• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

TrueCrypt-HD – Komme nicht an meine Daten

F

FelixCarlos

Newbie
Hallo Leute


Sytem: Linux Mint 10 (Ubuntu) auf Notebook, TrueCrypt 7.0a

Ich habe Mist gebaut, großen Mist!

Brauchte mehr externen Plattenspeicher und habe für mein Notebook eine weitere große USB-HDD gekauft. Danach wurden Datenmengen verschoben und eine externe 1TB HDD wurde für TrueCrypt frei.
Die HDD war zuvor ohne Partitionen am Stück NTFS formatiert. (Lange Geschichte.)

Als Die Platte nun frei war, wurde sie von mir ext3 formatiert und anschließend wurde mit TrueCrypt die ganze Platte am Stück verschlüsselt.

Das Problem ist, ich glaube ich habe überhaupt keine Partition angelegt. (?)
Fange schon an mir alles mögliche vorzustellen...

Als TrueCrypt mit der Verschlüsselung fertig war, hatte ich jedenfalls eine freie Platte am Notebook auf die ich munter Daten verschoben habe, OHNE vorher rebootet oder die Platte einmal neu gemountet zu haben. <DUMM!>

Ich konnte die Daten sehen und bearbeiten etc. Alles ganz normal.

Nach einem Reboot wird die Platte unter TrueCrypt als dev/sdd angezeigt.
Nach Auswahl und Password-Abfrage und Eingabe bekomme ich:

„Incorrect password or not a TrueCrypt volume.“

Das Password ist DEFINITIV richtig!

Jedenfalls habe ich es geschafft mich von meinen Daten auszusperren!

Es handelt sich dabei um Dokumente: doc, xls, odt, ods und pdf.
Es geht um Geschäftsunterlagen.

Verschoben wurden die Daten von einer unverschlüsselten, externen USB-HDD, ext3 formatiert und seitdem (fast) nicht mehr benutzt.

  • Frage 1: Wo habe ich einen Fehler gemacht?
  • Frage 2: Muss ich meine verschobenen Daten abschreiben?
    (Also Platte putzen und neu anfangen. Das wäre schlimm für mich.)
  • Frage 3: Kann ich die gelöschten Daten von der unverschlüsselten ext3-Platte wieder herstellen?

Ich habe mir schon ext3grep samt 28-seitiger englischer Erläuterungen heruntergeladen.
Geht das nicht ein wenig einfacher?
Mache aber alles um meine Daten wiederzubekommen.


Ich bin für JEDEN Tipp dankbar!
Ich bin ziemlich niedergeschlagen.
Der Verlust der Daten würde eine Menge Arbeit vernichten.


Vielen Dank
 
W

whois

Ultimate Guru
Hi

Gross/Kleinschreibung,Interpunktion,Leerzeichen beachtet?

Hast du sonst irgendwas im Hintergrund laufen was das eventuell beeinflusst?

Vom löschen würde ich erst mal absehen.

cu
 
J

josef-wien

Ultimate Guru
Eine "Super-Floppy", also eine Festplatte ohne Partitionen, sollte man vermeiden. Nach Deinem Bericht scheint TrueCrypt auch damit umgehen zu können, aber eventuell paßt trotzdem eine Konfigurationsdatei nicht.

Zur Wiederherstellung solltest Du Dir auch extundelete bzw. ext4magic ansehen (siehe auch Linupedia). Was immer Du auch versuchst, Du solltest mit einer Kopie des jeweiligen Dateisystems arbeiten und das Original nicht verändern.

Mehr kann zu beiden Themen nicht beisteuern. Übrigens ist "Das Password ist DEFINITIV richtig!" bis jetzt eine unbewiesene Behauptung, Du hast es nach der Festlegung noch nie erfolgreich eingegeben.
 
OP
F

FelixCarlos

Newbie
Hallo Rainer

Rainer Juhser schrieb:
Ich kann mir zwar vorstellen, dass das sehr wichtig für dich ist, aber trotzdem (oder gerade deshalb):
http://www.linux-forum.de/truecrypt-hd-komme-nicht-an-meine-daten-2004977.html

Bitte dazu mal lesen und beachten: *** Multiposting - Was ist das und warum mag die keiner? ***
Zum Vergrößern anklicken....

Habe mir durchgelesen was zum Thema Multiposting geschrieben wurde - und stimme dem auch z.T. zu. Ist mir auch durchaus aus Usenet-Zeiten bekannt.
Die moderne Forenwelt ist aber kaum mit den früheren Newsgroups zu vergleichen.
Gäbe es nicht so viele profilierungssüchtige Forenbetreiber, gäbe es das sogenannte Problem des Multipostens auch nicht.

Richtig ist, dass meine Intension tatsächlich war eine möglichst große Leserschaft zu erreichen.
Ich kümmere mich aber auch um meine Threads und veröffentliche Lösungen.

Ich sehe aber ein hier gegen die Etiquette verstoßen zu haben und entschuldige mich dafür.
Ich werde in den zwo anderen Foren (unixboard.de, linux-forum.de) auf das Multiposting hinweisen.

Gruß
FelixCarlos
 
OP
F

FelixCarlos

Newbie
Hallo Josef

josef-wien schrieb:
Eine "Super-Floppy", also eine Festplatte ohne Partitionen, sollte man vermeiden. Nach Deinem Bericht scheint TrueCrypt auch damit umgehen zu können, aber eventuell paßt trotzdem eine Konfigurationsdatei nicht.
Zum Vergrößern anklicken....

