ComputerBase Menü
Aktuelles

TrueCrypt Partition gelöscht

C

celer83

Newbie
Registriert
Dez. 2007
Beiträge
5
Hallo,
mir ist heute Abend ein ganz großer Fehler unterlaufen, als ich beim Arbeiten in der Datenträgerverwaltung von Windows 7 aus Unachtsamkeit die Laufwerke verwechselt und die TrueCrypt Partition auf meiner externen 750 GB Festplatte gelöscht habe. Die Festplatte wurde schon vor einiger Zeit mit TrueCrypt 5 vollstängig formatiert und enthielt nur die TrueCrypt Partition. Da ich den Fehler gleich bemerkt habe wurde die Platte danach weder formatiert, noch wurden irgendwelche Daten darauf geschrieben.

Da ich beim Suchen hier im Forum bereits auf mehrere Threads gestoßen bin, in denen ähnliche Problemen diskutiert wurden hoffe ich, dass ihr mit vielleicht weiterhelfen könnt.

Gibt es noch irgendeine Hoffnung den Zustand der Festplatte so wiederherzustellen, dass ich die TrueCrypt Partition wieder mounten kann?

Gruß
celer
 
Bei TrueCrypt 5 wird ein Backup vom Volume Header benötigt.
Wurde TrueCrypt updated auf TrueCrypt 6 oder höhere Rebuild?

Teile es mal mit.

Viele Grüße

Fiona
 
Wie hast du die HD gelöscht, beschreibe es mal genau.

Wenn du auf der HD nicht verändert hast, sind die Chancen für eine Wiederherstellung sehr gut.
 
Hallo,
vielen Dank für eure schnellen Antworten.

@Fiona
Ich hatte leider kein manuelles Backup des Volume Headers erstellt. TrueCrypt habe ich immer geupdated wenn eine neue Version erschienen ist. Ich verwende momentan v. 6.3a - erstellt wurde das Truecrypt Volume allerdings noch mit TrueCrypt 5.


@fisi
Ich habe die Computerverwaltung von Windows 7 geöffnet (Programme -> Verwaltung -> Computerverwaltung) bin dann auf den Eintrag "Datenträgerverwaltung" auf der linken Seite gegangen und habe dann in der unteren Bildhälfte die TrueCrypt Partition mit Rechtsklick auf die Partition über die Option "Volume löschen" gelöscht. Danach wurde die Festplatte als komplett leer und unpartitioniert angezeigt.

Gruß
celer
 
Dann sollte eigentlich bis auf den MBR nichts zerstört sein - es gibt jedoch ein Problem: eine TrueCrypt Partition ist nicht erkennbar, da bei dieser bereits der Header verschlüsselt ist. Unter welchem Betriebssystem wurde die Partition einst erstellt? Es kann helfen, wenn du eine neue Partition (Achtung, keine Formatierung) erstellt und diese anschließend mit TrueCrypt einbindest. Damit du die Partition einbinden kannst, muss diese jedoch exakt mit der gleichen Größe und Startsektor erstellt werden. Dazu wäre das Betriebssystem interessant, welches die Partition erstellt hat.
 
Wenn du vor dem löschen der Partition TrueCrypt updated hattest, kann eine Möglichkeit bestehen, diese evtl. wiederherzustellen?
Ich setze dir mal Infos aus diesem Thema;
https://www.computerbase.de/forum/t...ter-externer-usb-festplatte-geloescht.528937/
Speziell Post 7 und 21.
Da du die neueste Version von TrueCrypt breits vor dem Löschen updated hattest, kannst du erstmal normal wie bei Version 6 versuchen dein Laufwerk zu mounten.
Erst dann wenn es nicht funktioniert, versuche mal den Weg wie bei Version 5 bschrieben?
Erstelle eine identische Partition und bittte formatiere nicht.
Sonst sind alle Daten weg.
Schaue dir dazu auch dieses Thema an;
https://www.computerbase.de/forum/t...tion-geloescht-testdisk-findet-nichts.499446/

Viele Grüße

Fiona
 
Hallo,

@Simpson474
Ich hatte die Partition damals direkt mit TrueCrypt unter Windows Vista (32) erstellt. Die Idee mit der neuen unformatierten Partition klingt gut. Theoretisch müsste ja die Größe übereinstimmen wenn ich eine logische Partition erstelle, die die ganze Festplatte umfasst - was allerdings den Startsektor angeht kenne ich mich zu wenig mit dem genauen Aufbau des TrueImage Headers aus um das beurteilen zu können. Weiß jemand wie man überprüfen kann ob die Gesamtgröße des Startsektors identisch ist?

