[HaBo]

kostas16

Anzeige

Hallo,

mein TrueCrypt Passwort funktioniert nicht mehr.Seit einem Bluescreen kann ich nicht mehr auf meine Versteckte Festplatte zugreifen.Ich hab das Programm jetzt 8 Monate also kann es nicht sein das ich das Passwort vergessen habe da ich immer das Selbe benutze und es nicht gewechselt hab.

Ich komm zwar auf das Äußere Volumen rein (das leer ist) kann nicht mehr aufs Versteckte zugreifen.Ich hab von einen Programm in Google gelesen das Brute Force heißt und mein Passwort wiederherstellen kann.
Das einzige Problem ist jetzt nur das ich es bei google nicht finden kann.Entweder ist der Link bei Google falsch oder ich downloade ein Brute Force das nicht Funktioniert.Ich hoffe ihr könnt mir irgendwie weiterhelfen.

Danke im voraus

90nop

ALso das hört sich nach einem defekten Header an. Da bringt ein Bruteforce Angriff aufs PW nicht viel

Hast natürlich kein Backup des Headers, oder? Dann siehts nicht gut aus...

btw. mit versteckte Festplatte meinst du das hiddenvolume, oder?

kostas16

Nein leider hab ich kein Backup gemacht.Wird das vielleicht automatisch gemacht und irgendwo gespeichert?

Ja ich mein das hiddenvolume

Danke für die Antwort

90nop

Nein.


Ich fürchte es gibt keine Möglichkeit deine Daten zu retten, sorry. Ist der Header defekt (der Header ist vorallem das "echte" password, welches zufällig generiert wurde, und dann mit deinem selbst gewählten verschlüsselt wurde. Ist bei dem Header auch nur 1 Bit falsch, sind die Daten im Eimer)

Rein Theoretisch könnte man den Header extrahieren (wobei das beim Hiddenvolume nicht so einfach ist) und eine Permutation auf diesen anwenden. Die existenz eines solchen Tools ist mir aber nicht bekannt. Es gibt lediglich Bruteforce-Tools die das Password angreifen, die findest du mit der SUFU hier im Board.

kostas16

Naja ich hab mir jetzt ja das eine Brute Force Programm gedownloadet leider findet es auch nichts.

Dann werde ich wohl ein neues machen.Muss ich etwas beim neuen beachten?
Kann ich den Schlüssel irgendwo speichern? z.B. USB stick?

Wie sichere ich den Header ?


und danke für die Hilfe

90nop

Diese Aussage ist unmöglich.

Ein Bruteforcetool hätte ziemlich lange, um alle PWs zu testen. Selbst wenn es nur um Mutationen geht.

Header sichern.

Das steht in der TrueCrypt Help.
Tools -> Backup Volume Header
...zum wiederherstellen...
Tools -> Restore Volume Header

SOlltest du nicht. Im Kopf behalten;

Du kannst ähnliche Konstrukte verwenden; EInfach merkbar und doch nicht mit Wordlist kanckbar:
$]$ich|mag|grün$]$

Wenn möglch selbst "ich","mag" und "grün" verfälschen. Um die 8 Stellen Sollte reichen, mehr als 12 sind sinnlos.

kostas16

Doch klar ist die Aussage möglich.^^
Das Programm heißt TrueCeryptBruter&WordlistGen.

Ich werde dann mal versuchen eine neue Partition zu machen.Ist das Normale Volumen sicher oder sollte ich ein hidden volume machen?

90nop

Es geht um die Aufgewendete Zeit. Das dauert normalerweise. Deswegen ist es etwas gar schnell gegangen bei dir

btw, Ist das nicht das Tool welches IsNull in nem anderen Thread für einen gschrieben hat? Dann hast du eine alte Version. Neuere gibt es hier: http://securityvision.ch/download.php?list.6

Aber das bringt dich wahrscheinlich nicht weiter -> denn wenn dein Header defekt ist, nutzt es nix das Passwort zu bruteforcen. Mit dem eingegebenen Passwort wird nämlich lediglich der Header entschlüsselt -> daher wird selbst mit dem korrekten PW ein falsches Resultat generiert, weil eben der Header verändert wurde.

kostas16

Okey der Header ist defekt wieso komm ich aber dann in das Äußere Volumen rein?
Müsste es nicht das selbe Problem mit dem Versteckten haben?

Heinzelotto

der header vom äußeren ist noch ganz, der vom inneren kaputt...