Truecrypt-Verschlüsselte Festplatte versehentlich initialisiert

Hallo :)

Leider ist der Blog down, hat jemand eine Anleitung wie PMZ das gemacht hat?

Ich habe leider das selbe Problem bei der Installation von Win7 bekommen.

Win7 hat mir meine zweite Platte ohne Warnung mit initialisiert :(


Bin dankbar für jede erdenkliche Hilfe!

Danke und liebe Grüße!
 
Ein Header kann nicht repariert/rekonstruiert werden, wenn dieser überschrieben wurde. Entweder du hast Glück und du hast das Volume mit TrueCrypt 6 oder neuer erstellt und somit ist noch ein Backup-Header am Ende der HDD vorhanden (z.B. Volume per TestCrypt einbinden). Wurde Version 5 oder älter verwendet, so besteht nur noch eine theoretische Chance, wenn es ein Hidden Volume war.
 
Danke das du geschrieben hast Simpson!

Ja ich hab mich gestern intensiv eingelesen und weiß das mit TC v6.

Bin dann heute auf den Thread gestoßen und hab mir auch die ersten 2 Seiten durchgelesen.

Dein Programm macht mir Hoffnung. Ich habe meine Rechnungen rausgesucht und mind. 2 der 3 betroffenen Festplatten sind mit Sicherheit mit TC 6 or later verschlüsselt worden.

Ich weiß mein Passwort, sowie den Algo den ich gewählt habe.

Jetzt habe ich mir gerade das Programm runtergezogen von dir und versuche da was zu machen.

Sollte ich vorher nicht eine 1:1 Kopie von der Festplatte machen?
Die Platte ist komplett verschlüsselt und hat 2930277168 Sektoren.

Dann wähle ich von "Begin after 2930277168 - 20000 and End after 2930277168"
Ist das richtig?


EDIT: / Und was muss ich bei Volume Start / End eingeben? Gibt es da eine Anleitung?

Falls es klappt Spende ich dir was für dein Projekt!
 
Zuletzt bearbeitet:
Nimm einfach die "Automatic"-Option bei "End of Volume" auf der dritten Seite des Programms - damit werden automatisch die letzten 20000 Sektoren analysiert. Alle anderen Optionen kannst du auf den Standardeinstellungen lassen. Eine 1:1 Sicherung ist eigentlich nicht nötig, wenn nicht irgendwo ein gewaltiger Programmierfehler drinsteckt greift das Programm nur lesend auf die HDD zu.
 
Ok ich habe jetzt die zweite Seite auf Standard gelassen und die dritte auf Automatic.
Jetzt läuft es und laut Programm ist es in 40 Minuten durch.

Gut das es dich gibt ^^

Aber TC hätte auch ein Hinweiß schreiben können wie wichtig es doch ist Volume Headers zu sichern :(
Egal wie es ausgeht ich hab meine Lektion gelernt! Headers IMMER sichern!

//EDIT: Auch schön das du es eingebaut hast Mehrfachkerne nutzen zu können ;)
Ergänzung ()

"No TC Header could be found" :(
Ich probiers mal mit der 2ten Platte, aber ist schon komisch weil ich die zu 100 Prozent mit TC 6.x verschlüsselt hab
 
Zuletzt bearbeitet:
Hast du die neuste Version von TestCrypt - die älteren Versionen hatten da noch mehr Probleme. Für die weiteren Tests brauchst du die Option "Automatic" eigentlich nur bei "End of Volume" aber nicht bei "Begin of Volume" setzten - damit geht es schneller. Hattest du ein Hidden Volume? Nur so als Hinweis: Version 6.0 von TrueCrypt wurde Mitte 2008 veröffentlicht.
 
Ich hab 0.5.0 laufen.

Ja aber die 1.5 TB habe ich erst letztes Jahr gekauft und mein TC hab ich immer ziemlich aktuell gehalten. Die einzige Platte bei der ich mir zu 100 Prozent sicher bin.

Alle 3 HDDs wurden komplett ohne Hidden Volume verschlüsselt. Ich hatte aber auf einer mal ein sehr kleines Volume aber nicht Hidden von vll 100 MB aber ob das noch oben ist bin ich mir nicht sicher, aber auf der 1.5 TB wo ich getestet hab ist es definitiv nicht oben!

Ok ich lass gerade die 2te laufen bei der nächsten stell ich die Optionen dann um
Ergänzung ()

"no header could be found"

was mach ich falsch?
Ergänzung ()

Falsche Einstellungen oder sowas beim Programm ausgewählt?
Ergänzung ()

Könnte es vll damit zusammenhängen das ich die 3 HDDs mit der pre-boot auth von der 4ten Systemplatte automatisch bei Systemstart mit einbinden habe lassen? Den da hätte ich noch eine Rescue Disk aber die ist eigentlich nur für die 4te Platte
Ergänzung ()

Vll weil ich verschiedene Sonderzeichen im PW habe?

