Truecrypt Container auf großer Platte ->Fehler bei der Headerwiederherstellung
- Ersteller Ottokarer
- Erstellt am
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.683
Du wählst die Platte aus, dann statt Intel nimmst du EFI/GPT? Was ist wenn du im letzten deiner Screenshots auf Quick Search gehst?
PS: Hier die Schritte: https://www.computerbase.de/artikel/storage/beratung-datenrettung-mit-testdisk.859/
PPS: Ferndiagnose ist immer schlecht, gerade, wenn man wie ich das nur hobbymäßig betreibt. Also sry, falls das hier nicht fruchtet.
PS: Hier die Schritte: https://www.computerbase.de/artikel/storage/beratung-datenrettung-mit-testdisk.859/
PPS: Ferndiagnose ist immer schlecht, gerade, wenn man wie ich das nur hobbymäßig betreibt. Also sry, falls das hier nicht fruchtet.
Zuletzt bearbeitet:
Wenn es eine externe HDD mit 4TB ist so fertig gekauft wurden, dann könnte die mit einer 4k Sektoremulation gekommen sein, die wäre dann wahrscheinlich auch MBR Partitioniert. Prüfe das mal, öffene eine cmd.exe und führe folgenden Befehl genau so aus:
wmic diskdrive get BytesPerSector,Model
Bei mir kommt raus:
Damit wäre dann klar, warum Testdisk den Backup GPT Header nicht findet. Mit TC wurde dann vermutlich beim Überschreiben des Header auf die HDD der MBR überschrieben, weshalb Windows die HDD initialisieren möchte. Wenn Du einfach eine 4TB in ein anderes USB Gehäuse gebaut hast, dann könnte da die Ursache des Problems liegen, denn da gab es z.B. externe 3TB HDDs, deren Gehäuse aber keine 4TB HDD unterstützt und dann Fehladressierungen macht. Wenn der Container zu 2,5TB war, in der Mitte liegt der für den MFT reservierrte Bereich den Windows nur im Notfall belegt wenn sonst kein Patz mehr ist, dann wärst Du wohl so gerade über diese 3TB Grenze gekommen und es wurde der MBR schon beim Schreiben in den TC Container zerstört. Dann müsste die HDD vermutlich aber auch außerhalb der Gehäuses initialisiert worden sein.
wmic diskdrive get BytesPerSector,Model
Bei mir kommt raus:
Meine 3TB Seagate ist auch in einem USB Gehäuse das 4k Sektoren emuliert (CnMemory Fertiglösung). Das wurde mal eingeführt damit Platten mit mehr als 2TB auch weiterhin mit MBR partitioniert und die ganze Kapazität mit einer Partition genutzt werden kann, denn Windows XP unterstützt ja normalerweise kein GPT!
Damit wäre dann klar, warum Testdisk den Backup GPT Header nicht findet. Mit TC wurde dann vermutlich beim Überschreiben des Header auf die HDD der MBR überschrieben, weshalb Windows die HDD initialisieren möchte. Wenn Du einfach eine 4TB in ein anderes USB Gehäuse gebaut hast, dann könnte da die Ursache des Problems liegen, denn da gab es z.B. externe 3TB HDDs, deren Gehäuse aber keine 4TB HDD unterstützt und dann Fehladressierungen macht. Wenn der Container zu 2,5TB war, in der Mitte liegt der für den MFT reservierrte Bereich den Windows nur im Notfall belegt wenn sonst kein Patz mehr ist, dann wärst Du wohl so gerade über diese 3TB Grenze gekommen und es wurde der MBR schon beim Schreiben in den TC Container zerstört. Dann müsste die HDD vermutlich aber auch außerhalb der Gehäuses initialisiert worden sein.
Zunächst zur Festplatte:
es handelt sich um eine WD My Book 4 TB externe Desktop Festplatte.
Den Befehl "wmic diskdrive get BytesPerSector,Model" kann ich nicht anwenden, windows meldet:
Der Container ist nicht beim "Befüllen" abgeschmiert, sondern -ich vermute mal- dass ich den USB-Stecker vorne an den beiden Steckplätzen für USB beim Einstecken eines Sticks verschoben habe. Dabei habe ich den Container zwangsgetrennt. Im Grunde genommen war die Festplatte permanent am Rechner und der Container gemountet. Es wurde nichts hinzukopiert oder ähnliches. Und meinem Gedächtnis nach war der Container auch nicht so groß!
Wie gesagt: ich habe bestimmt was kaputtgeschrieben, als ich anstatt des Containers die Festplatte markierte und dann die Truecryptfunktion "Extras-Volumen-Header wieder herstellen" verwendete.
Nach meiner unmassgeblichen Meinung existieren die Dateien noch, so interpretiere ich die 100000 Files, die Testdisk gefunden hatte.
Übrigens so führt mir TC die Festplatte auf:
LW -> M:
Volumen -> \Device\Harddisk3\Partition0
Größe -> 3.6TB
Verschlüsselungsalgorithmus -> AES-Twofish-Serpent
Typ -> Normal
es handelt sich um eine WD My Book 4 TB externe Desktop Festplatte.