@Fiona
Danke für die Links! Ich fange gleich damit an mich in die Threads einzulesen und versuche die Vorschläge umzusetzen. Sobald ich erste Ergebnisse habe melde ich mich wieder.

Gruß
celer
 
celer83 schrieb:
Theoretisch müsste ja die Größe übereinstimmen wenn ich eine logische Partition erstelle, die die ganze Festplatte umfasst
Zum Vergrößern anklicken....
Genau das ist leider nicht unbedingt der Fall, da seit Windows Vista die Partitionen anders formatiert werden. Daher solltest du die unformatierte Partition unter dem gleichen Betriebssystem wie damals erstellen.
 
Sry, für OT, aber das muss sein.

Das ist also die berühmt berüchtigte Fiona :D
schon mehrmals was von anderen gehört, aber nie was von dir gelesen - Dein Ruf eilt dir voraus - Die beste Datenretterin! :D
 
Hallo,
erst einmal sorry, dass ich diesen Thread nach so langer Zeit wieder ausgrabe, aber da ich nach längerem Einarbeiten in die Materie mit der Hilfe einiger User aus dem True Crypt-Forum (einen besonderen Dank hierbei an Dan) mein Problem lösen und wieder auf meine Dateien zugreifen konnte, wollte ich meine Erkenntnisse an dieser Stelle kurz zusammenfassen um damit vielleicht anderen Usern (insbesonders denen ohne Englischkenntnisse) mit einem ähnlichen Problem helfen zu können.

Ausgangssituation für meinen Lösungsansatz:
- True Crypt-Partition wurde mit True Crypt 5 erstellt
- (externe) Festplatte mit einer einzelnen oder mehreren True Crypt-Partitionen (keine True Crypt-Container!)
- True Crypt-Partition wurde (mit Windows-Datenträgerverwaltung) gelöscht
- Festplatte wurde nicht formatiert
- auf die Festplatte wurden keine weiteren Dateien geschrieben

Kann ich meine Daten retten?
Unter Umständen ja. Am wichtigsten hierbei ist es vor irgendwelchen Reparaturversuchen ein Sektor-für-Sektor Image (z.B. mit einer True Image Boot-CD) zu erstellen oder die Festplatte auf ein identisches Modell zu klonen, da jeder Fehler sonst den endgültigen Verlust aller Daten bedeuten kann. Handelt es sich um unersetzbare private oder berufliche Dateien sollte man von eigenen Reparaturversuchen ganz absehen und sich statt dessen direkt an ein professionelles Datenrettungsunternehmen wenden.

Mit welchem Programm wurde die Partition gelöscht?
Die Windows-Datenträgerverwaltung überschreibt / aktualisiert wenn man eine Partition löscht nur die Partitionstabelle. Das ist der Idealfall (wie bei mir), da weder der Header der True Crypt-Partition noch die übrigen Daten auf der Festplatte dabei irgendwie verändert werden. Wie es sich bei anderen Partitionsmanagern verhält kann ich nicht sagen.

Wie finde ich heraus ob der True Image-Header überschrieben wurde?
Eine detailiertere Schilderung hierzu findet sich in diesem Thread in den Postings von Dan: http://forums.truecrypt.org/viewtopic.php?t=19974
Dieses Vorgehen setzt allerdings Kenntnisse im Umgang mit einem Hexeditor voraus. Hierbei muss man die Festplatte im Hexeditor auswählen und die ersten 20K ab offset 32256 / 7E00 hex in einer separaten Datei abspeichern. Lässt sich diese mit True Crypt unter Verwendung von Passwort / Keyfile mounten ist der True Crypt-Header noch intakt und nur die Partitionstabelle muss neu erstellt / repariert werden.

Es existiert kein True Crypt-Header Backup, die True Crypt-Partition wurde mit True Crypt 5 erstellt und der True Crypt-Header auf der Festplatte ist überschrieben worden - kann ich den Header trotzdem noch irgendwie raparieren und meine Daten retten?
Nach allem was ich bisher gelesen habe und der Aussagen von Dan leider nein. Der Header einer jeden True Crypt-Partition ist einzigartig und kann nur durch ein Backup oder indirekt über den Backup-Header am Ende einer jeden mit True Crypt 6 erstellten Partition "wiederhergestellt" werden.

