Riesenpech mit TrueCrypt

Lighti schrieb:
....hast du die container immer dismounted bevor du den usb stick rausgezogen hast?

Vor allem, hat er den Stick am Windows abgemeldet oder den Stick einfach nur abgezogen? Sticks mögen es ganz und gar nicht wenn sie abgezogen werden, während eines Schreibvorganges. Siehe auch TrueCrypt FAQ:

Before you unplug or turn off the device, you should always dismount the TrueCrypt volume in TrueCrypt first, and then perform the 'Eject' operation if available (right-click the device in the 'Computer' or 'My Computer' list), or use the 'Safely Remove Hardware' function (built in Windows, accessible via the taskbar notification area). Otherwise, data loss may occur.
 
@madman ja ich habe es an nem anderen pc versucht, habe den sogar da es nach dem ersten versuch nicht ging neu aufgesetzt und es nochmal probiert
-Ging nicht! genua die gleiche meldung wie am Laptop auch.

@lighti glaube auch schon dran das mein Laptop die Sticks vernichtet, weil das kanns ja wirklich nicht sein habe die Beiden sticks am Laptop erzeugt das weiß ich noch 100%
bzw. mein Laptop erstellt kaputte Kontainer
-probier das bitte mal an nem testkontainer ob das daran liegen könnte das ich ihn evtl mal zu schnell gezogen habe evtl wärend dem dismount

@antimon ich habe auch zu 99% das SICHER ENTFERNEN angeklickt

habe mir gerade gedacht vielleicht hat der Laptop den Stick entfernt wärend er beim dismounten war.


Werde jetzt das leere Volumen das nicht mehr geht enfernen bzw. stick formatieren und dann mal testen ob da was defekt ist mit checkflash, LASS ABER VORERST mal alles inruhe vielleicht gibts parallelen die euch mit HxD helfen!
 
Der TrueCrypt-Header sieht eigentlich gar nicht so schlecht aus (zumindest erscheinen die Daten einigermaßen zufällig und nicht durch irgendwas überschrieben) - mach das gleiche noch einmal mit dem Keyfile.
 
hier bitte der schlüssel

http://imageshack.us/photo/my-images/84/screenshot07di.jpg/

hat jemand ne recovery für ne sd/mmc karte bzw ein programm was testet ob der kaputt ist?
Ergänzung ()

habe gerade nochmal getestet von der speicherkarte mit nem datenwiederherstellungstool zu sehen ob was drauf ist was wieder hergestellt werden kann aber es werden keien daten gefunden .... das wars dann wohl...
 
Auch das Keyfile sieht in Ordnung bzw. zumindest nicht überschrieben aus. Bist du dir wirklich 100% sicher, dass das Passwort richtig eingetippt wurde. Es gab schon Fälle, da war die Tastatur für TrueCrypt auf ein anderes Tastaturlayout eingestellt bzw. irgendwelche Programme zum Vertauschen von Tasten installiert, welche auf dem neuen Rechner dann nicht mehr vorhanden waren. Hast du sicher das richtige Keyfile ausgewählt - vor allem mit mehreren Volumes kann man da schon mal durcheinanderkommen. Sind unter TrueCrypt "Default Keyfiles" aktiviert bzw. waren diese auf dem alten Rechner aktiviert?
 
kannst du mir bitte die möglichkeiten detailiert aufschreiben. Ich habe mich dran errinnert das ich über nacht das system gemountet hatte und es dann entfernt habe um nach berlin zu fliegen da hatte ich den stick mit dem schlüssel auf der mmc-karte im geldbeutel dabei. Denkt ihr das hat damit was zu tuen? ist es nicht möglich das der stick nen hänger hat? Da er auch nicht blinkt sondern nur leuchtet weis aber auch nicht ob er davor geblinkt hat. :freaky: ich such den stick schon die ganze zeit aber find ihn nirgends. Vielen dank nochmal für eure hilfe. Habe den stick jetzt gefunden. Mal ne frage warum sagt er das er keinen header findet ist es vielleicht möglich das der controller defekt ist?
 
