Veeam Backups
Fichiers Veeam .VBK effacés sur un NAS Synology
Nous avons récemment été sollicités par un partenaire informatique basé en Allemagne pour un incident critique impliquant une perte de données à la suite d’une attaque par ransomware. L’entreprise victime pensait disposer de deux sauvegardes distinctes permettant une reprise d’activité rapide, mais les événements ont révélé plusieurs difficultés imprévues.
Premier backup : un disque dur externe endommagé lors de la crise
Le prestataire disposait d’une première sauvegarde, réalisée sur un disque dur externe Toshiba de 20 To. Ce support, entièrement déconnecté d’Internet, aurait normalement dû constituer la solution de restauration idéale — isolée, accessible, et protégée contre la propagation du ransomware. Toutefois, dans la panique générée par l’incident, le disque a été accidentellement laissé tomber à terre. Cette chute a entraîné un dysfonctionnement mécanique majeur rendant le support illisible.
Dans l’urgence, le prestataire a décidé de faire appel à une société de récupération de données présentée comme disposant d’une présence en Allemagne, mais dont le laboratoire principal se situait au Royaume-Uni. Malgré la mention « diagnostic gratuit » affichée sur leur site allemand, un devis de 1 340 € a été immédiatement exigé pour un simple diagnostic, auquel s’ajoutait un coût supplémentaire de 450 € en cas de récupération réussie.
Des promesses marketing non respectées ! Un taux de réussite non expliqué ! Hors UE !
Au-delà du caractère discutable de ces pratiques, les délais annoncés n’ont pas été respectés. Le partenaire s’est retrouvé face à une absence totale de communication, ce qui a sérieusement érodé la confiance dans le prestataire externe. Après plus de quinze jours d’attente sans résultat tangible, il devient évident que cette voie n’apporterait aucune solution concrète. Cette situation met en lumière l’importance de choisir un laboratoire de récupération de données reconnu, transparent.
Second backup : un NAS Synology avec des sauvegardes Veeam effacées
La deuxième sauvegarde concernait un NAS Synology 4 baies, modèle DS425+. Les sauvegardes avaient été effectuées avec le logiciel Veeam Backup & Replication (VBR) version 12.3, produisant des fichiers VBK et VIB. Afin d’augmenter le niveau de sécurité, le client final avait activé les sauvegardes avec un mot de passe protégeant les fichiers par le chiffrement natif en AES256 de Veeam.
Lorsque le prestataire a tenté de récupérer les données, il s’est rapidement heurté à une série de problèmes. Plus d’une dizaine de logiciels de récupération ont été testés, sans succès. Les fichiers extraits apparaissaient partiels, corrompus ou totalement illisibles. Seuls deux petits fichiers VIB ont pu être récupérés, mais ils se sont finalement révélés inutilisables pour une restauration complète. Devant l’impasse, le prestataire nous a finalement transmis l’intégralité du NAS ainsi que les quatre disques internes.
Nous avons ensuite découvert qu’un litige opposait le prestataire à son propre client final. Il souhaitait donc tenter toutes les solutions en interne avant d’admettre que la situation nécessitait une expertise avancée. Cette dynamique explique en partie les nombreux tests préalables et le délai avant l’envoi du matériel.
Analyse technique : un système Btrfs avec de l’effacement
Les quatre disques du NAS nous ont été confiés pour analyse. Le volume était formaté en Btrfs, un système de fichiers avancé mais particulièrement complexe en cas d’effacement.
Dans ce cas précis, plusieurs composants critiques du système de fichiers étaient manquants, rendant impossible une récupération standard.
Nos équipes ont procédé à une série de réparations manuelles sur la structure Btrfs, étape par étape. Grâce aux améliorations récentes de notre moteur d’analyse propriétaire, ScanX — capable de traiter efficacement les systèmes de fichiers tels que Btrfs, ReFS, Ext4 ou NTFS — nous avons pu réaliser une reconstruction partielle cohérente du volume.
Après plusieurs passes d’analyse approfondies, nous avons identifié cinq fichiers VBK pouvant potentiellement être récupéré. Parmi eux, quatre fichiers se sont révélés intégralement valides dont le plus récent.
Ce résultat a représenté une avancée décisive dans ce dossier. Même si nos équipes aiment plaisanter en attribuant ce type de succès à la chance, la réalité repose sur une combinaison de méthodologies strictes, d’outils de pointe et de l’expertise accumulée au fil de nombreux cas complexes. La récupération d’un fichier VBK valide à partir d’un système Btrfs, après de multiples manipulations et tentatives externes infructueuses, illustre pleinement la valeur ajoutée d’une intervention spécialisée.
Conclusion : ne pas paniquer et faire les bons choix
Il met en évidence un point essentiel : en situation de crise, la panique peut entraîner des erreurs supplémentaires, et le recours à des prestataires non professionnels peut aggraver ou retarder la situation. Le choix d’un laboratoire de récupération doit se faire avec précaution.
Grâce à notre intervention, les données critiques ont pu être restaurées à partir du fichier VBK valide extrait du NAS. Ce résultat a permis au partenaire allemand d’assurer la continuité de service pour son client final.