Truecrypt - Daten weg?

[st_w100]

Tach Leute,

also ich hab ein riesen Problem!

Habe mich vorgestern entschieden meine externe Festplatte zu verschlüsseln, der lieben Sicherheit wegen. Da diese ziemlich groß ist (1,5TB) brauchte Truecrypt rel. lange (48h).

Während dieser Zeit ist mir eine meiner internen Festplatten den Hitzetod gestorben. Musste entsprechend neustarten (Bluescreen) Soweit so gut, das Ding ist nur, das es eine von 2 Platten in einem RAID 0 war.. also alle Daten weg... okay ich denke mir baust halt ne alte Platte ein (mit vorhandenem OS), installierst Truecrypt wieder und verschlüsselst die Externe weiter, weil Abbruch geht ja eh nicht...
Truecrypt konnte den Vorgang auch wieder aufnehmen und hat mir die platte vollständig verschlüsselt. Nun wollte ich darauf zugreifen (mounten usw...) um das clevererweise dort abgelegte Backup einzuspielen weil mir ja das RAID um die Ohren geflogen ist...
nun ist es allerding so, dass augenscheinlich keine Daten mehr auf der Platte sind und auch kein Dateisystem (RAW)... Ich habe jetzt versucht mit Acronis Disk Director ne Partition wiederherzustellen und mit Ontrack das Dateisystem bzw überhaupt Dateien wiederherzustellen... Beide Programme versagen dabei ihren Dienst.... Bin jetzt sehr verzeweifelt, die Platte war randvoll und alle meine wichtigen Daten waren darauf! Wäre wirklich toll, wenn mir da jemand helfen könnte!!

 

[Elderan]

Hallo,

die Platte war randvoll und alle meine wichtigen Daten waren darauf

Da bleibt leider nur zu sagen: Selber schuld wenn man vorher kein Backup seiner Daten erstellt. Soetwas ist einfach nur grob fahrlässig.

Also ich hab dich richtig verstanden:

Truecrypt wieder und verschlüsselst die Externe weiter

Bietet Truecrypt dieses an oder hast du dann einfach erneut die Festplatte verschlüsselt? Und was zeigt Truecrypt an? Kann man mit Truecrypt die Festplatte mounten oder zeigt Truecrypt selbst nichts an?

 

[odigo]

Original von st_w100
der lieben Sicherheit wegen

Naja, deine Daten sind jetzt definitiv sicher vor fremdem Zugriff. Fragt sich nur wovor du und viele andere hier Angst haben (hatten). Ich muss jedes mal lachen wenn Truecrypt-Daten-sind-weg-Thread kommt

odigo

PS: Leider vollkommen Off-Topic, aber das musste ich endlich loswerden

 

[3X!_d0S]

Was ich daran nicht verstehe ist, dass du es in einem Raid 0 laufen läßt, also keine Redundanz hast, nur die Extension.
Du verschlüsselst. Nun wird alles überschrieben. Klar sind alle Daten überschrieben worden, auch ohne Wipe...

Zudem kann ich mich nicht entsinnen, dass TrueCrypt eine Backup-Funktion hat.

Ist eine Platte aus dem Raid gestorben oder eine andere?
Wieso nutzt du auch Raid 0, anstatt 5 -.-

bye 3X!_d0S

 

[-=Draven=-]

Auch wenn ich nicht weiß was er für Hardware hat gehe ich mal davon aus das er nur
einen OnBoard Raidcontroller hat der hauptsächlich auf Software basiert. Die wenigsten
Leute kaufen sich einen guten Raid Controller z.B. 3ware besonders da die in den
meisten fällen schon teurer als der ganze Rest des Rechners sind.

Bei deinem Truecrypt Problem würde ich mich aber mal im Offiziellen Forum umschauen
und da Nachfragen die wissen und haben da vermutlich er die Lösung.

 

[valenterry]

Original von odigo

Original von st_w100
der lieben Sicherheit wegen

Naja, deine Daten sind jetzt definitiv sicher vor fremdem Zugriff. Fragt sich nur wovor du und viele andere hier Angst haben (hatten)

Natürlich davor, dass jemand unbefugt Zugriff auf die Daten erhält und somit ggf. den Großteil deiner Passwörter, deine Kommunikation und deine private Daten sehen kann.
Wenn einem das natürlich egal ist oder man mit diesem Risiko leben will... aber andere auszulachen, die sich darüber gedanken machen, finde ich schon etwas... ähm... naja, du weißt was ich meine.

 

[-=Draven=-]

Original von valenterry

Original von odigo

Original von st_w100
der lieben Sicherheit wegen

Naja, deine Daten sind jetzt definitiv sicher vor fremdem Zugriff. Fragt sich nur wovor du und viele andere hier Angst haben (hatten)

Natürlich davor, dass jemand unbefugt Zugriff auf die Daten erhält und somit ggf. den Großteil deiner Passwörter, deine Kommunikation und deine private Daten sehen kann.
Wenn einem das natürlich egal ist oder man mit diesem Risiko leben will... aber andere auszulachen, die sich darüber gedanken machen, finde ich schon etwas... ähm... naja, du weißt was ich meine.

