Comment retrouver des Bitcoins sur un ancien disque dur

🧠 Introduction

Beaucoup de personnes ont extrait ou acheté des bitcoins entre 2010 et 2015, puis les ont oubliés. Si vous possédez un ancien disque dur (ou SSD), notamment provenant d'un vieux PC/ordinateur portable, il est tout à fait possible qu'il contienne encore des fichiers liés à des BTC.

L'objectif de ce guide est de retrouver des traces de bitcoin sur un ancien disque : portefeuilles, clés privées, phrases de récupération (seed phrases) ou fichiers de sauvegarde chiffrés.

🧰 Que peut contenir des bitcoins ?

1. Fichier wallet.dat

Fichier du client Bitcoin Core original. Il contient les clés privées, chiffrées ou non.

2. Phrase de récupération (12/24 mots)

Phrase permettant de restaurer des portefeuilles (Electrum, Trust Wallet, Exodus, etc.).

3. Clés privées (format WIF)

Exemple : 5HueCGU8rMjxEXxiPuD5BDuRaXsv...

4. Fichiers de sauvegarde

Souvent avec des extensions .bak, .json, .txt, .dat, .key.

📋 Étape 1 : Préparation

1. Extraire le disque. Connectez-le via un adaptateur SATA/USB ou directement.

2. Faire une copie. Créez impérativement une image disque avec Clonezilla ou ddrescue pour éviter toute perte de données pendant l'analyse.

3. Utilisez un OS Linux ou Windows avec des droits administrateur.

4. Installez les outils suivants :

   • HxD ou WinHex (éditeurs hexadécimaux)

   • Everything (recherche de fichiers par nom)

   • grep, strings, bulk_extractor (pour Linux)

🔎 Étape 2 : Recherche des fichiers connus

Lancez une recherche manuellement ou avec des scripts :

1. Recherche de wallet.dat

• Recherche par nom :

  • Sur Windows : Everything, filtre wallet.dat

  • Sur Linux/macOS :

    find /mnt/disk -name "wallet.dat"
    

• Dossiers typiques :

  • %APPDATA%\Bitcoin\

  • C:\Users\<Nom>\AppData\Roaming\Bitcoin\

  • C:\Users\<Nom>\AppData\Roaming\Electrum\wallets\

  • /home/<user>/.bitcoin/

  • /home/<user>/.electrum/wallets/

2. Recherche de fichiers de sauvegarde

find /mnt/disk -name "*.bak"
find /mnt/disk -name "*.json"
find /mnt/disk -name "*.key"

3. Recherche de clés privées en texte clair et de seed phrases

grep -Eorh '5[HJK][1-9A-HJ-NP-Za-km-z]{49,50}' /mnt/disk > private_keys.txt
grep -Eorh '^[a-z]+ [a-z]+ [a-z]+.*' /mnt/disk | grep -Eo '\b[a-z]{3,}\b( \b[a-z]{3,}\b){11,23}' > seed_phrases.txt

🔬 Étape 3 : Recherche par analyse brute (raw scan)

Si aucun fichier n'est trouvé mais que vous soupçonnez leur présence — recherchez à l'intérieur du disque :

1. Recherche avec bulk_extractor

bulk_extractor -o output/ -e wordlist -e base64 -e bitcoin -e email -e json /dev/sdX

Permet de retrouver des clés privées, des phrases de récupération et d'autres artefacts.

2. Utilisation de strings

strings /dev/sdX | grep -iE 'bitcoin|wallet|electrum|mnemonic|seed' > strings_output.txt

🧪 Étape 4 : Vérification des portefeuilles et clés trouvés

1. Electrum — ouvrez un fichier .dat ou .wallet.

2. Bitcoin Core — déplacez le fichier wallet.dat dans %APPDATA%\Bitcoin\ puis ouvrez le client.

Vous pouvez utiliser un script (par exemple en Python) pour vérifier en masse les soldes des adresses/clés trouvées.

⚠️ Mesures de précaution importantes

• NE téléversez PAS de clés/portefeuilles sur des sites douteux.

• Travaillez hors ligne si les clés ne sont pas chiffrées.

• Utilisez toujours une copie du disque.

• Chiffrez tous les fichiers trouvés.

📦 Que faire si vous trouvez un wallet.dat mais que vous avez oublié le mot de passe ?

1. Utilisez btcrecover :

   python3 btcrecover.py --wallet wallet.dat --passwordlist your_wordlist.txt
   

2. Vous pouvez essayer une attaque par force brute utilisant un GPU (avec Hashcat, si vous connaissez une partie du mot de passe).

🧠 Niveau avancé

• Utilisez des outils de criminalistique numérique : Autopsy, FTK Imager, The Sleuth Kit.

• Fouillez vos anciens emails — il pourrait s'y trouver des phrases de récupération ou des données de comptes d'échange.

✅ Conclusion

Retrouver un ancien disque dur peut se révéler être une véritable aubaine. L'essentiel est d'agir prudemment pour ne pas endommager les données. Même si vous ne trouvez pas de bitcoins, l'expérience vous apprendra beaucoup sur la recherche d'informations et la récupération de données.