Hallo zusammen,
ich komme tatsächlich nicht allein und nur durch Lektüre ähnlicher Fälle weiter (klappte die letzten 15 Jahre immer ganz gut
).
Seid versichert, dass ich alle (!) Beiträge zum Thema gelesen habe und trotzdem eure Hilfe benötige.
Querverweis zu meinen Themen bei cgsecurity.org http://forum.cgsecurity.org/phpBB3/post7676.html#p7676 und ubuntuusers.de http://forum.ubuntuusers.de/topic/verschluesselte-installation-alle-anderen-fest/1/ zum Mitlesen.
Ich habe offensichtlich die Partitionstabelle einer Festplatte gelöscht, auf der sich neben einer verschlüsselten Windowsinstallation eine ebenfalls mit Truecrypt verschlüsselte Datenpartition befand.
Ich habe als erstes ein Raw- Image der gesamten Platte erstellt (dd if=/dev/sdb of=/media/mein.image). Dieses Image habe ich dann mit TestDisk untersucht, mit Intel-, GPT- und ohne Filesystem. Die Scans blieben ergebnislos. Ich habe versucht, die Position des Truecryptheaders zu berechnen mit dem Ziel, einen Mountversuch an dieser Stelle zu starten. Aufgrund einer Unschärfe von ca. 1,5 Millionen Sektoren habe ich den Weg, das manuell zu testen, ergebnislos abgebrochen
Durch das Forum bei cgsecurity.org bin ich auf TestCrypt gestoßen, welches offenbar genau die Automatisierung dieses von mir gedachten (nicht erdachten ) Vorganges zum Ziel hat. Nach einigen Anlaufschwierigkeiten (Kein Windows verfügbar, Imagedatei auf ext3- formatierter Platte etc. ) habe ich von der originalen Festplatte eine Sektor- für- Sektor - Kopie auf eine (größere!) externe NTFS- Festplate vorgenommen (dd if=/dev/sdb of=/dev/sdd).
Die NTFS - Platte habe ich an einen geborgten Windowsrechner gehängt und Testcrypt (in der Version von SF.org) laufen lassen, leider ohne Ergebnis.
In einem Thread hier bei CB oder bei cgsecurtiy.org (finde ich nicht wieder
) gab es den Fall, dass Simpson474 eine andere Version für den dort vorliegenden Fall einer Festplatte mit einer Blockgröße / Sektorgröße von 4096 Byte gepostet hat. Diese Version habe ich ebenfalls ergebnislos laufen lassen.
Es bliebe als letzte Option, die originale Festplatte auszubauen und TestCrypt laufen zu lassen.
Habt ihr weitere Ideen für mich? Hat in der Vergangenheit ein Datenretter eine Platte wiederherstellen können, die mit den hier angebotenen Tips nicht gerettet werden konnte?
Grüß euch alle,
Michael
PS. Und weil es eh kommen wird
, ich habe KEINE Installation auf der falschen Platte vorgenommen oder einen ähnlichen depperten Fehler gemacht.
Ich habe nur zwei Platten angesteckt gelassen, während ich eine -bislang unkritische- Installation auf einem dritten Laufwerk vornahm. Ich habe auch nur dieses dritte LW zur Installation ausgewählt und die Installation noch einmal neu gestartet, als im Dialog sichtbar wurde, dass das Abschalten im Bios den Installer nicht gestört hatte und er auf meine vorhandene erste Platte installieren wollte.
Gehe künftig wieder zur Paranoia aus Windowszeiten über und ziehe Platten physikalisch ab, auf denen ein Installer nicht schreiben darf. Und dass der Installer mir gleich beide vorhandenen Platten ordentlich gecleant hat ist nur noch ein schöner Denkanstoß für das eigene Datensicherungskonzept: Sag niemals nie
Edit: Beide verwendete TestCrypt- Versionen beigefügt
ich komme tatsächlich nicht allein und nur durch Lektüre ähnlicher Fälle weiter (klappte die letzten 15 Jahre immer ganz gut
). Seid versichert, dass ich alle (!) Beiträge zum Thema gelesen habe und trotzdem eure Hilfe benötige.
Querverweis zu meinen Themen bei cgsecurity.org http://forum.cgsecurity.org/phpBB3/post7676.html#p7676 und ubuntuusers.de http://forum.ubuntuusers.de/topic/verschluesselte-installation-alle-anderen-fest/1/ zum Mitlesen.
Ich habe offensichtlich die Partitionstabelle einer Festplatte gelöscht, auf der sich neben einer verschlüsselten Windowsinstallation eine ebenfalls mit Truecrypt verschlüsselte Datenpartition befand.
Ich habe als erstes ein Raw- Image der gesamten Platte erstellt (dd if=/dev/sdb of=/media/mein.image). Dieses Image habe ich dann mit TestDisk untersucht, mit Intel-, GPT- und ohne Filesystem. Die Scans blieben ergebnislos. Ich habe versucht, die Position des Truecryptheaders zu berechnen mit dem Ziel, einen Mountversuch an dieser Stelle zu starten. Aufgrund einer Unschärfe von ca. 1,5 Millionen Sektoren habe ich den Weg, das manuell zu testen, ergebnislos abgebrochen
Durch das Forum bei cgsecurity.org bin ich auf TestCrypt gestoßen, welches offenbar genau die Automatisierung dieses von mir gedachten (nicht erdachten
) Vorganges zum Ziel hat. Nach einigen Anlaufschwierigkeiten (Kein Windows verfügbar, Imagedatei auf ext3- formatierter Platte etc. ) habe ich von der originalen Festplatte eine Sektor- für- Sektor - Kopie auf eine (größere!) externe NTFS- Festplate vorgenommen (dd if=/dev/sdb of=/dev/sdd). Die NTFS - Platte habe ich an einen geborgten Windowsrechner gehängt und Testcrypt (in der Version von SF.org) laufen lassen, leider ohne Ergebnis.
In einem Thread hier bei CB oder bei cgsecurtiy.org (finde ich nicht wieder
) gab es den Fall, dass Simpson474 eine andere Version für den dort vorliegenden Fall einer Festplatte mit einer Blockgröße / Sektorgröße von 4096 Byte gepostet hat. Diese Version habe ich ebenfalls ergebnislos laufen lassen.Es bliebe als letzte Option, die originale Festplatte auszubauen und TestCrypt laufen zu lassen.
Habt ihr weitere Ideen für mich? Hat in der Vergangenheit ein Datenretter eine Platte wiederherstellen können, die mit den hier angebotenen Tips nicht gerettet werden konnte?
Grüß euch alle,
Michael
PS. Und weil es eh kommen wird
, ich habe KEINE Installation auf der falschen Platte vorgenommen oder einen ähnlichen depperten Fehler gemacht. Ich habe nur zwei Platten angesteckt gelassen, während ich eine -bislang unkritische- Installation auf einem dritten Laufwerk vornahm. Ich habe auch nur dieses dritte LW zur Installation ausgewählt und die Installation noch einmal neu gestartet, als im Dialog sichtbar wurde, dass das Abschalten im Bios den Installer nicht gestört hatte und er auf meine vorhandene erste Platte installieren wollte.
Gehe künftig wieder zur Paranoia aus Windowszeiten über und ziehe Platten physikalisch ab, auf denen ein Installer nicht schreiben darf. Und dass der Installer mir gleich beide vorhandenen Platten ordentlich gecleant hat ist nur noch ein schöner Denkanstoß für das eigene Datensicherungskonzept: Sag niemals nie
Edit: Beide verwendete TestCrypt- Versionen beigefügt
Zuletzt bearbeitet:
