Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Von der betroffenen HDD bräuchte ich die letzten 20000 Sektoren - am besten einfach mit HxD öffnen, 20000 Sektoren vor Ende der HDD gehen und den Cursor vor das erste Byte des Sektors stellen. Dann drückst du die STRG-Taste, Shift-Taste und die Ende-Taste (bis auf die Ende-Taste alle Tasten gedrückt halten). Dann wählst du "Edit" und "Copy" und erstellst unter "File" und "New" ein neues Dokument. Dort dann "Edit" und "Paste Insert" wählen und die Datei speichern. Außerdem benötige ich das verwendete TrueCrypt Passwort. Das Passwort kannst du ja per PM oder ähnliches zukommen lassen, den Dump kannst du z.B. per Rapidshare hochladen.
So ich muss hier leider nachfragen und hier dreist in den Thread rein posten.
Ich bin mir nicht sicher was passiert ist aber ich hab Win7 neuinstalliert und dann hab ich auf meiner Win-Platte mit dem Setup neue Partitionen erstellt, die waren aber alle komischerweise RAW. Dannach hab ich in den Arbeitsplatz geschaut und die 1,5 TB war leer und auf NTFS formatiert.
Dannach konnt ich nicht mit Truecrypt mounten.
Ich hab den Header aber wiederherstellen können, und auch den Header backuppen können.
Jetzt kann ich die Platte manchma mounten, aber nicht immer und dann ist sie nur RAW.
und grad hab ich von der Platte die Partition die Partition gelöscht.
Bitte helft mir, ich hab vor nem halben Jahr schonmal meine mit Bitlocker-verschlüsselte Platte verloren, also.
Wenn ein Dateiysytem nach mount in TrueCrypt RAW ist, kann das Laufwerk auch mit herkömmlicher Datenrettungssoftware gescannt werden.
Problem ist gegenwärtig das du die Partition gelöscht hast.
Lösen könntest du es, wenn du die Partition identisch und unformatiert neu erstellst.
Dann dein Header auf das Laufwerk wiederherstellen.
Du könntest dann eine Diagnose mit Datenettungssofware machen.
Infos würde folgen.
Du solltst nichts an den Datenträger unwissentlich machen, solange du deine Daten wiederhaben möchtest.
Nicht das du noch alles zerstört.
Alleine die Partition löschen hat überhaupt nicht geholfen und machts komplizierter.
Weil diese muß da identisch und unformatiert wieder hin.
Dann mounten und dann Datenrettungssoftware.
Also es hat jetzt geklappt mit GetDataBack for NTFS, ich hab alle Daten wieder.
Die TrueCrypt-Festplatte wird jetzt gleich formatiert und diesesmal kommt ein Container auf die Festplatte.
Thx für den Tipp
Mist, es hat mich auch erwischt.
Ich habe eine WD500BEVT-Festplatte mit 500gb komplett mit Truecrypt verschlüsselt. Die Verschlüsselung erfolgte damals noch mit XP. Ich hatte in Erinnerung, dass ich den Header gesichert habe, finde ihn aber nicht. :-(
Was ist passiert?: Mal wieder Windows 7. Festplatte war angeschlossen. Ich habe eine andere externe Festplatte angeschlossen und bin in die Verwaltung von Windows gegangen. Diese wollte die Festplatte natürlich indizieren. Ich habe es wohl überlesen, dass er die Truecrypt-Festplatte indizieren will und habe ja gedrückt bei der Auswahl "MBR".
Tja... nun stehe ich hier und komme nicht mehr auf mein Laufwerk mit nahezu 500gb Daten :-(
Ich habe auf die Festplatte natürlich ansonsten nicht mehr geschrieben.
Einzige Versuche waren mit Testcrypt, schlugen jedoch fehl.
Schreibversuche habe ich noch gar nicht durchgeführt. Davor werde ich mir dann wohl eben noch eine neue WD500BEVT holen.
Was für Tips habt ihr? Eigentlich sollten die Chancen doch nicht sooo schlecht stehen. Warum finde ich den Header mit Testcrypt nicht?
Achja: Es kann sein, dass die HD noch mit Truecrypt 5.3 verschlüsselt wurde. Ich habe mittlerweile Truecrypt 7.0 installiert.
Ich hoffe wirklich, ich finde den Header heute mittag noch irgendwo und ich hoffe, ich habe mich nicht geirrt und den Header nur von einer anderen Festplatte gesichert :-(
Ich habe schon viele Datenrettungsmaßnahmen hinter mir, nur mit Truecrypt hatte ich in dieser Hinsicht noch nichts zu tun...
