Truecrypt Volume wird nach Update nicht mehr erkannt

System: Ubuntu 9.10
Truecrypt: Update von 6.1a zu 7.0a
HD: 1TB WD10EAVS (SATA)

Mit Testdisk ermittelte Daten:

Disk /dev/sdb - 1000 GB / 931 GiB - CHS 121601 255 63
Current partition structure:
Partition Start End Size in sectors

No EXT2, JFS, Reiser, cramfs or XFS marker
1 P Linux 0 1 1 121600 254 63 1953520002
1 P Linux 0 1 1 121600 254 63 1953520002
No partition is bootable

ich habe die Platte jetzt seit mehr als 1 Jahr ohne Probleme als Trucrypt Volume im System. Die HD ist kpl. verschlüsselt. Müsste noch mit TC Version < 6 gewesen sein. Eine Untersuchung mit TestCrypt 3.0 hat auch keinen BackUp Header am Ende der Platte gefunden.

Das TC Update habe ich folgendermaßen durchgeführt:

HD dismountet, per Synaptic die alte TC Version deinstalliert, die TC Einstellungen im Home Verzeichnis gelöscht und danach 7.0a installiert. Lief alles ohne Probleme.

Der Versuch die Platte nach dem Update wieder zu mounten endete mit der Fehlermeldung:
incorrect Password or not a TrueCrypt Volume

Hab das dann noch ein paar mal versucht.
Als nächstes hab ich dann einen Neustart gemacht. Keine Änderung. Dann folgte der Versuch den Header aus meinem Backup mit "Restore Volume Header.." wieder herzustellen. Auch das endet mit mit der gleichen Fehlermeldung. 7.0a wieder runter, 6.1 wieder installiert, Fehler bleibt. 7.0a wieder installiert..

Testdisk findet keine Fehler auf der HD. Ich gebe seit über einem Jahr praktisch täglich das Passwort ein.

Die Platte ist inzwischen an einem Win 7 Rechner damit ich mit dem genialen Tool TestCrypt arbeiten kann.

Eigentlich alle Ergebnisse mit TestCrypt und Testdisk weisen auf ein falsches Passwort. Was aber praktisch unmöglich ist. So langsam zweifel ich an meinem Verstand.

Hat noch jemand hier einen Tipp was ich sonst noch durchführen kann?

Hast du mit TestCrypt auch einmal nach dem normalen Header am Anfang der Partition gesucht? Sollte es sich um ein Hidden Volume handeln, welches vor TrueCrypt 6.0 erstellt wurde, so liegt der Hidden Volume Header ausschließlich am Ende der HDD (und ist nicht zum Wiederherstellen der Daten geeignet), der Header für das normale Volume ausschließlich am Beginn der HDD. Bei TestCrypt solltest du außerdem die Version 0.4.1 verwenden, ansonsten ist der Support für alte TrueCrypt-Versionen stark eingeschränkt.

Es ist kein hidden Volume. Das Volume wurde mit den Standard Einstellungen erstellt.
Dann geh ich jetzt noch mal mit TestCrypt 0.4.1 drüber.

Ansonsten hab ich in TestCrypt alles auf Automatic gestellt bei 0.3.0. Hat auf einem Atom 330 ca. 5 Stunden gedauert.

Jetzt läuft mit den selben Einstellungen TestCrypt 0.4.1.
Zeit: 1h48m

Durchgelaufen mit dem gleichem Ergebnis. Kein Truecrypt Volume gefunden oO

Was mich bei der ganzen Sache so irritiert ist die gleiche Fehlermeldung auch bei dem Versuch den Header aus meinem Backup zurück zu schreiben.
Hab noch mal nachgesehen. Mein Header Backup ist vom Mai 2009

Wie groß ist das Backup vom Header?

Größe: 128,0 KB (131072 Bytes)

Dann wurde der Header aber zumindest schon mit TrueCrypt 6.0 erstellt. Bist du dir sicher, dass dieser Header auch von dem betroffenen TrueCrypt-Volume stammt. Auch wenn es bescheuert klingt, hast du dir das Passwort beim Eintippen schon mal anzeigen lassen (wobei du scheinbar an zwei unterschiedlichen Rechnern warst, eine verstellte Notebook-Tastatur scheidet damit eigentlich aus)?

Ich geh grad selbst die Versionshistory von TC durch. Ich denke auch das es min eine 6er Version war. Nur der Fakt das TestCrypt nichts finden kann hat mich auf <6 gebracht...

Das Passwort gebe ich seit der ersten Fehlermeldung "Incorrect Password..." immer im Klartext ein. In den 1,5 Jahren die ich diese Platte jetzt im System habe, kann ich mich an einmal erinnern wo ich bei der täglichen Passwort Eingabe mal ein Fehler gemacht habe. Das hab ich sozusagen im Blut oO

Aber Du hast schon recht, alles sieht nach einem falschen Passwort aus, was mich langsam an meinem Verstand zweifeln läßt. Hab hier jetzt schon mehrere Male einen Texteditor geöffnet und blind ohne Nachdenken getippt.
Das Passwort ist richtig.

Gibt es eine Möglichkeit das an der Header Backupdatei zu testen?

Ach ja.. ich habe nur diese eine HD kpl. verschlüsselt. Daneben existieren nur noch 2 kleinere Container die ich per Back in Time sichere.

Kann es sein, dass du Default Key-Files verwendet hast? Wenn diese in den TrueCrypt-Optionen dauerhaft aktiviert waren, so hast du diese jetzt möglicherweise beim Löschen der TC Einstellungen nicht mehr eingebunden.

Bleys schrieb:

Gibt es eine Möglichkeit das an der Header Backupdatei zu testen?

Zum Vergrößern anklicken....

Das ist ja genau das, was TrueCrypt vor dem Einbinden des Backup-Headers macht - und dieser Test wird eben nicht bestanden.

OMG!

ich habe seit ewigen Zeiten mein Tastaturlayout so eingestellt dass das Komma auf dem Zahlenblock ein Punkt ist. Und ein Punkt ist zwischen den Zahlen in meinem Passwort. Es ist mir bei den dutzenden Überprüfungen des PW im Klartext nie aufgefallen. oO
Muss ich nur noch raus finden wie das Update von TC zur Umstellung des Layouts auf Standard geführt hat.

Vielen vielen Dank für Deine Hilfe. Die "verstellte Notebook Tastatur" war der richtige Tip. Alles wieder da.

Auf jeden Fall habe ich Dank Deines wirklich genialen Tools TestCrypt sehr viel mehr über TC gelernt.

Gruß, Bleys

Es ist nicht das erste mal, dass ich von solchen Problemen höre. Ich habe mal ein paar Jahre in der EDV-Abteilung eines größeren Unternehmens gearbeitet und dort gab es auch häufiger ähnliche Fälle