100 $ für jedes HDD! (ernsthaft)
 
Das mit der Preboot-Authentifzierung macht schon einen Unterschied - ich bin mir nur leider nicht sicher, ob die weiteren HDDs dann auch mit der vereinfachten Keygenerierung (wie bei der Preboot Authentifizierung) oder der vollständigen (wie für normale verschlüsselte Volumes) betrieben werden - stell deine Tastatur in Windows mal auf US-Englisch um und versuch dann das Passwort einzutippen.
 
Uh Baby du bist es! DA hast du vollkommen recht, ich erinnere mich noch dazu musste ich das Passwort ändern weil TC das nur mit der US Tastatur unterstüzte!

Ich probiers mal aus, ich melde mich ;)
Ergänzung ()

Simpson ich liebe dich!

Scheinbar hat Win7 meine Platten doch NICHT initialisiert sondern ich habe das PW nicht mit der EN Tastatur eingeben! Ich hatte es nämlich automatisch über das 4te Laufwerk mit pre-boot-auth einbinden lassen und musste dazu das PW ändern! Zwar das selbe Passwort aber nicht über die DE sondern die EN Tast!

Alle drei Laufwerke lassen sich problemlos (ohne TestCrypt) einbinden und auf jeder Platte habe ich mind. eine Datei getestet. Alles da!

Ich schicke dir eben eine PN wegen donate ;)

Eine Frage hab ich da aber noch mit dem Header sichern (ja das mache ich jetzt gleich ^^)
Ergänzung ()

Wenn ich den Header sichere und ich mir nicht sicher bin ob ein weiteres Hidden Volume oben ist, überschreibt TC (laut Meldung im Fenster) die Sektoren, welche für das Header Backup der Hidden Volume zuständig ist.

Das heißt ich muss jetzt erstmal gucken ob ich eins oben habe oder? Weil sonst ich das Hidden Volume unwiderruflich zerstört?!

Ich habe aber kein Hidden sondern VIELLEICHT nur noch ein Normales Volume oben.

Da gibt es doch eine Funktion die alle Volumes automatisch einbindet bei eingabe des richtigen Passworts?
 
TrueCrypt versucht ein Hidden Volume wirklich vollständig zu verstecken - aus diesem Grund kann man mit dem Passwort für das normale Volume nicht erkennen, ob ein Hidden Volume existiert oder nicht. TrueCrypt versucht daher immer zunächst, den ersten Header mit dem eingegebenen Passwort zu entschlüsseln - funktioniert das nicht, dann wird das Passwort für den Hidden Volume Header benutzt.

Wenn du dir nicht sicher bist, ob du damals ein Hidden Volume angelegt hast, aber nur noch ein Passwort für das Volume kennst, so ist es eh egal: du kommst mit deinem Passwort scheinbar an die wichtigen Daten (die dann normal im Hidden Volume liegen würden) und das Passwort für das äußere Volume wäre eh nicht mehr bekannt. Wenn du jetzt den Header sicherst, so wird auch nur dieser gesichert für den das Passwort passt - womit du auch bei der Wiederherstellung erneut Zugriff auf deine Daten bekommst. Ob dein aktuelles Passwort ein Hidden Volume Passwort ist, wird in TrueCrypt übrigens nach dem Einbinden eines Laufwerks angezeigt.

Eine Funktion zum automatischen Einbinden aller Volumes gibt es nur für die Preboot Authentifzierung - ansonsten musst du die Passwörter per Hand eintippen.
 
Ok ich habe es jetzt ausprobiert.
Das Passwort wüsste ich aufjedenfall, es wäre das selbe nur mit der DE Tastatur.

Aber es lässt sich keines öffnen weil ich nur auf einer von den drei ein Normales Volume oben habe bzw. hatte weil ich es wohl gelöscht habe aber ich bin mir nicht sicher ist auch eigentlich egal. So wichtig die die restlichen ~2-3 TB war es auf keinen Fall ^^

So ich habe das jetzt gesichert, drei mal für jedes HDD einmal. Haben keine Dateiendung aber ist wohl auch egal oder?
Meinst ich sollte die Daten sichern (z.b. auf eine leere HDD) um die drei HDDs zu überschreiben und wieder zu verschlüsseln (unter der aktuellsten Version von TC)? Nicht das sie doch beschädigt sind oder sowas.

Ich hab echt Angst, ich will das mir sowas nicht noch einmal passiert!!!!
Ergänzung ()

Also zwei Header Back ups haben nur 128KB und eine nur 1KB
Kann das stimmen?
 
