Veracrypt - Datenträgerverwaltung (WIN) - Volume gelöscht

[Wolfpac]

Guten morgen,

ich wollte gestern eigentlich nur eine externe Festplatte neu partitionieren und habe dabei in der Datenträgerverwaltung das Volume von VeraCrypt (ein USB Stick, komplett als Device verschlüsselt) gelöscht. Dabei war das ganze noch gemountet.

Habe direkt im Anschluss daran über VeraCrypt restore volume header durchgeführt. Das schien auch geklappt zu haben - danach konnte ich mein Laufwerk wieder mounten. Allerdings kriege ich keinen Zugriff drauf, Windows meldet "Datenträger einlegen"

Seit 9 Stunden läuft ein Testdisk Scan, immer noch nicht durch, bin mir aber selbst nach vielem googeln gar nicht sicher ob das alles so passt was ich mache.

So sieht Testdisk aktuell aus: (anhang)


Hoffe jemand kann mir zumindest den Hinweis geben, ob ich aufm richtigen Weg bin.
Danke euch

 

[TrueAzrael]

Testdisk bringt dir da mit ziemlicher Sicherheit gar nichts. Die Daten waren ja verschlüsselt für Testdisk liegt da also nur Kauderwelsch drauf.
Wenn Veracrypt-Boardmittel das nicht mehr hinbekommen dann wars das vermutlich. Mit unter der Nachteil (bzw. ein Vorteil wenn man die Daten tatsächlich löschen will) von Verschlüsselung.
Backup einspielen. Wenn keines vorhanden ist zumindest was für die Zukunft gelernt.

 

[Wolfpac]

Testdisk bringt dir da mit ziemlicher Sicherheit gar nichts. Die Daten waren ja verschlüsselt für Testdisk liegt da also nur Kauderwelsch drauf.
Wenn Veracrypt-Boardmittel das nicht mehr hinbekommen dann wars das vermutlich. Mit unter der Nachteil (bzw. ein Vorteil wenn man die Daten tatsächlich löschen will) von Verschlüsselung.
Backup einspielen. Wenn keines vorhanden ist zumindest was für die Zukunft gelernt.

Hm ich weiß nicht ob ich dich richtig verstehe, bzw. seither einen Denkfehler hatte:

Mit VeraCrypt Bordmitteln konnte ich den Stick so weit wiederherstellen, dass ich ihn mounten konnte als Laufwerk "Z" (vorher ging das nicht), ab dem Moment war ich immer der Meinung:

- das gemountete Laufwerk Z kann ich behandeln wie ein X beliebiges Laufwerk / USB Stick etc. Daher ging ich davon aus das Testdisk auch normal arbeiten kann?

- der jetzt noch vorliegende Fehler liegt an Laufwerk Z und nicht am verschlüsselten Stick ansich (also der Quelle)

Kann ich aus deiner Aussage schließen, dass beide meiner Annahmen also falsch sind? Dann müsste ich meine weiteren Bemühungen auf den Stick ansich und nicht das gemountete Laufwerk konzentrieren.

 

[TrueAzrael]

Gebe zu ich habe Testdisk selbst noch nicht im Einsatz gehabt, aber vom schnellen überfliegen der Website dürfte das wohl auf niedrigem Level arbeiten und entsprechend wohl am VeraCrypt-Container ansetzen und nicht in der darin befindlichen Partition.
Wenn du weiter rumtesten willst am besten vor weiteren Schritten eine Bitgenaue Kopie des Datenträgers anfertigen. Sonst vernichtet dir am Ende das eine Tool die saubere Basis für das andere.

 

[TheGreatMM]

ich sage immer arbeite(t) mit verschlüsselten Dateien ;=)

Mit VeraCrypt Bordmitteln konnte ich den Stick so weit wiederherstellen, dass ich ihn mounten konnte als Laufwerk "Z" (vorher ging das nicht), ab dem Moment war ich immer der Meinung:

- das gemountete Laufwerk Z kann ich behandeln wie ein X beliebiges Laufwerk / USB Stick etc. Daher ging ich davon aus das Testdisk auch normal arbeiten kann?

Kommentar ist #2 nicht richtig, du arbeitest ja auf dem gemounteten Z: , daher ist das Vorgehen schon richtig. Eine Bitgenaue Kopie des Datenträgers ist ebenfalls wichtig.

Es gibt auch viele Threads mit Truecrypt darüber die dir helfen.

 

[Halus]

Was ist der Vorteil wenn man einen Container nimmt?

 

[M@rsupil@mi]

Ein Container ist dann hilfreich / sinnvoll, wenn man gar nicht den ganzen Datenträger verschlüsseln möchte. Z.B. man braucht nur einen 4GB großen, verschlüsselten Speicherplatz und der USB-Stick ist z.B. 32GB groß. Den Rest - in dem Beispiel 28GB - kann man ganz normal für unverschlüsselte Daten verwenden. Außerdem kann man einen Container sehr einfach kopieren / sichern / weitergeben (und die Daten sind auch am Zielort noch sicher / verschlüsselt) und da ein Container nur eine Datei ist wird der Stick / die HDD (worauf sich die Container-Datei befindet) ganz normal unter Windows angezeigt.

Schließt man dagegen ein verschlüsseltes Laufwerk an, dann wird es (standardmäßig) im Windows Explorer angezeigt, allerdings mit Format unbekannt (statt FAT / NTFS) und klickt man das Laufwerk (versehentlich) an, dann kommt direkt die Frage, ob man das Laufwerk nicht formatieren möchte. Ein Fehlklick könnte im schlimmsten Fall Datenverlust bedeuten. Dafür kann man den Speicherplatz vollständig ausnutzen (Hat man mehr Daten, als in den Container passen, dann muss man erst einen neuen Container anlegen) und man kann halt über eine Vollverschlüsselung erreichen, dass Daten gar nicht erst irgendwo (versehentlich) im Klartext gespeichert werden. Da hat man dann auch deutlich weniger Bauchschmerzen etwa eine HDD zwecks Reklamation an den Händler oder Hersteller zu schicken.

 

[Halus]

Ahh, ist ja eine externe HDD, dann versteh ichs.
Aber bei einer eingebauten Platte versteh ichs nicht, da man in Computerverwaltung einfach die HDD wegklicken kann.
Aber wenn ich nen Container auf was Externes mache kann ich ja gleich die gesamte Fläche auslasten und einfach ein Veracrypt portable mitnehmen, dann brauche ich mir wegen der Größe keine Sorgen zu machen.