Ergänzung ()
Verdammt. Ich bin gerade an meinem 3. PC und auch da finde ich den Backup-Fileheader nicht :-(
Was ich mir noch überlegt habt und glaube ich auch schon gelesen habe:
Wenn ich die gleiche Festplatte nochmal habe, dann kann man dort doch die gleiche Truecrypt-Partition erstellen, die man auch auf der "beschädigten" Festplatte hat und danach versuchen, die alte Partition mit dem neuen Header zu mounten, oder nicht?
Ich würde mir dann eine neue Festplatte kaufen, Eine Truecrypt-Partition erstellen, den Header kopieren und danach die RAW-Daten von der Festplatte mit dem beschädigten Header auf die neue Festplatte kopieren. Anschließend kann ich die Reparaturversuche auf der neuen Festplatte starten.
Hat mein Gedankengang irgendeinen Haken, oder könnte es so klappen?
Wenn es TrueCrypt 5.3 war, dann ist alles verloren. So wie du es beschreibst, war es wirklich eine komplett verschlüsselte HDD ohne Partitionen - denn nur dann wird nach dem Initialisieren verlangt. Durch das Initialisieren wurde jetzt ein MBR oder GPT (je nachdem was du ausgewählt hast) direkt über den Original-Header geschrieben. Den Backup-Header gibt es erst seit Version 6.0 - daher scheidet dieser ebenfalls aus.
Deine Idee mit dem Klonen funktioniert leider auch nicht - genau hier greift dann die Sicherheit von TrueCrypt. Die eigentlichen Daten sind mit einem zufällig generierten Schlüssel (deshalb die Mausbewegungen, zusätzlich werden aber noch zahlreiche andere Faktoren berücksichtigt) verschlüsselt und dieser Schlüssel wird verschlüsselt im Header abgelegt. Dein Passwort dient nur zum Entschlüsseln des Headers - anschließend wird der echte Schlüssel aus dem Header ausgelesen und damit die Daten verschlüsselt bzw. entschlüsselt.
Auch wenn das Tool wohl noch nicht wirklich reif für den Release ist, so stelle ich hier mal die erste "Public-Beta" der GUI-Version von TestCrypt rein. Eigentlich sollte diese Version einigermaßen selbsterklärend sein. Außerdem sollte so gut wie alles, was in der GUI bereits vorhanden ist, auch einigermaßen funktionieren. Das Programm benötigt Microsoft .Net Framework 2.0 (ab Vista enthalten) und das Microsoft Visual C++ 2010 Redistributable Package (X86). Zum Starten sollte selbst unter Vista und neuer mit aktivierter UAC ein einfacher Doppelklick reichen. Ab Version 0.3.0 ist die Unterstützung von 64-Bit Windows Versionen ab Vista eingeschränkt: Funktionen, für welche ein Treiber benötigt wird (z.B. direktes mounten von gefundenen Volumes) stehen nicht zur Verfügung, da ich kein Zertifikat zum Signieren des Treibers habe.
Update auf Version 0.2.1:
Bei einem Absturz sollte noch eine Fehlermeldung ausgeben werden, mit der ich als Entwickler hoffentlich was anfangen kann.
Update auf Version 0.2.2:
Behebt Probleme welche dazu führen, dass manche TrueCrypt-Volumes mit dem Hidden-Volume Passwort nicht gefunden werden.
Behebt falsche Start- bzw. Endgrenzen von TrueCrypt-Volumes wenn mit dem Hidden-Volume Passwort gesucht wird.
Ein paar zusätzliche, kleinere Bugfixes.
Update auf Version 0.3.0
Gefundene TrueCrypt-Volumes können über das Kontext-Menü direkt schreibgeschützt gemountet werden, ohne eine Partition zu erstellen.
Implementierung des Custom Analyzer, welcher die freie Definition der zu scannenden Bereiche erlaubt, ist vorhanden.
Ein paar zusätzliche, kleinere Bugfixes.
Update auf Version 0.4.0
Support für TrueCrypt Header Format 3 (z.B. TrueCrypt 5): der Zugriff auf ein solches Volume ist nur möglich, wenn der Header des normalen Volumes intakt ist und dessen Passwort bekannt ist - ein Backup-Header existiert bei dieser Version nicht und der durch die Speicherposition viel robustere Header eines Hidden-Volumes ist zum Wiederherstellen leider ungeeignet.
Signifikante Verbesserung der Analyse-Geschwindigkeit (ca. 300%): die TrueCrypt Crypto-Library ist jetzt als Release-Version und nicht wie zuvor (aus Versehen) als Debug-Version kompiliert.
Grafische Partitionsdarstellung der ausgewählten HDD im Partition Analyzer (nicht 100% getestet).
