Live Linux + Truecrypt

[mirage81]

Hallo,

ich habe schon die Suche bemüht und leider nur was aus '14 gefunden.

Ich nutze gegenwärtig Win 10 was auf einer 256GB SSD. Da diese für meine Bilder etc. etwas zu kleine ist, nutze ich eine 2. HD die via TrueCrypt verschlüsselt ist. Das mit TrueCrypt ist ne sehr alte Geschichte und ich habd bisher einfach so belassen, war einfacher..

Eben konnte ich noch auf die Daten zugreifen und 2 Min später hängt sich der Explorer komplett auf, wenn ich auf die Daten zzgrwifen möchte. Dabei reicht es schon, wenn man bis in die 2. Ordnerebene klickt. Nach einem Neustart kann man für ein paar Sekunden Daten kopieren. Die kopierten Daten sind anschließend komplett lesbar. Nach besagter Zeit bricht die Übertragung auf 0kb/s ein.

Lange Rede kurzer Sinn. Ich erhoffe mir, wenn ich versuche von einem Win fremden System auf das Laufwerk zuzugreifen, dass ich an die Daten rankomme.

Aktuell habe ich die USB Live Version von ubuntu 16.10 LTS dort bekomme ich habe nicht TrueCrypt installiert. Kann mir jmd vielleicht einen Rat/ Tipp geben, wie ich das zu laufen bekomme? Ich nehme auch gerne ne fertige Live Version mit TrueCrypt aber sowas habe ich noch nicht gefunden.

Grüsse
Mirage

 

[Sensei21]

Muss es unbedingt eine GUI sein ?

https://tails.boum.org/doc/encryption_and_privacy/truecrypt/index.en.html

Es geht also mit Tails, SysRescueCD, etc.

alle LiveCD/-DVD Medien, die eine aktuelle cryptsetup version haben ...

 

[HominiLupus]

Veracrypt nutzen. Zuerst unter Windows 10, wenn das nicht geht unter Windows 7 PE oder Linux.

 

[xvaranx]

Vllt hat deine Festplatte einen bums... Kannst mal mit CrystalDiskInfo testen.

 

[mirage81]

CrystalDiskInfo sagt gut, dabei 1758x angeschalten und insgesamt 1203 Arbeitsstunden runter....Also daran kann es fast nicht liegen, hoffe ich
​.
Hm, am Windows 7 PE... da gibt es kein Image zu, oder? Da wäre mir echt ne Live Linux Umgebung lieber... es muss auch nicht mit GUI sein, hauptsache ich weiß was zu tun ist...

Hab mir mal RescueCd angesehen, wat muss ich denn da machen?

Edit: VeraCrypt funktioniert nicht, "... es konnte kein Volumen gefunden werden."

 

[Termy]

Was genau meinst du denn damit, dass du Truecrypt im livesystem nicht installiert bekommst? Probier es mal damit: https://wiki.ubuntuusers.de/TrueCrypt/

 

[mirage81]

Danke für den Link. Ich weiß auch warum sich Linux nie wird durchsetzen können im Consumerbereich. Ich probiere es mal und berichte.

 

[Doe_John]

@mirage81:
Hättest Du Deine kleine "Spitze" bzgl. der vermeintlichen Untauglichkeit von Linux für Dich behalten, hätte ich vermutlich nicht nur einen sondern sogar mehrere Tips für Dich gehabt, mit denen Du mit einiger Wahrscheinlichkeit wieder an Deine Daten gekommen wärst. Windows-Daten mit u. a. Linux und weiteren OSS-Tools zu retten, ist für Leute, die sich damit auskennen, sehr viel erfolgversprechender als umgekehrt (mehr als 20 Jahre Erfahrung). Nur so viel: Du hast m. M. n. die "falschen" oder zumindest deutlich "sub-optimalen" Tools bzw. Distribution(en) eingesetzt bzw. getestet. Viel Spaß noch mit der Überlegenheit von Windows ...! ;-)

 

[mirage81]

Na ja, ich hatte ja gefragt, was es noch so gibt. Ubuntu kenne ich nur, weil hier oft davon in den News berichtet wird. Ich bin ja offen für neues und weiß, dass Linux für mein Vorhaben besser als WinPE o.ä geeignet ist. Windows ist nicht überlegen. Habe auch nie gesagt aber es ist einfacher zu bedienen. Wenn ich lese compilieren Sie dies und jenes, dann ist das schon etwas entmutigend ob der Komplexität einfach ein Programm zu laufen zu bringen. Ich muss ja ran an die Daten deshalb würde es mich freuen, wenn es dir möglich wäre, meinen Horizont zu erweitern.

