ces mecs ont révélé ces derniers jours :


Un certain Scott Komblue aurait découvert et documenté un moyen de récupérer les zones non allouées de partitions cachées sur un disque dur.

Je ne connais personne qui ait pu attester concrètement cette théorie, et comme les autres, je n'ai pas de disque dur pour faire le test. Mais si quelqu'un venait à tester cette technique, je serais heureuse d'avoir confirmation de ces informations et de les publier.


Ce qu'il vous faut :
- Le logiciel Ghost 2003 (Build 2003.775) SANS AUCUN PATCH MIS A JOUR.
- Deux disques durs (avec OS installé sur les deux).

Pour des raisons de clarté, nous allons nommer le disque que nous voulons étendre (T) - ce qui signifie Target.
Votre disque original, que vous conserverez en l'état sera nommé (X).


Méthode :

1. Installez le disque dur dont vous voulez récupérer les partitions cachées (T, donc), comme disque maître.
Un second disque dur sera installé en esclave. Pour cela, vous pouvez utiliser votre disque X ou tout autre disque, dans la mesure où nous n'allons pas écrire dessus.
Cependant, Ghost doit détecter un second disque pour être capable de suivre cette méthode jusqu'au bout.
Par ailleurs, en plus de vous assurez que le disque T a bien un OS installé, assurez vous que les deux disques sont bien sous le même format de fichier (NTFS et NTFS, FAT 32 et FAT 32, etc...)

2. Installez Ghost 2003 build 2003.775 sur le disque dur T en gardant les paramètres standards. Redémarrez si nécessaire.

3. Lancez Ghost et sélectionnez Ghost Basic. Sélectionnez Backup dans la liste d'options.
Choisissez ensuite le disque C:\ (il s'agit du disque sur lequel nous voulons effectuer nos opérations de *révélation*) comme source pour la sauvegarde (backup source).
Sélectionnez ensuite le second disque dur, qui sera la cible de la sauvegarde (ne vous inquiétez pas, je répète qu'aucune donnée ne sera inscrite sur ce dernier).
Entrez n'importe quel nom lorsque cela vous sera demandé.
Cliquez sur OK, Continuer ou Suivant, jusqu'à ce qu'on vous demande de redémarrer.

ETAPE IMPORTANTE :
4. Une fois que le redémarrage a commencé, vous devez ETEINDRE l'ordinateur AVANT que le DOS ne se lance et avant tout chargement de pilotes. Le meilleur moyen est d'éteindre le PC manuellement au moment même du chargement du BIOS et lorsque vous voyez à l'écran que des disques sont détectés.

5. Maintenant que vous avez éteint la machine avant que Ghost n'ait fait la sauvegarde, vous allez retirer le disque dur T (celui que nous essayons d'étendre et que nous avions installé en maître) et vous allez le remplacer par un autre disque avec un OS installé (en maître!). c'est là que le disque X est utile. Vous pouvez utiliser votre vieux disque pour terminer les opérations suivantes.
Placez ensuite le disque T en secondaire (en esclave !).
Le disque X est donc maintenant le Maître et vous devez pouvoir lancer l'OS installé dessus.

Après le lancement de l'OS le second disque qui apparaît est le disque T. Allez dans la Gestion de l'ordinateur (newbies : clic droit poste de travail, gestion), puis Gestion des disques.

Vous devriez voir apparaître une partition de 8Mo sous l'étiquette VPSGHBOOT ou quelque chose dans ce genre, sur le disque esclave (le disque T, donc!), en plus d'une large section d'espace non alloué qui n'apparaissait pas auparavant. N'EFFACEZ PAS VPSGHBOOT pour le moment.

6. Sélectionnez l'espace non alloué sur le disque T et créez une nouvelle partition primaire ou étendue. Sélectionnez le système de fichier et formattez en mode rapide si possible. Sinon mode normal. Une fois le formatage terminé, vous pouvez effacer la partition VSPGHBOOT.

7. Voici maintenant ce que vous devriez voir sur le disque T :
a-- La partition originale, identique à celle que vous voyiez lorsque les partitions cachées l'étaient toujours.
b-- Une nouvelle partition, telle que nous venons de la révéler.
c-- 8Mo de partitions non allouées.

8. Si vous voulez utiliser le disque T dans un PC en tant que disque master primaire, procédez comme suit :
Allez dans la gestion des disques comme ci-dessus et réglez la partition originale de T (pas celle que nous venons de créer!) comme active.
Normalement le disque T devrait être de nouveau bootable, si aucune corruption de données n'est intervenue.


ATTENTION
N'essayez pas d'effacer les deux partitions du disque pour pouvoir en créer une nouvelle plus grande. Ca ne marcherait pas. Vous devez laisser deux partitions séparées. Par ailleurs, la Gestion disque de Windows en serait perturbée de sorte qu'elle afficherait un espace DISPONIBLE équivalent au total de l'espace effectivement disponible PLUS l'espace déjà utilisé.

ATTENTION 2 :
Le procédé de révélation des partitions peut causer des pertes de données. Pour cette raison, il est conseillé de garder ce disque comme disque de stockage secondaire et non pas comme disque système ou disque de travail pouvant contenir des données importantes.
Dans le cas d'un non-respect du présent avis, vous engagez votre seule responsabilité... Jusqu'à présent tout a fonctionné sans aucune perte dans la mesure où nous avons utilisé ce disque étendu comme stockage seulement.


Résultats déjà enregistrés lors de tests :

Western Digital 200Go SATA
Après révélation : 510Go d'espace

IBM Deskstar 80Go EIDE
Après opérations : 150Go d'espace

Maxtor 40Go EIDE
Après opérations : 80Go d'espace

Seagate 20Go EIDE
Après opérations : 30Go d'espace

---------------
Juliette "castlegirl" Ordell
Team SH MEMBER
[Article original par le staff INQUIRER 09/03/04]