Den Befehl "wmic diskdrive get BytesPerSector,Model" kann ich nicht anwenden, windows meldet:
Liegt wohl an der fehlenden Initialisierung, ich kann mit cmd ja die festplatte nicht ansprechen. Sie hat ja auch keinen Laufwerksbuchstaben. Der wurde ja nur von TC beim Einbinden vergeben.
Der Container ist nicht beim "Befüllen" abgeschmiert, sondern -ich vermute mal- dass ich den USB-Stecker vorne an den beiden Steckplätzen für USB beim Einstecken eines Sticks verschoben habe. Dabei habe ich den Container zwangsgetrennt. Im Grunde genommen war die Festplatte permanent am Rechner und der Container gemountet. Es wurde nichts hinzukopiert oder ähnliches. Und meinem Gedächtnis nach war der Container auch nicht so groß!
Wie gesagt: ich habe bestimmt was kaputtgeschrieben, als ich anstatt des Containers die Festplatte markierte und dann die Truecryptfunktion "Extras-Volumen-Header wieder herstellen" verwendete.
Nach meiner unmassgeblichen Meinung existieren die Dateien noch, so interpretiere ich die 100000 Files, die Testdisk gefunden hatte.
Übrigens so führt mir TC die Festplatte auf:
LW -> M:
Volumen -> \Device\Harddisk3\Partition0
Größe -> 3.6TB
Verschlüsselungsalgorithmus -> AES-Twofish-Serpent
Typ -> Normal
Zuletzt bearbeitet:
Nein, dass ist die jetzige Darstellung, nachdem ich wegen der falschen Markierung der Festplatte diese anstatt des TC-Containers zur Headerwiederherstellung ausgewählt habe.
Die Festplatte ist dabei nicht überschrieben, formatiert oder sonst etwas worden. Das eindeutige Prozedere unter TC würde ja auffallen.
Also es ist so: Wiederherstellung des Volumen-Headers - > das war der Fehler. Der Container hatte übrigens vorher den Verschlüsselungsalgorithmus -> AES-Twofish-Serpent, der wurde -oder besser- die Angabe wurde bei der falschen Wiederherstellung übernommen.
Jetzt sieht es natürlich so aus wie ein verschlüsseltes Volume. Es wurde definitiv aber nicht komplett verschlüsselt! Das dauert ja seine Zeit bei 4TB ...
Die Festplatte ist dabei nicht überschrieben, formatiert oder sonst etwas worden. Das eindeutige Prozedere unter TC würde ja auffallen.
Also es ist so: Wiederherstellung des Volumen-Headers - > das war der Fehler. Der Container hatte übrigens vorher den Verschlüsselungsalgorithmus -> AES-Twofish-Serpent, der wurde -oder besser- die Angabe wurde bei der falschen Wiederherstellung übernommen.
Jetzt sieht es natürlich so aus wie ein verschlüsseltes Volume. Es wurde definitiv aber nicht komplett verschlüsselt! Das dauert ja seine Zeit bei 4TB ...
1 TC-Container, sonst keine Dateien. Im Container aber meine ganze mp3-Sammlung (Bei 76% Testdisk waren es dann 110000 Files). Die sammlung hatte ich sehr weit bearbeitet, in Teilen existieren aber noch Sicherungen. Eine unmenge Arbeit wäre verloren, wenn der TC-C verschwunden bleiben würde!
das ist dann aber ein problem (die 100000 dateien). da müsste ja der tc-container geöffnet sein. aber wie soll das gehen, wenn sich der container auf einer partition befindet, die nicht erkannt wird? da du die partition ja zerschossen hast?
Zuletzt bearbeitet:
Wozu legt man seine mp3 verschlüsselt ab?Ottokarer schrieb:
Die Daten düften noch existieren, aber aber 100000 Files so nicht wie Testdisk es anzeigt, wenn die alle im TC-Container lagen, denn in den kann Testdisk nichts sinvoller finden und hat entweder Müll als Dateien interpretiert oder Dateinen gefunde die ggf. früher mal auf der HDD gestanden haben.Ottokarer schrieb:
Zuerst musst Du wohl die Partitionsinformationen rekonstruiert bekommen, dann kannst Du versuchen den Container wieder zum Leben zu erwecken, alternativ die Containerdatei retten. Nur da Testdisk diese Datei nicht findet, musst Du das dann wohl mit einem anderen, kostenpflichten Tool probieren. Von denen gibt es ja auch kostenlose Demoversionen die anzeigen, was sie finden.
stormrider
Cadet 2nd Year
- Registriert
- Dez. 2005
- Beiträge
- 26
Die sicherste Variante wäre:
1. orginal-HDD auf backup1-HDD per dd unter Linux klonen.
2. backup1-HDD unter Windows in der Datenträgerverwaltung Initialisieren lassen (GPT), danach Partition erstellen (Schnellformatierung!)