Ich habe im True Crypt-Forum diesen Thread gefunden:
http://forums.truecrypt.org/viewtopic.php?t=13480
Kann ich damit nicht meinen True Crypt-Header reparieren?
Dazu ein Zitat von Dan: "Die "/mountoption recovery" Option hat nur einen sehr begrenzten Nutzen. Ihre Funktion ist, dass sie die CRC Überprüfung überspringt, die normalerweise ein Teil der Mountsequenz ist. Das Überspringen der Überprüfung mag in einigen wenigen Fällen nützlich sein, kann aber nich bei einem allgemeinen Headerschaden helfen.

Der Header meiner True Crypt-Partition ist intakt und die Festplatte wurde nicht formatiert / beschrieben - wie kann ich die Partitionstabelle wiederherstellen?
Die sicherste Methode ist mit der GParted Boot-CD ( http://www.chip.de/downloads/GParted-Live-ISO-Image_26460627.html ) eine neue primäre (in meinem Fall die ganze Festplatte umfassende) Partition zu erstellen. Ganz wichtig hierbei ist es bei der Option "Dateisystem" die Einstellung "nicht formatiert" auszuwählen, da sonst nicht nur die Informationen zur Anordnung der Partitionen in die Partitionstabelle geschrieben sondern die neue Partition auch formatiert würde, woduch alle Dateien zerstört wären. Von der Verwendung von der Autoreparaturfunktion von Testdisk oder anderer Partitionsmanager (wie Acronis Disk Director usw.) sollte abgesehen werden, da sie nicht auf verschlüsselte Partitionen ausgelegt sind und diese beschädigen würden. Ebenfalls sollten keine Partitionsmanager installiert werden solange die betreffende verschlüsselte Festplatte eingebaut bzw. am PC angeschlossen ist, da die Verschlüsselung dadurch ebenfalls zerstört werden würde. Die GParted Boot-CD ist hierbei die beste Lösung, da sie kostenlos ist, das Programm die Möglichkeit bietet Partitionen neu zu erstellen ohne diese automatisch / zwingend zu formatieren (eine Funktion die einigen kommerziellen Programmen fehlt) und Gparted zudem nicht installiert werden muss sondern direkt von der Boot-CD startet.
Die Windows-Datenträgerverwaltung bietet zwar die Option Partitionen ohne Formatierung zu erstellen, allerdings konnte ich diese in meinem Fall nicht mounten.

Könnte dieses Vorgehen auch bei mehreren True Crypt-Partitionen / verschlüsselten und unverschlüsselten Partitionen auf meiner Festplatte funktionieren?
Obwohl sich meine Erfahrungen auf die Reparatur einer Festplatte mit einer einzelnen den ganzen Speicherplatz umfassenden Partition beschränken scheint dies durchaus möglich zu sein. Hierbei sei auf den folgenden Blog verwiesen, den ich bei meinen Recherchen im Internet gefunden habe:
http://quarkmitsauce.wordpress.com/2008/10/10/truecrypt-volumes-wiederherstellen-2/

Gibt es alternative Lösungsansätze für das beschriebene Problem?
Ja, vergleiche hierzu der Thread von yti2010 im True Crypt-Forum:
http://forums.truecrypt.org/viewtopic.php?t=19910

Ich weiß, dass die Beschreibungen zum Vorgehen insbesonders in der Benutzung des Hexeditors und GParted nur sehr rudimentär sind. Da ich momentan allerdings nur sehr wenig Zeit habe, würde ich eine detailierte Schritt-für-Schritt Anleitung auch nur dann erstellen wenn wirklich Interesse daran bestünde.


Gruß
celer
 
und die ersten 20K ab offset 32256 / 7E00 hex
Zum Vergrößern anklicken....
Das funktioniert aber nur bei Win XP formatierte Platten. weil da der Partitionbeginn auf Sektor 63 festgelegt wird. Bei Vista&7 wäre dies Sektor 2048 (offset 1048576/100000 hex)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Versehentlich eine reservierte Partition gelöscht
2
Antworten
20
Aufrufe
1.481
Volume Z
V
T
Partition gelöscht...
2 3 4
Antworten
67
Aufrufe
4.494
windbeutel1
windbeutel1
X
Windows partition gelöscht
Antworten
14
Aufrufe
1.526
McFly76
McFly76
P
Start Partition gelöscht. Kann nicht mehr booten
2
Antworten
31
Aufrufe
5.607
Volume Z
V
Snoopy00
Windows 10 boot partition gelöscht
2
Antworten
25
Aufrufe
2.805
Terrier
T

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz