antivirus sous Linux pour verifier et reparer partition fat32

Le
Bernard
Bonjour,

Il se pourrait que ma partition Windows soit vérolée : je ne peux plus
la "booter", et je ne peux plus non plus la monter sous Linux. Comment
savoir s'il s'agit ou non d'un virus, et, de toutes façons, comment
réparer ?

J'ai déjà fait quelques essais avec "SystemRescueCD" v.0,3, sans m'être
engagé dans des opérations risquées. Je crains, en effet, ne plus
pouvoir booter ma "Debian Sarge" si la restauration de la partition
Windows efface le mbr et je ne sais pas bien comment sauver et ensuite
restaurer Grub. J'ai un peu exploré les fonctionalités de "Partimage",
mais c'est ici un peu plus complexe, du fait de mon système RAID 1. Merci
d'avance pour toute aide pour la sauvegarde d'image de mes partitions, au
vu des difficultés et particularités ci-après :

J'ai deux disques SATA de 80 Go chacun, montés en miroir (RAID 1). Le
premier disque est

/dev/sda

et le second:

/dev/sdb

sda a trois partitions: sda1, sda2, sda3
sdb a deux partitions: sdb1 et sdb2

mon système FAT32 (Windows XP professionnel) est sur sda3.

Tout
fonctionnait normalement depuis décembre 2006, y compris la partition
Windows, que ce soit pour le boot ou pour la monter sous Linux, et ce,
jusqu'à il y a environ 3 semaines.


1. Voici l'output d'un 'df' effectué à partir du système Debian booté
normalement : on remarquera que sda et sdb n'apparaissent pas ici en tant
que partitions montées ; c'est que, du fait du système RAID, sda1 et
sdb1 apparaissent comme /dev/mapper/vg00-root et /dev/md0

Sys. de fich. 1K-blocs Occupé Disponible Capacité Monté sur
/dev/mapper/vg00-root
63709068 5756264 54716556 10% /
tmpfs 517816 0 517816 0% /dev/shm
/dev/md0 466596 24322 417382 6% /boot
tmpfs 10240 80 10160 1% /dev

S'agissant, aujourd'hui, de faire des backups des différentes partitions
sous forme de fichier image, je suis bien embarrassé, et je ne vois pas
bien comment tout sauvegarder.

Si je travaille à partir d'un boot sur le disque dur (boot Debian
normal), faire une image de /dev/mapper/vg00-root s'avère pratiquement
impossible : "Erreur: la partition /dev/mapper/vg00-root est montée.
PartImage ne peut travailler sur une partition montée". Quant à
démonter cette partition, je n'y parviens pas, et j'ai toujours la même
erreur. Quant à essayer PartImage depuis un boot avec "SystemRescueCD",
là c'est une toute autre affaire, car le RAID n'intervient plus, et je
n'ai plus que sda1 et sdb1, deux partitions identiques, lesquelles
devraient normalement contenir tout ce qui se trouve sur les disques,
alors qu'elles ne recèlent que la partition /boot Où donc se trouve
le reste ?

un 'df' après boot avec "SystemRescueCD" et montage de sda1 et sdb1 donne :

tmpfs
/dev/hda


/dev/sda1 466596 24322 417382 6% /mnt/mydir/test
/dev/sdb1 466596 24322 417382 6% /mnt/mydir/test2

Il est à remarquer que la taille de sda1 (et sdb1 (miroir)) correspond à
peu de chose. Vérification faite, ce n'est là que la partition /boot. Si
je ne puis monter une partition principale, comment accéder, à partir
d'un boot sur SystemRescueCD, à mes données sur le disque dur ? Les
sauvegarder, en faire des images ?

Si maintenant, après démontage desdites partitions, j'essaye d'en faire
une sauvegarde à l'aide de 'partimage', j'obtiens des valeurs
différentes, mais du même ordre :

partimage -z0 -o -d /dev/sda1 sda1.partimage.gz

ext3fs info. Space usage 11% ; used space 54,28 MB ; freespace 431,91 MB ;
bitmapsize 60,79 KB ; label /boot ; etc

Il s'agit donc toujours de la partition /boot, rien de plus ! sdb1 donne
exactement la même chose, et les mêmes valeurs que sda1.

A ce stade, j'arrète la machine par un #shutdown -h now et quelle
n'est pas ma surprise de voir, parmi les messages qui s'affichent :
"Shutting down RAID devices (mdadm)" Tiens donc, des devices étaient
ils donc en fonction ? Was RAID up and running ?

Par ailleurs, s'agissant de ma partition FAT32 (Windows XP): si j'essaye
d'en faire une image, çà ne fonctionne pas et je n'ai aucun message
d'erreur. Au final, j'ai bien un fichier image, mais il ne fait que
quelques dizaines de Ko (12 K si mes souvenirs sont bons). avec dmesg,
j'ai soutiré les messages d'erreur suivants lors des tentatives de
montage ou de copie de la partition sda3 (fat32) :

/dev/sda3 : FAT: filesystem panic (dev sda3). Invalid access to FAT (entry
0.0d2813f4). File system hax been set read only. mount: /dev/sda3: can't
read superblock

mais, par TestDisk, j'ai bien pu avoir accès au contenu de sda3. Tous les
répertoires et fichiers Windows étaient bien présents.

