TrueCrypt Container aus Dummheit gelöscht

[Simpson474]

Den Link zur neuen Version solltest du per PM bekommen haben. Die Softwareentwicklung mache ich auch beruflich, allerdings in einer ganz anderen Ecke und nicht wirklich in Verbindung mit Datenrettung: Hauptschwerpunkt ist hier die Entwicklung von Steuergeräten im Automobilbereich. Das mit TestCrypt war zunächst eigentlich nur ein Proof-of-Concept, nachdem hier jeder im Forum bei TrueCrypt-Problemen direkt mit dem Hinweis gekommen ist, die Daten kann man sich abschminken - häufig genug konnte man auch wirklich nichts mehr tun (dein Fall ist z.B. so einer, das große Problem bei Dateicontainern ist, dass diese ohne Dateisystem nur in den seltensten Fällen zusammenhängend sind und wie mir mittlerweile bekannt ist, Dateien größer als 4 GB beim Löschen direkt aus der MFT entfernt werden und daher Datenrettungsprogramme absolut nichts finden können), bei anderen hingegen konnte man z.T. mehrere TB an Daten retten, die ansonsten wohl für immer verloren gewesen wären.

 

[Harti2011]

Vielen Dank schonmal für das Tool! Hatte es heute Nacht am laufen und er hatte auch schon Bereiche gefunden. Allerdings hat mein PC heute Nacht wohl gemeint, dass er gerne Updates hätte und hat sich wohl auch neugestartet. Sollte die Auto Updates wohl mal wieder abschalten...
Wie auch immer, wenn ich heute Abend daheim bin werde ich es nochmal laufen lassen und bin mal gespannt! Leider habe ich aber die Befürchtung, dass ich dadurch, dass ich meinen Fehler damals nicht gleich gemerkt habe, einen Teil des Containers zerstört habe.
Interessanterweise habe ich beim Test der einzelnen Fragmente mit TCBrute auch noch einen älteren Container (wahrscheinlich eine alte Sicherung) gefunden. Dieser hatte noch ein anderes Kennwort, lässt sich mounten, ist dann aber komplett unlesbar - auch mit recovery Programmen.
Ist dir ein Programm bekannt, welches die Kennwortliste auch auf den Backupheader und nicht nur auf den normalen Header loslässt? Evtl. würde ich so auch den Rest dieses alten Sicherungscontainers finden...
Auf jeden Fall schonmal vielen Dank für deine Unterstützung! Und du hast Recht - die meisten Leute schreiben in so einem Fall schon prinzipiell alle Daten als verloren ab. Wie man aber sieht hat man doch noch einige Wege und du scheinst auch schon vielen anderen Leuten hier weitergeholfen zu haben! Vielen Dank!

 

[Simpson474]

Ist dir ein Programm bekannt, welches die Kennwortliste auch auf den Backupheader und nicht nur auf den normalen Header loslässt?

Der Backup-Header ist vom Aufbau her identisch zum normalen Header - steht halt nur am Ende des Volumes und nicht am Anfang. Aus diesem Grund kann TestCrypt auch nicht erkennen, ob es sich bei einem Header um einen normalen oder einen Backup-Header handelt.

 

[Harti2011]

Hallo Simpson474,

das heißt rein theoretisch könnte ich auch aus einem gefundenen Fragment den letzten Teil (in dem sich der Backup Header befinden müsste) abschneiden und TCBrute auf diesen loslassen?

Habe dein Tool mal scannen lassen. Ich habe den Eindruck, dass es wirklich etwas präziser in der Abgrenzung ist. Ich habe das letzte mal aber einfach von Hand und mit einem Hex Editor nachgebessert - somit sind für mich auf den ersten Blick leider kaum Unterschiede zwischen den Ergebnissen vorhanden.Ich selbst hatte um Zeit zu sparen immer nur 2000 Sektoren um die "Stelle herum" gescannt, vllt. finde ich ja mit deinen Werten mehr, die sind ja mit 20000 Sektoren angegeben. Werde es aber trotzdem einfach mal mit diesen Werten und ein paar möglichen Kennwörtern probieren.

Und mal wieder vielen Dank für deine hervorragende Arbeit! Mit Oberfläche ist das Programm nun sogar richtig komfortabel!!