 

[Termy]

Habe auch nie gesagt aber es ist einfacher zu bedienen. Wenn ich lese compilieren Sie dies und jenes, dann ist das schon etwas entmutigend ob der Komplexität einfach ein Programm zu laufen zu bringen.

du hast einfach nur Jahre an Erfahrung mit Windows - ich kriege jedes mal n Koller, wenn ich an meinem Arbeitsrechner was einstellen will, weil Windows so verdammt umständlich ist
Und selbst kompilieren musst du heutzutage bei "consumer-distros" eigentlich überhaupt nichts mehr, es ist nur eine schöne Möglichkeit die maximale Leistung für deine Hardware rauszuquetschen. In aller Regel hast du aber (wie ja auch bei TC) fertige Pakete, die du mit einem klick/mit einem kurzen Befehl installieren kannst

 

[Kasupke7]

Neptune Linux hat auf dem Live-Medium Veracrypt installiert. Eventuell musst du beim mounten angeben, dass es sich ja bei dir um eine TC-Verschlüsselung handelt, nicht Veracrypt.

 

[mirage81]

Nabend,

danke an Kasupke7. Der Rat mit Neptune Linux war gold wert. VeraCrypt für Windows konnte ich das TC-Volume nicht einlesen, wohl aber mit Neptune Linux. Konnte alles sauber kopieren. Jetzt werde ich mal endlich das TC Volumen komplett entfernen.

​Danke noch einmal.

 

[fax668]

Vor allem sollte man von verschlüsselten Daten immer ein Backup machen, sonst sind sie weg, wenn mal ein Bit umkippt.

 

[mensch183]

verschlüsselten Daten ... sonst sind sie weg, wenn mal ein Bit umkippt.

Nicht wenn eine Blockchiffre im XTS-Modus verwendet wird, wie in diesem Fall. Da wird jeder Block mit dem gleichen Schlüssel erweitert um die linear durchnummerierte Blocknummer des Geräts entschlüsselt. Die Entschlüsselung eines Blocks hängt also nicht von anderen Blöcken ab. Wenn ein Bit kippt, ist der Block kaputt, mehr nicht. Um durch ein gekipptes Bit mehr als einen Block zu verlieren, müsste entweder ein Bit des Schlüssels kippen oder durch das kaputte Bit die Durchnummerierung der Blöcke des Geräts nicht mehr klar sein. Beides eher unwahrscheinlich.

 

[fax668]

Äh, ja, aber mindestens die eine bis mehrere Dateien, von denen Daten in dem Block abgelegt waren, kannst du vergessen. Und da man nie weiß, welcher Block betroffen sein könnte, muss man von allen Dateien ein Backup ziehen.

 

[mensch183]

Auf Blockgeräten kippen keine einzelnen Bits. Also vielleicht kippen sie auf dem physischen Medium, aber aus OS-Sicht geht minimal immer ein ganzer Block - was auch immer das gerade ist (z.B. ein Sektor einer Festplatte) - verloren. Es gibt kein bitweises Lesen von Blockgeräten. Die Bitfolge auf dem Medium ist i.d.R. sowieso nicht identisch zur Bitfolge des ausgelesenen Blocks sondern blockweise kodiert und zusätzlich gesichert.

Äh, ja, aber mindestens die eine bis mehrere Dateien, von denen Daten in dem Block abgelegt waren, kannst du vergessen.

Die Blockgröße - was auch immer wir gerade mit Block meinen - ändert sich durch die Verschlüsselung nicht, solange man dies nicht böswillig explizit tut. Im Fehlerfall ändert sich also auch die Größe des verlorenen Bereichs nicht. Null Unterschied.

Und da man nie weiß, welcher Block betroffen sein könnte, muss man von allen Dateien ein Backup ziehen.

Üblichweise weiß man, welcher Block betroffen ist, weil die darunterliegende Hardware an der Stelle streikt - genau wie bei unverschlüsselten Daten. Null Unterschied.

Worauf ich hinaus will: Backups sind wichtig. Aber Backups werden nicht auf magische Weise wichtiger, wenn man auf ein Blockgerät nicht mehr direkt liest/schreibt sondern die Daten beim Lesen/Schreiben immer durch eine nicht verkettete Blockchiffre(z.B. XTS-Modus) schickt. Genau deshalb (also um den wahlfreien, direkten Zugriff auf jeden Block unabhängig von anderen Blöcken zu erhalten) tut man sich bei komplett verschlüsselten Datenträgern die aus Sicherheitssicht problematischen, nichtverketteten Modi(wie XTS) überhaupt an.