Comment déchiffrer une partition chiffrée (forcément) ?

  • 20 mai 2024

Démarrer sur un live CD, comme par exemple Gparted.

Toutes les commandes doivent s'effectuer avec la commande "sudo" devant. Il est impossible de se connecter en root, de créer un mot de passe root ...

Sur la capture ci-dessous :

  1. Nous passons le clavier en Français ( "setxkbmap fr"),
  2. Création du dossier qui permettra de monter la partition chiffrée dedans,

  3. "lvdisplay" permet d'afficher les partions existantes dans le groupe de volume.


Déchiffrer une partition n°1

Pour afficher le groupe de volume, taper :

sudo vgdisplay

Déchiffrer une partition n°2

Déchiffrer la partition par son nom de partition et ajouter un nom de disque (ici MONTAGE) : 

sudo cryptsetup luksOpen /dev/mapper/volX MONTAGE

Déchiffrer une partition n°3

La partition devient un nouveau disque lisible :

Déchiffrer une partition n°4
Déchiffrer une partition n°5
Déchiffrer une partition n°6

Ici elle devient /dev/mapper/MONTAGE.


Pour pouvoir monter la partition du nouveau disque, il faut savoir où cette dernière se situe :

sudo ls -lisah /dev/mapper/MONTAGE

Déchiffrer une partition n°7

Ici elle se situe dans les lecteurs chiffrés => /dev/dm-7

Monter la partition du lecteur dans le dossier créé plus haut :

sudo mount /dev/dm-7 /mnt/racine

Afficher les éléments présents dans le dossier : 

ls -lisah /mnt/racine/

Déchiffrer une partition n°8

Par exemple cela peut permettre de récupérer des données ou modifier des fichiers qui empechent l'OS de démarrer.