Was bringt dir das wenn die Regierungen immer mehr gesetzte Herausbringen die ihnen
ermöglicht Verschlüsselungen zu öffnen... oder zumindest andenken solche "Backdoors"
in den Betreffenden Programmen haben zu wollen. Wer Sicherheit will sollte die
Menschheit ändern.

Desweiteren wenn sie nicht ran kommen gibt es vermutlich irgendwann nen Gesetz was
dich wegen der Benutzung der Software in den Knast bringt...

 

[valenterry]

Original von -=Draven=-

Original von valenterry

Original von odigo

Original von st_w100
der lieben Sicherheit wegen

Naja, deine Daten sind jetzt definitiv sicher vor fremdem Zugriff. Fragt sich nur wovor du und viele andere hier Angst haben (hatten)

Natürlich davor, dass jemand unbefugt Zugriff auf die Daten erhält und somit ggf. den Großteil deiner Passwörter, deine Kommunikation und deine private Daten sehen kann.
Wenn einem das natürlich egal ist oder man mit diesem Risiko leben will... aber andere auszulachen, die sich darüber gedanken machen, finde ich schon etwas... ähm... naja, du weißt was ich meine.

Was bringt dir das wenn die Regierungen immer mehr gesetzte Herausbringen die ihnen
ermöglicht Verschlüsselungen zu öffnen... oder zumindest andenken solche "Backdoors"
in den Betreffenden Programmen haben zu wollen. Wer Sicherheit will sollte die
Menschheit ändern.

Der Quellcode von TrueCrypt wird veröffentlicht. Wer dort Backdoors vermutet, kann dies mit etwas Fachwissen ja relativ schnell überprüfen. Insofern glaube ich nicht, dass die Regierungen soetwas planen.

Aber ganz davon abgesehen gibt es noch zahlreiche andere Fälle, in denen nicht die Regierung an deine Daten will sondern Privatpersonen (der neugierige Partner?) oder gar Firmen. Oder was ist, wenn eingebrochen wird und man dir deinen PC klaut? Oder (was noch viel wahrscheinlich ist) dein Notebook klaut?

 

[st_w100]

Also danke für eure Gedanken bisher, ich versuch mal querbeet alle Fragen zu beantworten bzw. mein Handeln zu erklären. Im Nachhinein ärger ich mich natürlich selber über meine Fahrlässigkeit...

Also es ist schon so, dass ich einiges an Daten habe (hatte) die mir zumindest zivilrechtlich einiges an Kosten verursacht hätten, wenn sie in falsche Hände gerieten.

Ich habe ein RAID 0 gewählt, weil mir in meinem Leben noch nie eine Festplatte durchgebrannt ist und ich diese Angst nie so ganz nachvollziehen konnte. Naja zu mutig eben, ausserdem bin ich zzt. Student und konnte mir einfach ein RAID 5 mit gleicher Kapazität nicht leisten.

Als Alternative habe ich mir zu den 2 640gig (1,28 TB RAID 0) eine 1,5TB Externe gekauft um entsprechend sensible Daten zu backuppen. Diese war nun auch schon voll und ich erwog in letzter Zeit auch den Kauf einer neuen - zu spät -

Meine Sicherheitsbedenken bzgl der Daten brachte mich schließlich nach einiger Recherche auf Truecrypt. Ich habe das englische Tutorial gelesen und alles kam mir einigermaßen sicher vor, Truecrypt würde also mit der "in-place" Encryption das Dateisystem verschlüsseln und vorhanden Daten auf einer zu mountenden Partition erhalten. Das war genau das was ich wollte.
Im Ergebnis - siehe oben - starte ich den Verschlüsselungsvorgang unter Vista und bin schon erstaunt, dass das ganze 48h (ohne Wipeout^^) dauert.. Aus Erfahrung weis ich auch, dass der Rechner auch gern mal ohne Probleme ein paar Tage am Stück laufen kann, also mache ich mir keine Gedanken. Zumal auch immer die Möglichkeit besteht den Vorgang zu unterbrechen und entsprechend nach Neustart wieder aufzunehmen.

Bei etwa 56% und was bei 30h runningtime kam der Bluescreen. Ich habe natürlich etliches versucht die kaputte interne WD 640GB wieder zum laufen zu kriegen, aber ohne Chance. Also besinne ich mich auf eine alte Seagte die ich noch im Schrank hatte, auf der ich extra Win XP (!) draufgelassen hatte... also bau ich die ein, und der Verschlüsselungsprozeß konnte zu meinem kurzweiligen Vergnügen auch fortgesetzt und beendet werden. Daten konnte ich allerdings keine mehr erkennen, auch Acronis oder Ontrack findet nichst auf der gemounteten Partition.

