====== Truecrypt : Sauver ses miches en cas de défaut du volume ====== ===== Procédure ====== *__ Explications__ Suite au chiffrement (forcé) du SSD qui me sert pour héberger l'OS de mon ordinateur portable sous Windoze par l'IT, j'ai eu la confirmation que quasiment rien n'est prévu pour restaurer la partition principale en cas de crash du système de fichiers. Avec le logiciel truecrypt employé, le chargeur ainsi que le tout début de la partition sont modifiés et contiennent le jeu de clefs pour pouvoir amorcer l'OS. Pour éviter une cruelle déconvenue lors d'une tentative de restauration du système de fichiers en cas de corruption du MBR ou du chargeur, il convient de procéder à une sauvegarde du jeu de clef, du chargeur de démarrage et du MBR. *__ Création de l'ISO__ Lancez le logiciel truecrypt, sélectionnez votre volume, cliquez sur //system//, puis sur //create rescue disk// et sauvegardez l'ISO obtenue. Veuillez noter que cette ISO n'est pas amorçable depuis une clef USB, la suite permettra de pallier à ce défaut. * __ Création d'une clef USB amorçable avec les données__ Sous votre OS GNU/Linux préféré, exécutez ces commandes après insertion et montage d'une clef USB formatée en FAT32. sudo grub-install /dev/sdX --root-directory=/point/montage/clef où X est la lettre du bloc device de votre clef USB. cp /usr/lib/syslinux/memdisk /point/montage/clef/boot/ nano /point/montage/clef/boot/grub.cfg avec ceci : menuentry "Truecrypt Rescue" { drivemap -s (hd0) (hd1) #L'ISO ne fonctionne pas si le disque dur ou SSD est vu en tant que 2e disque linux16 /boot/memdisk iso initrd16 /boot/TCRD.iso #TCRD.iso est le nom de l'ISO qui contient vos données, à adapter au cas par cas } * __ Utilisation__ Branchez la clef et vous devriez voir l'amorce de grub s'afficher, appuyez sur entrée et vous pourrez restaurer en appuyant sur F8: * le chargeur de démarrage de truecrypt * les entêtes (avec les clefs) * le winloader * ou même tout déchiffré Vous devez absolument connaître le mot de passe utilisé pour lire les clefs. ===== Sources ====== - http://codyps.com/2012/01/26/TCRD.html