TrueCrypt Betriebssystem unsichtbar

[chb@]

Hallo,

mein Freund fragte mich eben ob ich weiss wie man ein von TrueCrypt unsichtbar gemachtes Betriebssystem wieder sichtbar machen kann oder die Daten von dort wieder auslesen kann. Er hat da wohl viel Musik an die er nicht mehr ran kommt.

Ich kenne TrueCrypt gar nicht. Habe zwar jetzt bei google gefunden wie man die Festplatte verschlüsseln kann aber von unsichtbar machen oder gar wieder sichtbar machen, habe ich nichts gefunden.

Kann mir vllt. jemand auf die Sprünge helfen? Dann kann ich ihm die Tage vllt helfen.

Danke schonmal

 

[Atlan3000]

Hmm ja normalerweise wenn man ein bootfähiges Windows mit Truecrypt systemverschlüsselt kommt beim Booten von dieser Platte eine Passwortabfrage. Wird die korrekt beantwortet wird, ist die Systempartition wieder normal lesbar und Windows bootet ganz normal. Solange dies nicht geschieht erscheint die Festplatte (oder die Systempartition) als leere Platte (= unsichbar) die mit Müll gefüllt ist und unpartitioniert erscheint (verschlüsselt eben). Wenn die Passwortabfrage nicht kommt sollte man die Systemrettungs-CD (oder das .ISO) parat haben, was von Truecrypt automatisch angelegt wird wenn man ein System verschlüsselt. Ansonsten kommt man an die Daten nicht ohne richtiges Passwort ran, was ja der Sinn der Sache ist.

 

[chb@]

Danke für die Antwort. Wenn ich zu ihm gehe und alles checke - wo würde ich diese .iso von TrueCrypt finden? Muss mal schauen wegen dem Passwort. Denke er kennt es nicht oder es kommt nicht, da er ja sagt er kommt an keine Daten mehr ran.

 

[Atlan3000]

Man kann auch nur Datenpartitionen mit TC verschlüsseln. Dann muss man TC installiert haben um die Partition oder Festplatte auszuwählen und zu mounten, d.h. als Laufwerk einzubinden. Allerdings gilt auch hier ohne Passwort läuft nicht viel.

 

[highks]

Hallo,

mein Freund fragte mich eben ob ich weiss wie man ein von TrueCrypt unsichtbar gemachtes Betriebssystem wieder sichtbar machen kann oder die Daten von dort wieder auslesen kann.

Das hört sich für mich danach an, als ob er ein sog. "hidden operating system" installiert hat - also ein verschlüsseltes System, das sich hinter einem anderen verschlüsselten System versteckt, und dessen Existenz man nicht beweisen kann.

Sowas ist z.B. in England sinnvoll, da einen Gerichte dort dazu zwingen können, Passwörter herauszugeben. Mit dem hidden system gibt man dann einfach das PW des vorderen Systems heraus, auf dem sich nichts Wichtiges befindet.

Wenn das der Fall ist, und der Rechner mit AHCI läuft, dann könntet ihr mal versuchen, den Rechner im Bios auf IDE Modus umzustellen - dieses Problem hatte ich schon zwei Mal mit einem hidden system von truecrypt! Es ließ sich nicht mehr starten, aber wenn man dann auf IDE Modus umstellte, fuhr es plötzlich wieder hoch (zumindest eine Zeit lang, irgendwann wollte es damit dann auch nicht mehr...)

Zum Glück hatte ich das alles immer nur getestet, und nachdem das zweite Mal das blöde hidden system mit ahci nicht mehr starten wollte, habe ich beschlossen, dass sich das Ganze nicht sinnvoll und sicher einsetzen lässt. Also "sicher" ist es schon: es kommt einfach keiner mehr ran an die Daten!

Für die Zukunft würde ich dann empfehlen, einfach ein normal verschlüsseltes System mit Truecrypt zu nehmen - damit hatte ich noch nie Probleme.

P.S.: wenn ich hier zu viel reininterpretiere, und er einfach nur das Passwort eines TC verschlüsselten Systems vergessen hat, dann kann man ganz einfach sagen: keine Chance. Gib es gleich auf, da kommt nicht mal der CIA ran. Dazu ist TC ja programmiert worden!

Die Systemrettungs-CD muss man übrigens bei der Erstellung eines verschlüsselten Systems brennen - das Programm zwingt einen regelrecht dazu, diese CD zu brennen! Es kontrolliert wirklich, ob die CD gebrannt wurde, vorher kann man nicht weiterarbeiten. Diese CD muss er also haben!
Die CD würde in dem Fall weiterhelfen, wenn der Bootloader von TC geschrottet wurde, und er das Passwort noch weiß, aber einfach die Abfrage beim Start nicht mehr kommt.