3. Scan der kompletten backup1-HDD mit GetDataBack (Systematischer Dateisystemschaden)
4. Gefundenen TC-Container auf backup2-HDD kopieren.
5. Win
Kostet halt etwas, sowohl die GDB-Lizenz als auch die HDDs und vorallem Zeit. ^^
Aber am Ende hat man eine HDD als Backup (!) und eine weitere als Ersatz.
1. orginal-HDD auf backup1-HDD per dd unter Linux klonen.
2. backup1-HDD unter Windows in der Datenträgerverwaltung Initialisieren lassen (GPT), danach Partition erstellen (Schnellformatierung!)
3. Scan der kompletten backup1-HDD mit GetDataBack (Systematischer Dateisystemschaden)
4. Gefundenen TC-Container auf backup2-HDD kopieren.
5. Win
Kostet halt etwas, sowohl die GDB-Lizenz als auch die HDDs und vorallem Zeit. ^^
Aber am Ende hat man eine HDD als Backup (!) und eine weitere als Ersatz.
Zunächst einmal für die Neugierigen :-): Bei mir ist grundsätzlich alles verschlüsselt! Kostet nicht mehr, man kann auch mal andere Daten dorthin schieben. Ich gehöre eben zu denjenigen, die zu Hause nicht den Vorhang vorziehen, aber dann bei beispielsweise facebook und Google sind.
Heute ist eben alles auf Abgreifen von Daten aus, wer's mag OK, ich nicht. Smartphone ist ohne Google. Geht nicht alles, aber man bemüht sich. Manchmal geht es aber auch in die Hose!
So ganz richtig bin ich ja noch nicht fertig. Zunächst sollte meiner Meinung nochmal GetDataBack durchlaufen. Ist ja nicht gelungen. Wenn da nichts rauskommt, Testdisk 7.0 normal aber wann mache ich was? Wesch2000 rief ja noch mal Testdisk 6.3 dazwischen, aber da muss ich mich dann auch nochmal kümmern.
Danach und zum Schluß sollte man die Kostenintensive Variante testen. ich beginne jetzt noch mal mit GetDataBack!
Heute ist eben alles auf Abgreifen von Daten aus, wer's mag OK, ich nicht. Smartphone ist ohne Google. Geht nicht alles, aber man bemüht sich. Manchmal geht es aber auch in die Hose!
So ganz richtig bin ich ja noch nicht fertig. Zunächst sollte meiner Meinung nochmal GetDataBack durchlaufen. Ist ja nicht gelungen. Wenn da nichts rauskommt, Testdisk 7.0 normal aber wann mache ich was? Wesch2000 rief ja noch mal Testdisk 6.3 dazwischen, aber da muss ich mich dann auch nochmal kümmern.
Danach und zum Schluß sollte man die Kostenintensive Variante testen. ich beginne jetzt noch mal mit GetDataBack!
Aber bitte ohne Formatierung nur mit Diskpart neu partitionieren!stormrider schrieb:
Was die Sicherheit durch Verschlüsselung angeht, so hast Du falsche Vorstellungen, denn Verschlüsselung schützt eben gerade nicht davor online ausspioniert zu werden, dafür wird Schadsoftware eingesetzt der Du die Laufwerke und Container dann ja selbst entsperrst und damit zugänglich machst. Verschlüsselung hilft nur dagegen das jemand die Daten ausliest, der physikalisch in den Besitz der Platten kommt, mehr nicht. Und die zusätzlichen Kosten siehst Du ja gerade: Du kommst nun nicht an Deine Daten weil es Problem aufgetreten ist und Du obendrein noch einen Fehler gemacht hast, der ohne die Verschlüsselung gar nicht hätte passieren können.
Zuletzt bearbeitet:
Das sehe ich schon richtig, wenn ich nicht zu Hause bin, ist es verschlüsselt. Ich schließe ja auch die Haustüre ab. Das vergisst man auch schon mal, ist aber noch lange kein Grund, dann nicht mehr abzuschließen. Natürlich bin ich auch im Internet, mir ist klar, dass ich nur minimieren kann, mehr nicht.
Ich schließe grundsätzlich mein Haus ab und arbeite grundsätzlich in verschlüsselten Container. Ab und an vergesse ich das Haus abzuschließen, ab und an gibt es mal ne Fehlleistung bei den Containern. So isses eben!
Ich benutze auf den Smartphone cyanogenmod, beim Browser schon mal Dolphin zero. In Firefox Ghostery. Totalen Schutz gibt es nicht, aber man kann mal vorsichtig sein.
Ich schließe grundsätzlich mein Haus ab und arbeite grundsätzlich in verschlüsselten Container. Ab und an vergesse ich das Haus abzuschließen, ab und an gibt es mal ne Fehlleistung bei den Containern. So isses eben!
Ich benutze auf den Smartphone cyanogenmod, beim Browser schon mal Dolphin zero. In Firefox Ghostery. Totalen Schutz gibt es nicht, aber man kann mal vorsichtig sein.