Da ich aufgrund der TrueCrypt-Lizenz den Quelltext von TestCrypt freigeben muss, habe ich das komplette Projekt nach SourceForge verschoben. Alle bisherigen und zukünftigen Releases sind unter testcrypt.sourceforge.net inklusive Quelltext (SVN-Repository) verfügbar. Außerdem wurde eine neue Release erstellt, welche den Hyperlink "Based on TrueCrypt, freely available at http://www.truecrypt.org/" enthält, um die TrueCrypt-Lizenz vollständig zu erfüllen.
folgendes:
und zwar wollte ich einen Usb-Stick mit einem Programm (weis den namen nicht mehr) auf ntfs formatieren. Plötzlich bekam ich einen Bluescreen... dies hat mich sehr verwundert und darauf hin hab ich mein laptop neu gestartet.
sooo udn nun kann ich mein laptop nicht mehr starten, da die partitionen von der festplatte fehlen. die komplete platte war mit truecrypt 7.0a verschlüsselt.
nun hab ich die platte ausgebau und an einen anderen rechner angeschlossen um zu sehen ob ich diese platte vom rechner aus abrufen kann, leider erfolglos. es wird nur ein nicht zugeordneter Datenträger angezeigt. Mit der Rettungs-CD von TrueCrypt versuchte den Header wiederherzustellen, erfolglos.
Momentan hab von der Seite "testcrypt.sourceforge.net" den aktuellen TestCrypt runtergeladen und gestartet. Dank der schönen Benutzeroberfläche sehr übersichtlich. Ich hab wie folgt die betroffene Festplatte ausgewählt und wollte die letzten 20000 Sektoren scannen, leider braucht er dafür 566 Tage was ihrend wie komisch ist!?!
Beim Autoscann hat er nur eien halbe Stunde gebraucht udn leider nichts gefunden.
Die Festplatte ist 320 gb groß.
zwei Partitionen:
C: System -> 100 gb
D: Daten -> die restlichen gb
Festplatte lief unter Windows 7. Windows 7 hat selber noch automatisch einen ganz kleine Windowspartition erstellt.
Wie ich es hier gelesen hab, wurden alle Probleme beseitigt bzw. die Festplatte war ohne verlust wieder verfügbar. also guten chancen für mich^^
Ich hab wie folgt die betroffene Festplatte ausgewählt und wollte die letzten 20000 Sektoren scannen, leider braucht er dafür 566 Tage was ihrend wie komisch ist!?!
Selbst wenn ich noch eine 0 hinten dranhänge, so liege ich bei gerade mal ca. 3 Stunden - da musst du was falsch eingegeben haben. Allerdings macht die Option "Automatic" beim "End of Volume" genau das selbe, sie sucht 20000 Sektoren am Ende der HDD.
Das eigentliche Problem scheint zu sein, dass - wenn ich dich richtig verstehe - du deine System-HDD verschlüsselt hattest: musstest du das Passwort vor dem Windows-Start eingeben, so ist das der Fall. TestCrypt unterstützt im Moment diese sogenannte Preboot Authentication nicht, die Volumes werden nicht gefunden. Wichtig wäre auch, ob du alle Partitionen in die Preboot Authentication eingebunden hast - in diesem Fall musstest du nur beim Systemstart ein Passwort eingeben und alle verschlüsselten Partitionen waren nach dem Windows-Start automatisch eingebunden. Musstest du jedoch die weiteren Partition per Hand in TrueCrypt einbinden, so waren diese von der Preboot Authentication ausgenommen.
Wichtig wäre auch, ob du alle Partitionen in die Preboot Authentication eingebunden hast - in diesem Fall musstest du nur beim Systemstart ein Passwort eingeben und alle verschlüsselten Partitionen waren nach dem Windows-Start automatisch eingebunden. .
So ist es bei mir, muss nur vorm Windows-Start ein PW eingeben und alle Partitioen waren freigeschaltet. Ich muss also nichts merh per Hand eingeben.
Im TestCrypt kann ich im Schritt "Partition Analyzer" nichts auswählen oder eigeben, nur auf NEXT klicken. Da hab ich dann bei Beginn of Volume 625122448 Sektor eingtragen und bei End of Volume 625142448 Sektor eingetragen. Und dafür braucht er 566 Tage?
D.h. ich kann mit der momentanen Version von TestCrypt meine Partitionen nicht wiederherstellen?
Solche absoluten LBA-Angaben müssen in den "Custom Analyzer" - bei "Begin of Volume" und "End of Volume" muss nur die Anzahl der Sektoren, die am Anfang bzw. am Ende der HDD gescannt werden sollen (also 20000 um die letzten 20000 Sektoren zu scannen).