Ich versuche also den Fehler zu rekonstruieren und pack ein paar Daten auf meinen Stick und versuche den unter XP mit "in-place" zu verschlüsseln... kein Erfolg! -> in-place steht nur unter Vista zur Verfügung... Ich hab also geschaltet und auf der mir verbliebenen exRAID Platte Vista installiert und meine Externe dort gemountet... das gleiche Ergebnis, Windows fragt mich ob ich formatieren will.. Dateisystem ist laut chkdsk "RAW" ...

Ich versuche momentan mit testdisk was zu finden, was ein paar Stunden dauern sollte und danach Photorec.. mal sehen ob das was bringt... allerdings ist meine Zuversicht weg. Kommt euch noch ne Idee oder kennt ihr wen, der faire Preise hat beim professionellen Datenretten? Im Truecrypt-Forum konnte ich mich leider nicht anmelden, habs mit 3 Emailaddys probiert und bekam jeweils eine entsprechende Mail, dass eine Anmeldung aus iwelchen Gründen nicht möglich ist...

Wenn jemandem was einfällt, meine ICQ ist im Übrigen 253-232-966... Danke euch bis hier hin, Stephan

Nachsatz: Ich kann die Partition mounten, truecrpyt selbst wirft keine Fehler, Verschlüsselungsalgorithmus ist AES-Twofish-Serpent

 

[odigo]

Original von valenterry
Natürlich davor, dass jemand unbefugt Zugriff auf die Daten erhält und somit ggf. den Großteil deiner Passwörter, deine Kommunikation und deine private Daten sehen kann.

Wer soll denn dieser jemand sein? Ich hab bei mir in der Wohnung noch keinen Jemand gesehen der Zugriff auf meine Daten haben will. Sämtliche Familienangehörige könnte ich theoretisch einfach mit einem Windowspasswort von meinen Daten wegsperren und nachdem ich kein Terrorist bin wüsste ich nicht wer sonst was von mir will. Schadsoftware hat spätestens sobald ich Daten entschlüssle auch Zugriff auf eben jene. Ich wüsste nicht was diese ganze Verschlüsselei bringen soll, noch dazu wenn man weiß daß es nur allzu oft Daten zerstört.
Achja, wenn jetzt jemand meint "aber wenn jemand deine IP rausbekommt" (das alte Schreckgespenst), dann kann ich nur sagen daß jeder der sie haben will sie von mir sofort bekommt. Selbst durch einen Router mit Standardkonfig ist ein Durchkommen an die Daten der Rechner dahinter vollkommen unmöglich (behaupte ich mal).

odigo

 

[st_w100]

Klingt vllt lächerlich, aber wenn man die Medien der letzen Jahre verfolgt hat, wird einem bewusst, dass selbst kleine Mengen "illegale" MPs´s etc. zu wahnwitzigen Abmahnkosten führen kann. Zudem ist es so - laut Redner (Staatsanwalt aus NRW) auf dem CCC - Kongreß - dass Hausdurchsuchungen bei minimalen Anforderungen an den Tatbestand durchgeführt werden können, es reicht die Vermutung, dass etwas im Argen liegt und schon klopft JEMAND (Polizei, GVU etc.) an deine Tür und nimmt alles mit... Ich bin sicher kein Krimineller, aber mal ehrlich, wer von euch hat nicht wenigstens eine Musik oder Filmdatei auf dem Computer, die nicht auf kommerziellen Weg auf den Rechner gelangt ist.

 

[valenterry]

Original von odigo

Original von valenterry
Natürlich davor, dass jemand unbefugt Zugriff auf die Daten erhält und somit ggf. den Großteil deiner Passwörter, deine Kommunikation und deine private Daten sehen kann.

Wer soll denn dieser jemand sein? Ich hab bei mir in der Wohnung noch keinen Jemand gesehen der Zugriff auf meine Daten haben will.

Nur weil _du_ noch niemanden _gesehen_ hast, der Zugriff auf deine Daten haben möchte, heißt das natürlich noch lange nicht, dass es andere Personen gibt, bei denen das der Fall ist.
Im vorherigen Beitrag, den du vielleicht überlesen hast, stehen ja auch ein paar Beispiele drin.

 

[st_w100]

AKTUALISIERUNG!!!!!:

Habe Testdisk abgebrochen, weil mir das zu lange gedauert hätte und habe Photorec gestartet! Dieses findet nun laufend meine Daten wieder!! Gibt es ein anderes Programm, dass mir vllt das ganze Dateisystem wiederherstellt und so ähnlich arbeitet bzw. die Daten finden kann??