Konntest du die 3 HDDs jetzt auf Anhieb einbinden oder kam eine Warnung, dass der Header beschädigt ist. Wenn es auf Anhieb funktioniert hat, so brauchst du die HDDs nicht neu verschlüsseln. Die Header haben keine Dateiendung, aber du solltest sie irgendwie so benennen, dass diese auch später wieder der entsprechenden HDD zugeordnet werden können - der falsche Header auf einer HDD macht die Daten nämlich auch nicht wieder lesbar.

Ich hab schon mal geschaut, die Umschaltung des Tastaturlayouts dürfte gar nicht kompliziert zu implementieren sein. Wahrscheinlich werde ich da noch eine Funktion in TestCrypt einbauen - ist zwar auch nicht viel einfacher als die Umschaltung über Windows, hilft jedoch möglicherweise dem Gedächtnis auf die Sprünge.

EDIT: Das Backup mit 1KB würde mir sorgen machen, das klingt ganz stark nach einem alten Header (vor TrueCrypt 6). Bei dem 1 KB Header gibt es keine Sicherung am Ende der HDD sondern wirklich nur den einen Header am Beginn.
 
Also ich konnte alle einbinden OHNE Warnung oder Hinweiß. Eigentlich wie immer!
Ja die Dateien habe ich nach den Herstellerbezeichnungen der HDDs benannt ;)

Würde ein einspielen eines falschen Volume Header Backups das Volume auch zerstören?

Jap das hört sich doch gut an ;) Dann hab ich auch wieder einen Fall gehabt der das Programm verbessert, ich hab meine Dateien wieder *GG* und du bekommst noch eine feines Dankeschön auf dein Bankkonto :)

So ist heute jeder glücklich ^^ Wie Weihnachten heut :D
 
Zuletzt bearbeitet:
onkelsami schrieb:
Würde ein einspielen eines falschen Volume Header Backups das Volume auch zerstören?
So lange du noch ein Backup des richtigen Headers hast, kannst du das ganze wieder korrigieren - aber mit dem falschen Header hast du keinen Zugriff auf die Daten (das Passwort ist nämlich nur für den Header, der eigentliche Schlüssel für die Verschlüsselung wird per Zufallsgenerator - deshalb die Mausbewegungen - erstellt und ist bei jedem Volume anders).

EDIT: Bezüglich der Header-Größe ist schon ein Edit in meinem vorherigen Post.
 
EDIT: Das Backup mit 1KB würde mir sorgen machen, das klingt ganz stark nach einem alten Header (vor TrueCrypt 6). Bei dem 1 KB Header gibt es keine Sicherung am Ende der HDD sondern wirklich nur den einen Header am Beginn.

Ja das passt wunderbar mit meinem Gedächtnis zusammen weil ich eine mit 5.1a oder 5.1 verschlüsselt habe.
Ich mach zur Sicherheit alle HDDs neu! Auch die Header werde ich auf zwei verschieden CDs/DVDs oder sonstigen Medien speichern UND die WICHTIGSTEN Daten werde ich mit RAID behandeln!
 
Wenn du die HDDs neu machst, so hast du aber auch wieder einen anderen Header - also auch den sichern. Falls du nicht die vollständige HDD verschlüsselst, sondern nur eine Partition über die komplette HDD, so kann eine Sicherung der Partitionstabelle (ein Screenshot der zweiten Seite von TestCrypt reicht auch) sehr nützlich sein für den Fall, dass die Partition verloren geht.
 
Ja verstehe ;) Leider bin ich in C++ bei weitem nicht auf dem Niveau wie du :(

Bekomm die Heads nur nicht gebrannt :( Da zeigt die CD kein Inhalt an (mit InfraRecorder)
 
Das Brennprogramm kenne ich überhaupt nicht, ich verwende eigentlich immer Nero. Zur Not würde ich die Header auf mehreren USB-Sticks oder je nachdem wie du die E-Mails verwaltest einfach dir selbst per E-Mail schicken - die meisten Anbieter bewahren die E-Mails heute dauerhaft auf und mit einem Header kann sowieso niemand was ohne das Passwort anfangen.

Für heute bin ich jetzt mal weg - muss morgen wieder früh raus ;)
 
Hallo,

Ich habe jetzt auch auf Windows 7 upgegradet, und immer wenn ich die Datenträgerverwaltung öffne, will er mein TrueCrypt Laufwerk initialisieren, so wie es bei euch auch der Fall war. Bei Windows XP war das nicht so. Bin bisher noch nicht darauf hereingefallen, aber: Mir ist das echt ein bisschen zu gefährlich, nicht dass man sich mal verklickt.

Wie kann man der Datenträgerverwaltung das austreiben?
 
Zurück
Oben