Bonjour les kaliseurs...les geeks, les ET et tous les autres...lol
Je pose le contexte en premier
J'ai 2 DD sur mon PC portable (1 ssd 128Go+ 1 SATA 1To)
Je l'ai depuis 2 ans.
C'est mon pc pro. J'avais alors à l'époque démarré windaube une première fois et chiffré le SATA sans mot de passe.
Ensuite j'avais installé kali sur le ssd et viré les partoches windaube.
Ca fonctionnait. J'avais juste à entrer le pass root pour que ça monte le SATA sur kali au démarrage.
Je n'avais aucun pb.
Début septembre la carte mère lache. (merci HP ça sent l'obsolescence programmée) sur un hp probook bravo...
A 6 jours de la fin de la garantie, ouf, j'ai renvoyé le pc en SAV.
La ils m'ont demandé l'autorisation de restaurer leur windaube, j'ai dit ok mais touchez pas au SATA.
.....donc mon pc reviens avec une carte mere changée et un SSD avec windaube...
Je démarre pour vérifier et tout est ok, je teste mon SATA sous windaube je retrouve mes fichiers, ouf.
===> puis je recrame le SSD pour remettre mon OS préféré et virer windaube.
Pas de soucis non plus, mais pour lire le SATA il me demande un pass pour le DD SATA alors qu'il n'y en a pas.

Code: [Sélectionner]

blkid
/dev/sda2: TYPE="BitLocker" PARTLABEL="Basic data partition" PARTUUID="xxxx-xxx-x--x--xxxx"
sudo dislocker /dev/sda2
[sudo] Mot de passe de davidd :
Thu Nov  5 09:02:13 2020 [CRITICAL] Cannot parse volume header. Abort.
Je ne comprend pas ce qui peut bloquer..car avant la panne du pc j'avais pas de pb à monter le SATA sur kali, juste avec le pass root
Je ne veux pas me rabaisser à remettre windaube pour récupérer mes fichiers
Je vous remercie tous par avance...
Quelqu'un aurait-il des liens ou pistes de résolution à me fournir ?

[ZeR0-@bSoLu]

Il n'y a pas forcément de corrélation avec le fait que ça vienne du mot de passe.

Regarde bien ce qui est écris dans le terminal, il est écris que le programme ne trouve pas le header du volume lors de son parsing.

Peut être ont-il fait une erreur et endommagé le volume, tu as essayer de faire un bête fsck ?


Tu as essayé aussi de passer en clair le password du volume avec l'option adéquate ?

Merci ZeR0 pour ton aide...
aucun retour fsck

Code: [Sélectionner]

root@kali:/home/davidd# fsck /dev/sda2
fsck from util-linux 2.36J'ai ouvert le sata sous windows quand il est revenu du sav et j'y ai accédé.
Oui je me doute que y pas de corrélation avec le mot de passe pouisqu'il y en a pas.
Je dois donc chercher coté hearder du fichier...
Je pense que ça doit pouvoir se résoudre facilement, je cherche je cherche..lol
Sinon il me reste la solution de démarrer un windows avec un DD externe mais ça serait se rabaisser...grrrr
no no no

[ZeR0-@bSoLu]

et en spécifiant le volume avec l'option -V ?


P.S : tu as vu ça ? https://github.com/Aorimn/dislocker/issues/111

J'étais en train de lire ça justement pendant que tu me répondais lol...
les grands esprits lol
et aussi le man dislocker...
je cherche je cherche...

[ZeR0-@bSoLu]

Du coup tu m'a pas répondu, avec l'option -V ça donne quoi ?

oups pardon -V même résultat.

[ZeR0-@bSoLu]

Et en mode verbose tu as plus d'infos ?

non j'ai essayé tu penses,
mais je pense à un truc avec mon esprit tordu.
Si je tente de le monter direct dans le gestionnaire de fichiers, je mets pas de mot de passe et il me dit invalid key.
Pourtant je suis certain qu'il n'y a pas de mot de passe.
C'est bizarre ça..

[ZeR0-@bSoLu]

Tu peux quand même poster ça stp (le verbose) ?

Bah si la clé est invalide c'est qu'il doit y avoir une clé , qu'elle soit de base ou set par toi

Merci ZeR0 pour ton implication :
j'étais au taf....
ah oui tiens j'avais pas eu ça ce matin :

Code: [Sélectionner]

root@kali:/home/davidd# dislocker -v -V /dev/sda2
Thu Nov  5 12:39:56 2020 [ERROR] Failed to read in #3: Mauvaise adresse
Thu Nov  5 12:39:56 2020 [ERROR] get_eow_information::Error, not all bytes read: -1, -8 expected (2).
Thu Nov  5 12:39:56 2020 [ERROR] Getting EOW information at offset fdcf000 failed
Thu Nov  5 12:39:56 2020 [ERROR] EOW volume GUID not supported.
Thu Nov  5 12:39:56 2020 [CRITICAL] Cannot parse volume header. Abort.

[ZeR0-@bSoLu]

De rien

Aucun souçis, sans vouloir t'embêter peux tu essayer avec un niveau plus haut de verbosité ? (-vvv)

C plutot moi qui t'embete lol...
Je viens de finir ma journée de boulot, je suis dans le train
Je te remercie encore pour ton aide.

Code: [Sélectionner]

root@kali:/home/davidd/Téléchargements# dislocker -vvv -V /dev/sda2
Thu Nov  5 19:12:52 2020 [INFO] dislocker by Romain Coltel, v0.7.1 (compiled for Linux/x86_64)
Thu Nov  5 19:12:53 2020 [INFO] Volume has EOW_INFORMATION_OFFSET_GUID.
Thu Nov  5 19:12:53 2020 [ERROR] Failed to read in #3: Mauvaise adresse
Thu Nov  5 19:12:53 2020 [ERROR] get_eow_information::Error, not all bytes read: -1, -8 expected (2).
Thu Nov  5 19:12:53 2020 [ERROR] Getting EOW information at offset fdcf000 failed
Thu Nov  5 19:12:53 2020 [ERROR] EOW volume GUID not supported.
Thu Nov  5 19:12:53 2020 [CRITICAL] Cannot parse volume header. Abort.Ce qui me perturbe c'est que ça fonctionnait avant que je passe en kali 2020 suite retour SAV et je n'avais pas eu besoin de bitlocker.

[ZeR0-@bSoLu]

Pour moi ton volume est endommagé d'après ce que je vois..

P.S essaye de voir en bootant sous un daube si le problème trouve solution, le cas échéant ça aidera à comprendre comment l'aborder autrement

Bon bah je vais mettre résolu.
J'ai démarré une malekal (windows en live boot) je connaissais pas.
DD SATA reconnu, mais avec un triangle d'avertissement.
J'ai pu récupéré mes données et redémarrer kali une fois terminé.
ZeR0 tu avais probablement raison, il y a dû y avoir une corruption de fichier bitlocker dû au changement de carte mère.
Merci à tous.