Temat: Truecrypt - stracony volumen

Narobiłem sobie kłopotów truecyptem,
miałem zaszyfrowany cały dysk, Systemowy C oraz drugi D
Mam płytę ratunkową zrobioną podczas szyfrowania.

Niedawno wymazałem sobie dysk C by na nowo zainstalować system.
Partycji D nie ruszałem. I tu jest problem, po nowej instalce systemu
nie mogę dostać się do partycji D. Hasło na 100% jest ok, a mimo to dostaje komunikat że hasło jest złe lub nie jest to volumen truecrypt.

Podejrzewam że jakieś info było trzymane na dysku C i przez to nie mogę się teraz dostać.

Czy jest jakiś sposób aby dostać się do tej partycji?
Czy płyta ratunkowa uratuje coś?
Jeśli tak to jak to zrobić?

Prosze o jakieś rady.
Dzięki

Temat: Truecrypt - stracony volumen

Paweł Goleń swego czasu popełnił fajny wpis na ten temat... mam nadzieję że będzie pomocny:
http://wampir.mroczna-zaloga.org/archives/701-w-poszuk...

Temat: Truecrypt - stracony volumen

Marcin Rybak:
Paweł Goleń swego czasu popełnił fajny wpis na ten temat... mam nadzieję że będzie pomocny:
http://wampir.mroczna-zaloga.org/archives/701-w-poszuk...

Wpis tak nieco nie na temat ;-)

Temat: Truecrypt - stracony volumen

Dane na dysku nie sa szyfrowane haslem tylko losowym kluczem generowanym przy szyfrowaniu partycji.

Nigdy nie uzywalem dysku ratunkowego ale tam ten klucz powinien byc dostepny.

Probowales manuala ?

Temat: Truecrypt - stracony volumen

TC nie może znaleźć wolumenu, pewnie był na dysku C na którym zainstalowałem ponownie system. Teraz do dysku D nie moge się dostac.

Czytam o tym na różnych forach ale jeszcze nie udało mi się dobrać do tego.

Temat: Truecrypt - stracony volumen

Krzysztof Eugeniusz Kotkowicz:

Marcin Rybak:
Paweł Goleń swego czasu popełnił fajny wpis na ten temat... mam nadzieję że będzie pomocny:
http://wampir.mroczna-zaloga.org/archives/701-w-poszuk...

Wpis tak nieco nie na temat ;-)

skąd taki wniosek? wpis ten - jak i późniejszy z 2011-02-07 (w powiązanych do linkowanego), zawiera sporo informacji pokazujących, że istnieje możliwość znalezienia kontenera TrueCrypt, gdy informacja o jego lokalizacji została utracona. I hinty związane z jego identyfikacją mogą być autorowi tematu pomocne.

Temat: Truecrypt - stracony volumen

Wydaje mi się, żę problemem jest brak klucza szyfrującego wolumin D (rozumiem że każda partycja była szyfrowana niezależnie, niezależnym kluczem). Wymazując dysk C usunąłeś certyfikat wraz z kluczami szyfrujacymi, możliwe jest też uszkodzenie kontenera TC podczas czyszczenia partycji C, tym samym niemożność wykrycia gdzie ten kontener/wolumin jest na dysku - stąd możliwe problemy.

Można spróbować odszukać kontener/wolumin na dysku na podstawie entropii danych na dysku - a następnie odzyskanie go (lub ich - może być więcej plików lub ich fragmentów) z obrazu dysku. Następną powinna być próba podpięcia do TC znalezionego kontenera. W zasadzie do podpięcia kontenera wystarczy jedynie 65536 bajtów z jego początku, niezbędny do tego celu jest nagłówek (na pewno ułatwi to wykrycie pliku z nagłówkiem - spośród wszystkich posiadanych, niestety, im wiecej plików tym szanse na odzyskanie są mniejsze (dla n fragmentów istnieje (n-1)! kombinacji kolejnosci ich ułożenia). Implikacją jest uszkodzenie nagłówka - wtedy trzeba skorzystac z kopii nagłówka umieszczonej na końcu pliku (sytuacja analogiczna).

Zakładam, że partycja C była szyfrowana metodą SYSTEM ENCRYPTION - ta metoda niestety nie robi kopii kluczy w sposób domyślny ... niestety trzeba taką kopię wykonać samodzielnie, więc jeżeli tego nie wykonałeś, to uszkodzony nagłówek pogrzebał dane.

Proponuję zapoznać się z poniższymi treściami:

http://www.truecrypt.org/docs/?s=volume-format-specifi...

http://www.truecrypt.org/docs/?s=program-menu (TOOLS - Restore Volume Header)

Aby skorzystać z zapasowego nagłówka, należy wybrać opcję Mount Options i zaznaczyć Use backup header embeded in volume if available.

Jednak podkreślam, brak kopii kluczy (zaszyfrowanych hasłem i salt)umieszczonych w nagłówku woluminu TC, może oznaczać całkowitą utratę danych.

Pozdrawiam i życzę powodzenia