Comment donc, au final, m'en sortir avec ces images sauvegarde des
partitions de mon système, afin de pouvoir réinstaller ces dernières si
la réparation de la partition FAT32 sur sda3 cause des problèmes aux
partitions Linux ?

Merci d'avance pour toute contribution.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Hugues LARRIVE
Le #9769561
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig571203198B5DD47D2202A553
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Bernard a écrit :
Bonjour,

Il se pourrait que ma partition Windows soit vérolée : je ne peux p lus
la "booter", et je ne peux plus non plus la monter sous Linux. Comment
savoir s'il s'agit ou non d'un virus, et, de toutes façons, comment
réparer ?




Il ne faut pas voir des virus partout, les systèmes de fichiers
microsoft ne sont pas du tout solides, surtout les fats... Tu as de la
chance d'ailleurs que ce soit une fat car tu pourras sûrement la répa rer
depuis linux avec dosfsck.
J'ai déjà fait quelques essais avec "SystemRescueCD" v.0,3, sans m' être
engagé dans des opérations risquées. Je crains, en effet, ne plus
pouvoir booter ma "Debian Sarge" si la restauration de la partition
Windows efface le mbr...


Dosfsck ne touche pas au mbr donc pas de risque
et je ne sais pas bien comment sauver et ensuite
restaurer Grub.


Sauver et restaurer grub (installé dans le mbr de sda) :
# dd if=/dev/sda of=grub.bak count
# dd if=grub.bak of=/dev/sda
J'ai un peu exploré les fonctionalités de "Partimage",
mais c'est ici un peu plus complexe, du fait de mon système RAID 1. M erci
d'avance pour toute aide pour la sauvegarde d'image de mes partitions, au
vu des difficultés et particularités ci-après :

J'ai deux disques SATA de 80 Go chacun, montés en miroir (RAID 1). Le
premier disque est

/dev/sda

et le second:

/dev/sdb

sda a trois partitions: sda1, sda2, sda3
sdb a deux partitions: sdb1 et sdb2




Donc tu as environ 20Go non partitionné sur sdb !
mon système FAT32 (Windows XP professionnel) est sur sda3.

Tout
fonctionnait normalement depuis décembre 2006, y compris la partition
Windows, que ce soit pour le boot ou pour la monter sous Linux, et ce,
jusqu'à il y a environ 3 semaines.


1. Voici l'output d'un 'df' effectué à partir du système Debian b ooté
normalement : on remarquera que sda et sdb n'apparaissent pas ici en ta nt
que partitions montées ; c'est que, du fait du système RAID, sda1 e t
sdb1 apparaissent comme /dev/mapper/vg00-root et /dev/md0



Je dirais plutôt que sda1 et sdb1 apparaissent comme md0 (software raid )
et sda2, sdb2 comme vg00-root (lvm)
Le boot n'est jamais en lvm car grub et lilo ne sav(ai?)ent pas le
lire... j'en sais pas beaucoup plus sur la question.
Sys. de fich. 1K-blocs Occupé Disponible Capacité Mont é sur
/dev/mapper/vg00-root
63709068 5756264 54716556 10% /
tmpfs 517816 0 517816 0% /dev/shm
/dev/md0 466596 24322 417382 6% /boot
tmpfs 10240 80 10160 1% /dev



La prochaine fois essais de faire df -h, c'est plus lisible.
S'agissant, aujourd'hui, de faire des backups des différentes partiti ons
sous forme de fichier image, je suis bien embarrassé, et je ne vois p as
bien comment tout sauvegarder.



Tu as un 3 ème disque pour stocker tes images ?
Si je travaille à partir d'un boot sur le disque dur (boot Debian
normal), faire une image de /dev/mapper/vg00-root s'avère pratiquemen t
impossible : "Erreur: la partition /dev/mapper/vg00-root est montée.
PartImage ne peut travailler sur une partition montée". Quant à
démonter cette partition, je n'y parviens pas, et j'ai toujours la mê me
erreur.


Et en mode single user ? avec vg00-root monté read only ?
Quant à essayer PartImage depuis un boot avec "SystemRescueCD",
là c'est une toute autre affaire, car le RAID n'intervient plus, et j e
n'ai plus que sda1 et sdb1, deux partitions identiques, lesquelles
devraient normalement contenir tout ce qui se trouve sur les disques,
alors qu'elles ne recèlent que la partition /boot... Où donc se tro uve
le reste ?




