Table des matières
D'une part, si les disques durs sont le media de stockage le plus fréquemment utilisé sur les ordinateurs actuels, il en existe néanmoins bien d'autres, généralement moins fiables, et donc particulièrement concernés par la récupération de données. La plupart peuvent se traiter de la même façon qu'un disque dur. Ceci dit, il existe également des média contenant de l'information qui ne sont normalement pas prévus pour être utilisés avec des ordinateurs (ou du moins pas par l'informaticien lambda), comme les cartes à puce ou les puces RFID. Dans ce cas "récupérer des données" signifie avant tout "accéder aux données". Nous ne donnerons alors que quelques points de départ pour ce faire, la description détaillée des méthodes et du matériel sortant du cadre de ce document...
D'autre part, les ordinateurs ne sont plus les seuls à utiliser, stocker (et perdre!) des données. Il y a de plus en plus d'appareils électroniques (baladeurs mp3, téléphones portables, ...) qui conservent des quantités plus ou moins importantes d'informations. Là aussi, le problème est avant tout une question d'accès au médium utilisé et de lecture de celui-ci. Là encore nous ne ferons donc qu'évoquer quelques pistes...
Les disquettes font partie de ces périphériques qui peuvent s'examiner avec une méthodologie proche de celle des disques durs. L'avantage qu'elles ont sur ceux-ci est leur faible taille, qui permet un travail plus aisé : on peut, dans le cas où l'on cherche par exemple à récupérer un document de traitement de texte, parfaitement ouvrir l'image dans un éditeur de texte afin d'avoir une idée de l'emplacement du fichier. De même, le programme strings donne souvent des résultats intéressants qui permettent de se faire une idée de ce que l'on va trouver.
Il peut parfois être intéressant de voir les CDs à un niveau plus bas que celui des données. Le cdfs est un module pour le noyau linux qui permet d'avoir une autre vue d'un CD : lorsque vous montez un CD en spécifiant cdfs comme type de système de fichier, vous avez alors accès, à l'emplacement où vous avez monté le cd, non pas aux fichiers qu'ils contient mais aux différentes pistes : piste de démarrage dans le cas d'un CD bootable, fichier wav pour une piste audio et fichier iso pour une piste de données. Un tel accès peut s'avérer intéressant à des fins d'analyse légale ou, dans le cas d'un CD-R multisessions, lorsqu'il y a eu un problème lors de la gravure d'une session.
Les CD réinscriptibles ou CD-RW sont des média intéressants car ils combinent portabilité (aussi bien au sens physique, "facilement transportable", qu'au sens informatique, "lisible partout"), capacité relativement grande et réutilisabilité. Ce type de média tend de plus en plus à remplacer les disquettes. Les logiciels de gravure proposent généralement deux possibilités pour effacer un tel CD: un effacement rapide, ou seule la table d'allocation des fichiers est réécrite (avec des 0?), et un effacement complet, où tout le disque l'est.
Bien que les susdit logiciels avertissent que l'effacement rapide ne convient pas dans le cas de données sensibles, il n'existe pas sur le marché à notre connaissance de logiciel permettant de récupérer des données sur des disques ainsi effacés et les sociétés qui proposent de faire ce travail disent se baser sur du matériel développé en interne. Est-ce à dire qu'il n'est point de salut hors matériel spécialisé? La question reste pour le moment ouverte. Nous aurions tendance à dire que non, qu'il devrait être possible de réécrire une table d'allocation sommaire indiquant que l'intégralité du disque est utilisée et permettant ainsi de le lire à la manière des disques bruts du chapitre précédent.
Ici, par "carte magnétique", nous entendons "tout ce qui ressemble vaguement à une carte magnétique" ;-) c'est-à-dire les cartes magnétiques au sens strict, mais aussi la plupart des tickets de métro, de train ou d'avion, les tickets de certains parkings, bref... tout ce qui a une bande magnétique.
Le problème avec les cartes magnétiques est généralement plus un problème "d'accès aux données" que de récupération au sens strict. L'accès aux données nécessite généralement un lecteur spécialisé. Celui-ci peut éventuellement être construit "avec les moyens du bord", par exemple en utilisant la tête de lecture d'un magnétophone. Nous renvoyons donc le lecteur aux nombreux sites webs d'électroniciens (plus ou moins) amateurs sur le sujet qui vous seront indiqués par une recherche dans votre moteur favori. Signalons également dans les ouvrages en français sur le sujet le livre de Patrick Gueulle Cartes magnétiques et PC. Précisons pour ceux qui cherchent un lecteur de carte magnétiques pour les montages de cet ouvrage ou pour ceux trouvés sur le web, que Megamos Composants dispose souvent de tels lecteurs à des prix raisonnables.
finir le para précédent
Il existe une autre manière de lire le contenu d'une carte magnétique qui ne nécessite pas de matériel mais prend un peu plus de temps. L'industrie dispose en effet d'un produit consitutué de fines particules sensibles aux champs magnétiques qui codent les informations sur la carte. Patrick Gueulle, dans son livre déjà cité en propose un remplacement constitué d'amidon en poudre et de toner d'imprimante laser (ou de photocopieur). Cette poudre se fixe sur les lignes de champs à la surface de la piste et permet ainsi de lire les bits encodés.
[Non testé] Il est peut-être possible de lire les informations précédemment encodées dans une carte magnétique dont le contenu a été modifié avec un équipement relativement modeste. Tout d'abord, si le réencodage a été fait de manière "artisanale", il est possible que l'ancienne information n'ait pas été écrasée sur toute la largeur de la piste, aussi, en décalant la tête de lecture et en utilisant une tête avec entrefer plus fin, il peut être possible de relire ces informations. Si ce n'est pas le cas, en dernier recours, on peut tenter de lire les informations en utilisant la rémanence magnétique: en reliant directement un oscilloscope (numérique de préférence pour pouvoir enregistrer) à la tête de lecture du lecteur, il devrait être possible de voir des différences dans l'encodage de deux bits pourtant à la même valeur, signe possible des données antérieures...
Les cartes à puce sont de plus en plus utilisées, en particulier en Europe et en France. Elles ont en général une mémoire de quelques (dizaines de) kilo-octets. Ici aussi, le problème est avant tout un problème d'accès aux données. La variété des appplications (cartes téléphoniques, bancaires, de téléphone mobile, de sécurité sociale, ...) et le niveau de sécurité requis pour la plupart de ces applications rendent l'envie de lire leur contenu encore plus forte ;-). Il existe de nombreuses variétés de cartes à puce, depuis celles qui embarquent une simple mémoire jusqu'à celles utilisant des microcontroleurs sophistiqués. Comme pour les cartes magnétiques, nous ne pouvons guère que recommander de consulter les sites webs sur le sujet ainsi que les livres de Patrick Gueulle Cartes à puce, initiation et applications et PC et cartes à puce (publiés chez ETSF).
Il semble très difficile de récupérer des données effacées de la mémoire d'une carte à puce sans moyens de très grande envergure.
Ce que l'on appelle "puces RFID" est, au moment où nous écrivons ces lignes, un sujet à la mode du fait de la controverse entre les industriels qui veulent les utiliser et les associations de défense de la vie privée qui craignent une utilisation digne de l'imagination d'Orwell. Pour éviter une telle utilisation totalitaire, une chose est sûre: de telles puces, si elles sont utilisées, doivent être détectables facilement, désactivables, et leurs contenus lisibles sans moyens industriels ou militaires. Dans cette optique, Loïc Dachary a développé une bibliothèque C permettant de lire et d'écrire dans ces puces moyennant un lecteur que l'on trouve dans le commerce.