LoechlesWatcher schrieb:
D.h. ich kann mit der momentanen Version von TestCrypt meine Partitionen nicht wiederherstellen?
Nein, im Moment geht es nicht und möglicherweise auch gar nicht. Ich hab gestern mal eine virtuelle Maschine mit 3 Partitionen vollständig verschlüsselt und dabei wurde mir die Funktionsweise noch nicht so ganz klar. Mit einer modifizierten TestCrypt-Version kann ich den/die Header zwar finden, allerdings gibt es scheinbar nur einen einzigen Header für alle 3 Partitionen und dieser liegt auch noch außerhalb der Partitionen. Auch die Dokumentation von TrueCrypt schweigt sich hier aus, da muss ich wohl durch den Quellcode gehen.
Ich habe jetzt ein bisschen mit meiner virtuellen Maschine experimentiert und bin wieder an die Daten aller 3 Partitionen gekommen, die ich zuvor mutwillig gelöscht habe - du kannst die folgende Anleitung ja mal probieren, ich garantiere jedoch für nichts.
1. Schritt
Lade dir TestCrypt 0.4.1 herunter und ersetze die "TestCrypt.exe" mit der hier angehängten Datei. TestCrypt starten und bei "Begin of Volume" auf "Automatic" stellen und scannen lassen. Es sollte ein Header gefunden werden - liegt dieser bei 0/0/63 so kannst du mit dieser Anleitung fortfahren.
2. Schritt
Lade dir TestDisk herunter, starten, [Create], HDD auswählen, [Intel], [Analyse], [Quick Search], [Stop] und die A-Taste drücken. Jetzt tippst du folgende Daten ein [Cylinder] = 0, [Head] = 1, [Sector] = 1. [Cylinder]. Die nächsten Eingabefelder [Cylinder], [Head], [Sector] überspringen und bei [Type] = 12 wählen. Anschließend [Done], Enter und [Write] und Windows neu starten.
3. Schritt
TrueCrypt starten und die neu erstellte Partition versuchen zu mounten. Dabei bei den Optionen den Haken "Mount partition using system encryption without pre-boot authentication" setzen. Funktioniert alles, so solltest du jetzt Zugriff auf die erste Partition haben - von dieser kannst du die wichtigen Daten auch gleich mal kopieren.
4. Schritt
Jetzt wird es kriminell. Wenn Windows ein gültiges NTFS-Volume auf dem gemounteten TrueCrypt-Laufwerk findet, so wird die Größe der Partition auf die Größe des Dateisystems begrenzt. Aus diesem Grund zerstören wir nun das erste NTFS-Volume: dazu HxD herunterladen, unter Extras -> "Open Disk..." das gemountete TrueCrypt-Volume auswählen und den Haken bei "Open As Readonly" entfernen. Die von HxD angezeigten Daten sollten mit "ëR.NTFS" beginnen - dies auf "ëR.NTFX" ändern und abspeichern. Anschließend Windows neu starten und die Partition erneut in TrueCrypt mounten.
5. Schritt
Jetzt gilt es, die Grenzen der weiteren Partitionen zu finden. Dies funktioniert garantiert mit GetDataBack für NTFS über die Option "Systematischer Dateisystemschaden" (selbst getestet), womöglich aber auch mit TestDisk (Test läuft bei mir noch). Wichtig ist, dass auch hier wieder das in TrueCrypt gemountete Laufwerk ausgewählt wird und nicht die verschlüsselte, physikalische HDD.
EDIT: TestDisk funktioniert auch, benötigt jedoch ca. 100x so lange.
Achtung, die hier angehängte Datei ist ausschließlich für Experimente mit der System Encryption geeignet - normale TrueCrypt-Volumes werden von dieser Version nicht gefunden.
cool, werd es nachher oder morgen mal ausprobieren.
Ich werde mich dann nochmal melden wenn es funktioniert oder nicht!
Big THX!
Ergänzung ()
OK, hab jetzt Schritt 1 bis 3 durchgeführt.
Alles lief super bis ich dann die Partition auf dem Arbeitsplatz öffnen will, da kommt die Meldung das ich die partition zu erst Formatieren muss.
Hab ich vll ihrgend was falsch gemacht?
Kann ich vll die ganze nochmal wiederholen?
Edit:
Also grad die partition mit Pc-Inspector abscannen. Mal sehen er was findet!?
Wenn kein Datenrettungsprogramm offen ist, dann kannst du mit HxD mal die eingebundene Partition öffnen. Dabei ist es wichtig, ob du nur scheinbare Zufallszahlen siehst, oder ob auch Daten dabei sind, die einen Sinn ergeben. Wurde bei dir der Header auch bei Sektor 0/0/63 gefunden oder bei einer anderen Adresse?