EDIT: Wenn die Daten gefunden werden, kann man doch auch die TOC´s wiederherstellen oder nicht?

 

[Woodchopper]

Ich sag auch immer selbst Schuld, wenn ich nen Motorradfahrer im Graben liegen sehe, was fahren die auch sowas gefärhliches...
---
Und Arbeiten gehen bringt auch nix - die Regierung tut ja alles Dagegen. Nachher kommt man dafür noch in den Knast oderso.
---
Wer nix zu verbergen hat furzt heimlich beim Motorradfahren

 

[st_w100]

Also - wens interessiert - ich habe seot nunmehr 18h R-Studio laufen und habe sowas bei 50% der Platte gescannt. Laut Anzeige hat R-Studio Verzeichniseinträge, Daten etc gefunden bisher UND Teile oder den kompletten MFT! Ist es damit möglich - da kommt das nächste Prob. - die Partition wiederherzustellen, so als ob nichts wär, oder muss ich trotzdem sämtliche Daten auf einen anderen Speicher extrahieren? Habe nämlich intern nur noch 640gig Platz und auf der Platte lagen sowas bei 1450gig... Kennt sich wer aus mit dem Prog?

 

[Woodchopper]

Wenn die Daten wirklich so wichtig sind würde ich nur lesend mit dem Backupprogramm zugreifen um die Daten in ein heiles Dateisystem einer anderen Platte zu kopieren. Hatte auch mal das Vergnügen, dass mein FAT32 zerschossen war. Es konnten nicht alle Dateien "Heil" wiederhergestellt werden. - Die wichtigsten waren dabei. Hatte viel manuell kopiert - war da damals so 8h-12h bei gewesen.

Als Backup nehm ich heutzutage eine USB-Festplatte.

Zu Besuch bei meinen Eltern kommt als Drittbackup auch noch ein TrueCrypt container auf deren Rechner...

Bei der verschlüsselten Festplatte eventuell zur Sicherheit "Backup Volume Header" machen. - Beim Wiederherstellen des Headers ist dann das damit verbundene Passwort aktiv,
d.h. wurde das Pass. geändert ist bei Wiederherstellung des Headers das Vorherige wieder gültig...
[Soll sein, falls auf der HDD genau der Header-Bereich mal beschädigt ist, gleicher Gedanke wie bei der 2. FAT-Tabelle bei Fat...]

 

[st_w100]

So, ich will das jetzt mal abschließen, damit auch jeder der bei einem ähnlichen Problem googelt auch ne Lösung findet, nicht nur das ganze Vorgeplänkel.

Nach 9 Tagen und noch bevorstehenden ca. 30h Wiederherstellung habe ich die Lösung.

Nochmal die Zusammenfassung:

Habe versucht mit trueCrypt eine Externe Platte zu verschlüsseln unter Win Vista, die interne Platte ist dabei kaputt gegangen. Konnte die Platte unter XP weiter verschlüsseln und war damit auch ohne Fehlermeldung "erfolgreich". Die Methode war "in-place", also mit auf der Platte bestehenden Daten. Die Platte ließ sich mit Passwort problemlos mounten. Die Daten waren allerdings futsch und Windows fragte nach Formatierung. Das Dateisystem war "RAW" - also nicht vorhanden, die vorherige Formatierung war NTFS.

Folgende Programme kamen zum Einsatz:
Ontrack EasyRecovery,
Acronis DiskDirector,
Testdisk und Photorec,
R-Studio,
Zero Assumption Recovery,
File Recovery Professional und
File Scavenger 3.2.

Ontrack und Acronis fanden überhaupt nichts.
Testdisk war ebenfalls erfolglos, sollte aber in solchen Fällen immer als erstes zu Rate gezogen werden, leider sehr sehr langwierig. Photorec fand nur Datenmüll.
R-Studio scannt schnell, warf aber Fehler und brachte entweder Müll oder unplausible Ergebnisse, trotzdem in manchen Fällen zu empfehlen.

Den Durchbruch brachte tatsächlich erst File Scavenger 3.2. Das Prog. hat in knapp 20h (sehr schnell!) meine 1500GB Platte gescannt und sämtliche Daten mit Verzeichnisstrucktur wiedergefunden. Es ist in der Lage etwa 60GB pro Stunde wiederherzustellen, meine Backups von der Platte habe ich bereits wieder, jetzt kommt der Rest.

Fazit:
1. Nicht aufgeben!
2. Alle benannten Programme in der Demo ausprobieren, dann erst kaufen!
3. Nur weil 3 von 4 Programmen nichts oder nur Müll finden, heisst das nicht, dass keine Rettung mehr möglich ist!
4. Immer darauf achten, dass keine Schreibzugriffe auf die beschädigte Platte oder das Dateisystem stattfinden!

Danke für eure Hilfe!!

Der Fred kann jetzt zu

Stephan