Récupération de données après disque VeraCrypt corrompu et lecteurs fantômes

Illustration abstraite représentant la technologie et l’informatique avec ordinateur, code binaire, microprocesseur et symboles numériques

Rédacteur : LaRedac



20 septembre 2025

Introduction

Lors d’une opération de déchiffrement VeraCrypt interrompue, un disque est devenu illisible et a généré des lecteurs fantômes persistants dans Windows. Le problème n’était pas seulement la perte de lisibilité du volume NTFS, mais aussi l’apparition de lettres de lecteurs bloquées (H: et I:) impossibles à supprimer par les outils habituels. Voici le déroulé complet du diagnostic, des tests et des solutions appliquées.

Constat

Le message initial était clair : « Un périphérique qui n’existe pas a été spécifié – volTransformThreadFunction:2756 ». Après une tentative de reprise du déchiffrement, le disque apparaissait, mais Windows exigeait un formatage. Le système de fichiers NTFS était abîmé et la table GPT corrompue.

En parallèle, deux lettres de lecteurs (H: et I:) restaient visibles dans l’Explorateur alors qu’elles n’existaient plus dans la Gestion des disques, diskpart ou le Gestionnaire de périphériques.

Hypothèses

VeraCrypt avait tenté de monter un volume dont l’en-tête ou le boot sector était endommagé.
Le système de fichiers NTFS était corrompu au point que seule une récupération brute pouvait être envisagée.
Les lettres H: et I: provenaient de traces laissées par Windows dans la base de registre (MountPoints2).

Actions et tests

Vérification du volume chiffré

Vérification des options d’auto-mount VeraCrypt : volumes système vs non-système, affectation de lettre manuelle, favoris.
Tentative de montage en ignorant le système de fichiers → sans succès.

Récupération de données

DMDE : détection de partitions GPT incohérentes, plusieurs volumes NTFS “trouvés”. Lecture des MFT impossible → copie partielle des fichiers.
TestDisk : boot sector principal corrompu, copie du secteur de secours proposée. Lecture limitée possible mais structure instable.
R-Studio : analyse complète du disque, détection MFT corrompue, récupération brute de fichiers peu exploitables.
MyRecover : sortie majoritairement en .swf/.tmp, typique d’un disque fragmenté ou réécrit.

Gestion des lecteurs fantômes

Vérification dans le registre : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 → présence de clés H et I.
Suppression manuelle des clés.
Redémarrage de l’Explorateur via taskkill /f /im explorer.exe puis start explorer.exe.
Vérification avec net use pour éliminer d’éventuels mappages réseau fantômes.

Résultats

Les fichiers essentiels ont pu être récupérés malgré l’état critique du NTFS.
Les lettres H: et I: ont été identifiées comme des résidus d’anciens montages et supprimées proprement du registre.
Le disque incriminé est utilisable à nouveau, mais uniquement après réinitialisation complète.

Interprétation et leçon

Un chiffrement interrompu laisse presque toujours un volume inutilisable. Sans sauvegarde d’en-tête, la récupération repose uniquement sur des outils tiers et reste très limitée.
Les lettres de lecteurs fantômes sont souvent liées à MountPoints2, et non à un périphérique encore présent.
La bonne pratique consiste à nettoyer la base de registre et redémarrer l’Explorateur pour purger ces entrées.

Procédure pas à pas : réinitialiser un disque après incident VeraCrypt

Sauvegarder toutes les données récupérables.
Vérifier la santé du disque avec CrystalDiskInfo.
Nettoyer le disque :

diskpart
list disk
select disk X
clean
convert gpt
create partition primary
format fs=ntfs quick
assign letter=Z
exit

Créer une sauvegarde de l’en-tête avant tout nouveau chiffrement VeraCrypt.

Erreurs fréquentes

Relancer un chiffrement sur un disque abîmé.
Lancer chkdsk sur un volume suspect → risque d’aggraver la perte de données.
Formater trop vite un disque encore récupérable.

Limites et points non résolus

La récupération complète du système de fichiers NTFS était impossible, seules des copies partielles ont été sauvées.
Pas de garantie que les fichiers récupérés soient intacts.

Conclusion

Ce cas montre qu’un incident VeraCrypt peut entraîner à la fois une corruption totale du disque et des traces persistantes dans Windows. La combinaison d’outils spécialisés (DMDE, TestDisk, R-Studio) et le nettoyage manuel du registre ont permis de récupérer l’essentiel et de rétablir un environnement sain.

Si vous êtes confronté au même type de blocage (disque chiffré illisible, lecteurs fantômes bloqués), vous pouvez demander un diagnostic rapide et une prise en charge professionnelle via notre service dépannage informatique.

← Article précédent Article suivant →

0 commentaires

Soumettre un commentaire Annuler la réponse

Voir aussi…

Meilleur ordinateur selon votre utilisation (fin 2025) : guide fiable et comparatif

Oct 2, 2025

Vous cherchez l’ordinateur le plus pertinent fin 2025 sans brûler votre budget ? Voici un guide concret par usage,...

Transférer ses données d’un PC Windows en panne vers un nouvel ordinateur

Oct 1, 2025

Quand un PC Windows tombe en panne, le problème le plus urgent est souvent de récupérer les fichiers stockés dessus....

Prolongation du support Windows 10 en Europe : procédure gratuite et sûre

Sep 30, 2025

Le support Windows 10 est prolongé d’un an en Europe. Bonne nouvelle : les particuliers peuvent recevoir des...

« Entrées précédentes

Merci, votre message a bien été envoyé

Nous avons bien reçu votre demande. Nous revenons vers vous au plus vite avec une réponse claire et des premières orientations.

Si votre demande est urgente

contactez-nous par message sur WhatsApp.



Ouvrir WhatsApp

Aperçu de la confidentialité

Notre site utilise des cookies pour améliorer votre expérience pendant votre visite. Parmi ceux-ci, les cookies classés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels au fonctionnement des fonctionnalités de base du site. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de désactiver ces cookies. Mais la désactivation de certains de ces cookies peut affecter votre expérience de navigation.

Nécessaire

Toujours activé

Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Fonctionnel

Performance

Analytique

Autres