Dans une partition LVM
un 'df' après boot avec "SystemRescueCD" et montage de sda1 et sdb1 d onne :

tmpfs
/dev/hda
......
......
/dev/sda1 466596 24322 417382 6% /mnt/mydir/test
/dev/sdb1 466596 24322 417382 6% /mnt/mydir/test2

Il est à remarquer que la taille de sda1 (et sdb1 (miroir)) correspon d à
peu de chose. Vérification faite, ce n'est là que la partition /boo t. Si
je ne puis monter une partition principale, comment accéder, à part ir
d'un boot sur SystemRescueCD, à mes données sur le disque dur ? Le s
sauvegarder, en faire des images ?

Si maintenant, après démontage desdites partitions, j'essaye d'en f aire
une sauvegarde à l'aide de 'partimage', j'obtiens des valeurs
différentes, mais du même ordre :

partimage -z0 -o -d /dev/sda1 sda1.partimage.gz

ext3fs info. Space usage 11% ; used space 54,28 MB ; freespace 431,91 M B ;
bitmapsize 60,79 KB ; label /boot ; etc...

Il s'agit donc toujours de la partition /boot, rien de plus ! sdb1 don ne
exactement la même chose, et les mêmes valeurs que sda1.

A ce stade, j'arrète la machine par un #shutdown -h now... et quelle
n'est pas ma surprise de voir, parmi les messages qui s'affichent :
"Shutting down RAID devices (mdadm)"... Tiens donc, des devices étaie nt
ils donc en fonction ? Was RAID up and running ?




Faut voir, que donnes la commande cat /proc/mdstat ?
De toute façon ça ne concerne que la partition de boot, le reste est en
LVM et je peux rien te dir de plus la dessus car je n'ai jamais utilisé LVM
Par ailleurs, s'agissant de ma partition FAT32 (Windows XP): si j'essay e
d'en faire une image, çà ne fonctionne pas et je n'ai aucun message
d'erreur. Au final, j'ai bien un fichier image, mais il ne fait que
quelques dizaines de Ko (12 K si mes souvenirs sont bons). avec dmesg,
j'ai soutiré les messages d'erreur suivants lors des tentatives de
montage ou de copie de la partition sda3 (fat32) :




Bien il me semble que partimage ne sauvgarde que les données et pas
l'espace libre et pour ça il faut que le système de fichier soit en é tat.
/dev/sda3 : FAT: filesystem panic (dev sda3). Invalid access to FAT (en try
0.0d2813f4). File system hax been set read only. mount: /dev/sda3: can' t
read superblock




Ben oui, il y a une erreur qui bloque le montage...
mais, par TestDisk, j'ai bien pu avoir accès au contenu de sda3. Tous les
répertoires et fichiers Windows étaient bien présents.




TestDisk c'est l'outil de la dernière chance... ça récupère le ma ximum
de données quand on ne peut plus réparer le système de fichier.
Comment donc, au final, m'en sortir avec ces images sauvegarde des
partitions de mon système, afin de pouvoir réinstaller ces derniè res si
la réparation de la partition FAT32 sur sda3 cause des problèmes au x
partitions Linux ?




Tu peux avoir toute confiance en linux, tant que tu ne touches qu'à sda 3
il n'y a absolument aucun risque pour le reste.

La meilleur chose à faire et de commencer par sauvegarder ta partition
endommagée dans l'état avec dd, comme ça tu pourras toujours reveni r en
arrière si la réparation fait plus de mal que de bien... D'après ce que
j'ai pu voir tu as largement la place de le faire :
# dd if=/dev/sda3 of=sda3.img
Ca devrait prendre... disons 15-20 minutes, dd ne donne aucune
indication de l'état d'avancement de l'opération donc il faut être patient.
Une fois la parition sauvegardée, tu peux tenter de la réparer avec :
# dosfsck -r /dev/sda3
Quand c'est fini tu peux essayer de la monter pour voir, si tu ça
fonctionne tu redémarres sous windows pour voir...

Bonne chance.

Merci d'avance pour toute contribution.









--------------enig571203198B5DD47D2202A553
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGxPF9NdTZuHWpgVIRAqIFAJ4xUBnx0p7wauK2ZX1bl6rj4bdBCACfVEJg
PJDiXT9AhpzW6jgFZy8O9BE =xnKO
-----END PGP SIGNATURE-----

--------------enig571203198B5DD47D2202A553--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
Le #9769481
Bonjour,


Le jeudi 16 août 2007, Bernard a écrit...


J'ai deux disques SATA de 80 Go chacun, montés en miroir (RAID 1). Le
premier disque est



/dev/sda
/dev/sdb



sda a trois partitions: sda1, sda2, sda3
sdb a deux partitions: sdb1 et sdb2



1. Voici l'output d'un 'df' effectué à partir du système Debian booté
normalement : on remarquera que sda et sdb n'apparaissent pas ici en tant
que partitions montées ; c'est que, du fait du système RAID, sda1 et
sdb1 apparaissent comme /dev/mapper/vg00-root et /dev/md0



Merci d'avance pour toute contribution.



Tu es sûr de ce que tu dis ? Tu devrais avoir /dev/sda1 et sdb1 sur le
volume raid md0 et sda2 et sdb2 en lvm /dev/mapper/vg00-root (en raid ?)

cat /proc/mdstats ?

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme