W
w00tification
Gast
Moin!
Mein Problem ist folgendes. Wie die meisten anderen hilflosen Geschöpfe habe auch ich mein TrueCrypt-Volume gelöscht. In der Windows Datenträgerverwaltung habe ich die Laufwerke gesehen, da war eines RAW und dachte mir "Hey, das ist doch die neue Festplatte, die ich gerade verbaut habe. Denn die anderen haben ja Namen und ein Dateisystem."
Rechtsklick -> Volume löschen -> Neues einfaches Volume.
An der Stelle (weil
) weiß ich leider nicht mehr genau, ob ich tatsächlich formatiert habe. Ich denke nicht.
Kurz zur Platte: Es ist eine gesamte Festplatte, die ich verschlüsselt habe. Sie ist 1,5 TB groß (real 1,37 TiB). Es gab nur eine Partition über die gesamte Kapazität.
Habe mich ausgiebig online erkundigt, aber leider gibt es ja zuuu viele Quellen, wo man Informationen herbekommen kann. Die Information, die ich am häufigsten wiederfand, war:
"Drei mal in TC mounten, danach Header wiederherstellen."
Klang plausibel. Hab's gemacht, gemountet, unmountet und direkt den eingebetteten Volume-Header wiederherstellen lassen. Tja, aber? Im Arbeitsplatz wird die Festplatte [F:] immer noch als unformatiert angezeigt. Erst DANN (!) bin ich auf den Trichter gekommen, dass ich doch eine Sicherung anlegen könnte. Hab dann über Linux per dd ein Abbild erzeugt, dass auch noch existiert.
Ich habe leider kein Header-Backup, weshalb ich auf das eingebettete zugreifen muss.
Seit dem habe ich viele Versuche unternommen, wieder an die Daten ranzukommen, in der Hoffnung das NTFS auf der Platte würde aufgeschlüsselt für 'GetDataBack for NTFS'.
Die drei mit TestCrypt gefundenen Header z.B. bringen mir ingesamt nichts. Davon befindet sich einer, wie zu erwarten, ganz hinten, der bringt aber dasselbe Resultat wie alles andere.
GetDataBack war nie erfolgreicher als ein paar Systemdateien aufzulisten, die mit einem $ beginnen. Außerdem waren die Partitionen maximal 128 MiB groß oder 400 MiB. Das sind nicht gerade 1,37 TiB.
TestDisk oder Aomei habe ich nie angerührt, um irgendetwas zu finden oder so, da ich davon ausgehe, dass TestCrypt und GetDataBack for NTFS schon genügend mächtig sind, um etwas wiederherstellbares zu finden.
Was würde ein Simpson474 jetzt machen?
Mein Problem ist folgendes. Wie die meisten anderen hilflosen Geschöpfe habe auch ich mein TrueCrypt-Volume gelöscht. In der Windows Datenträgerverwaltung habe ich die Laufwerke gesehen, da war eines RAW und dachte mir "Hey, das ist doch die neue Festplatte, die ich gerade verbaut habe. Denn die anderen haben ja Namen und ein Dateisystem."
Rechtsklick -> Volume löschen -> Neues einfaches Volume.
An der Stelle (weil
) weiß ich leider nicht mehr genau, ob ich tatsächlich formatiert habe. Ich denke nicht.Kurz zur Platte: Es ist eine gesamte Festplatte, die ich verschlüsselt habe. Sie ist 1,5 TB groß (real 1,37 TiB). Es gab nur eine Partition über die gesamte Kapazität.
Habe mich ausgiebig online erkundigt, aber leider gibt es ja zuuu viele Quellen, wo man Informationen herbekommen kann. Die Information, die ich am häufigsten wiederfand, war:
"Drei mal in TC mounten, danach Header wiederherstellen."
Klang plausibel. Hab's gemacht, gemountet, unmountet und direkt den eingebetteten Volume-Header wiederherstellen lassen. Tja, aber? Im Arbeitsplatz wird die Festplatte [F:] immer noch als unformatiert angezeigt. Erst DANN (!) bin ich auf den Trichter gekommen, dass ich doch eine Sicherung anlegen könnte. Hab dann über Linux per dd ein Abbild erzeugt, dass auch noch existiert.
Ich habe leider kein Header-Backup, weshalb ich auf das eingebettete zugreifen muss.
Seit dem habe ich viele Versuche unternommen, wieder an die Daten ranzukommen, in der Hoffnung das NTFS auf der Platte würde aufgeschlüsselt für 'GetDataBack for NTFS'.
Die drei mit TestCrypt gefundenen Header z.B. bringen mir ingesamt nichts. Davon befindet sich einer, wie zu erwarten, ganz hinten, der bringt aber dasselbe Resultat wie alles andere.
GetDataBack war nie erfolgreicher als ein paar Systemdateien aufzulisten, die mit einem $ beginnen. Außerdem waren die Partitionen maximal 128 MiB groß oder 400 MiB. Das sind nicht gerade 1,37 TiB.
TestDisk oder Aomei habe ich nie angerührt, um irgendetwas zu finden oder so, da ich davon ausgehe, dass TestCrypt und GetDataBack for NTFS schon genügend mächtig sind, um etwas wiederherstellbares zu finden.
Was würde ein Simpson474 jetzt machen?