Zuletzt bearbeitet:
Das Dateisystem sieht in Ordnung aus, ansonsten könntest du den Container gar nicht mehr finden bzw. öffnen. Der Inhalt der Dateien sieht ebenfalls in Ordnung aus - kann man halt bei TrueCrypt nie sicher sagen, da nur scheinbare Zufallszahlen. Daher würde ich sagen, der USB-Stick ist in Ordnung - manche USB-Sticks blinken auch nicht beim Zugriff, sondern verwenden nur ein Dauerlicht an der USB-Stromversorgung.

Hattest du wirklich nur eine einzige Schlüsseldatei für beide verschlüsselten USB-Sticks? Musstest du die Schlüsseldatei jedes Mal vor dem Einbinden des TrueCrypt-Volumes per Hand in TrueCrypt auswählen? Ein TrueCrypt-Header ist ohne das entsprechende Passwort und Keyfiles nur Datenmüll - aus diesem Grund kann kein Programm einen TrueCrypt-Header ohne diese Angaben erkennen. Ist also entweder das Passwort oder das Keyfile falsch, so kann kein TrueCrypt-Volume erkannt werden.
 
ich habe für beide true crypt kontainer jeweils ein eigenes pw und ne eigene keyfile die speicherkarte wurde manuel in den slot gesteckt und die keyfile mauell jedes mal aufs neue eingebunden.
 
Wirkliche Ideen habe ich keine mehr, du kannst nur noch alle möglichen Kombinationen zwischen Keyfiles und Passwörtern testen - ich würde hier aber wirklich eher von den falschen Keyfiles bzw. falschem Passwort und nicht von beschädigten Dateien ausgehen.
 
ok wieviel möglichkeiten würde es geben wenn ich mir fast sicher bin das eine stelle XX falsch ist um diese durchzuprobieren welche funktioniert?
 
Es gibt mit TCbrute ein nicht ganz einfach zu bedienendes Brute-Force-Programm, welches hier auch schon mal geholfen hat. Man muss dazu eine Wortliste anlegen, bei welcher die sicheren Stellen eingetragen sind und die restlichen Stellen analysiert werden. Die Analyse sollte dann maximal wenige Tage benötigen, wenn bis auf eine oder zwei Stellen alles bekannt ist.
 
Also Ich habe jetzt über den Stick auf dem der Container lag ein Datenrettungsprogramm laufen lassen und den original Schlüssel wieder herstellen können, der auch mit dem vorhandernen Schlüssel übereinstimmt. Somit ist der Schlüssel der Richtige!

Der Computer verweigert mir nachdem ich ihn jetzt habe 1 Jahr liegen lassen den zugriff auf den Container! Konnte Ihn aber mit Hilfe des Datenrettungsprogramms kopieren/wiederherstellen. Jetzt habe ich den original Schlüssel und den Container und es kommt immernoch die gleiche meldung.

Wie wenn das absicht wäre...
Hat sich im letzten Jahr denn etwas getan?

Edit: wird wenn man einen anderen Header zum restore verwendet auch der original Backup Header überschrieben?
 
Zuletzt bearbeitet:
Da du ja mindestens in drei unterschiedlichen Threads bzw. PMs schreibst hier mal eine kleine Zusammenfassung.

  • Grundsätzlich hat sich bezüglich Brute-Force bei TrueCrypt nichts getan, ich weiß von keinem Programm, welches Key-Files unterstützt.
  • Das Wiederherstellen eines Headers überschreibt meines Wissens beide Header (auch den integrierten Backup-Header).
  • Das Anlegen eines neuen Headers bringt nichts, der eigentliche Schlüssel ist nicht dein Passwort, sondern eine 256-Bit Zufallszahl (die unter anderem durch Bewegen der Maus generiert wird) - beim Anlegen eines neuen Headers werden die Daten also mit einer Wahrscheinlichkeit von 1 zu 1,1579208923731619542357098500869e+77 falsch dekodiert (weshalb bei dir das Volume unformatiert erscheint).
  • TestCrypt ist nicht wirklich für Dateicontainer geeignet - von daher wird mit den automatischen Optionen in deinem Fall auch kein Header gefunden.
 
Ich wollte mal wieder nachfragen ob sich schon mal wieder was getan hat zu dem Thema.
 
Zurück
Oben