Tja, das ist eben ein Punkt an dem ich einfach nicht mehr weiß was geschehen ist. <BlackOut durch Schock>

Nachdem ich das erste mal die HD neu mounten musste und die Anmeldung nicht klappte - nun, wenn ich sage, dass mir die Luft weg blieb und ich ein sehr sehr flaues Gefühl im Magen hatte, wäre das eine arge Untertreibung.
Wenn ich daran denke, dass die Daten auf immer verloren sein könnten, bekomme ich kalten Schweiß auf die Stirn.

Zur Wiederherstellung solltest Du Dir auch extundelete bzw. ext4magic ansehen (siehe auch Linupedia). Was immer Du auch versuchst, Du solltest mit einer Kopie des jeweiligen Dateisystems arbeiten und das Original nicht verändern.
Zum Vergrößern anklicken....

Also die beiden von Dir genannten Programme schaue ich mir an, aber wie das mit den Kopien vom jeweiligen Dateisystem gehen soll ist mir ein Rätsel.
Und zwar sowohl bei der TrueCrypt-HD als auch der unverschlüsselten ext3-HD auf der die Daten gelöscht sind (und hoffentlich wieder hergestellt werden können).
Wie sollte ich denn von einer HD eine 1:1 Kopie inkl. gelöschter Dateien erzeugen???
Und sollte bei der TrueCrypt-HD das Problem tatsächlich etwas mit dem Password zu tun haben - dann sind die Daten futsch!

Ich arbeite bei meinen externen TrueCrypt-HDDs aber mit einem festen Password-Schema.
Ich musste das Password bei der Einrichtung ja auch zweimal identisch von Hand eingeben.
Die Varianten mit Groß/Kleinschreibung habe ich natürlich sofort probiert.
Als das nicht klappte, ging mein Kreislauf in die Knie und mir wurde übel...

Aus Dummheit und Faulheit habe ich die Daten verschoben statt, wie üblich, zu kopieren.
Andererseits ist mir so etwas auch noch nicht passiert.
Geplant war dann eine spätere Sicherheitskopie auf eine verschlüsselte 2,5" HD für den Stahlschrank.

Mehr kann zu beiden Themen nicht beisteuern. Übrigens ist "Das Password ist DEFINITIV richtig!" bis jetzt eine unbewiesene Behauptung, Du hast es nach der Festlegung noch nie erfolgreich eingegeben.
Zum Vergrößern anklicken....

Na ja, siehe oben.
Sollte, aus welchen Gründen auch immer, das Password deutlich von dem von mir eingegebenen abweichen, dann ist von der TrueCrypt-HD nichts mehr zu erwarten. :(
Meine Hoffnung liegt in einem von mir übersehenen Fakt, oder der Wiederherstellung der gelöschten Daten von der ext3-HD. <Betend>
 
J

josef-wien

Ultimate Guru
FelixCarlos schrieb:
Wie sollte ich denn von einer HD eine 1:1 Kopie inkl. gelöschter Dateien erzeugen?
Zum Vergrößern anklicken....
Das geht z. B. mit dd, wobei sich vor allem bei ganzen Platten eher das Erstellen einer Image-Datei empfiehlt (von der man dann einzelne Partitionen in das Dateisystem einhängen kann):
Code: 
Kopie auf Platte/Partition: dd if=/dev/sda[1] of=/dev/sdb[2] bs=8K
Kopie auf Image-Datei:      dd if=/dev/sda[1] of=/pfad/zur/image-datei bs=8K
Wenn es am Paßwort liegt, wird aber auch die Kopie der verschlüsselten Platte nicht weiterhelfen.
 
A

Anonymous

Gast
:irre: Wenn man mal ein paar Daten sehen könnte, könnte man ja vieleicht auch mal helfen. Aber hier ist mit allgemeinen Bla-Bla und einfachen Begriffen wie "Platte", "kopiert", "verschoben", "verschlüsselt" usw. überhaupt nichts auszurichten. Hier braucht man Daten und Fakten, Konsol-ausgaben und genaue Fehlermeldungen.

Und wie du ja selbst schreibst "einfach nicht mehr weiß was geschehen ist." also selbst den Überblick verloren hast.
Genau das macht sich dann in einem Multiposting wunderbar wenn jeder andere Vorschläge und Lösungswege vorgibt.
ich schaue bei diesem Thema mit Sicherheit nicht in ein anderes Forum. ;)

Alles Weitere ohne zu schauen was da irgendwo anders im Netz rumliegt und dort diskutiert wird oder wurde,
benötig wird mindestens mal die Ausgabe folgender Kommandos als root.

Code: 
fdisk -l
mount
cat /etc/fstab
file -s $(awk '/[0-9]/{print "/dev/" $4}' /proc/partitions)
Sonst kann sich niemand einen Reim machen was auf deinem Rechner überhaupt los ist, und wo du eventuell was falsch machst.

robi
 
OP
F

FelixCarlos

Newbie
Hallo


Kurze Zwischenmeldung.
Zuerst mal vielen Dank für die Antworten.

Kümmere mich zuerst um die gelöschten Daten der ext3-HD.

Werde versuchen mittels dd_rescue und einer neuen großen (2TB) HD ein Image zu erzeugen.
Dann wird mit extundelete, und sollte das nicht reichen mit foremost, versucht alle Dokumente wieder herzustellen.

Werde äußerst vorsichtig an die Sache herangehen.

Hat schon jemand Erfahrungen mit extundelete?


Gruß
 
A

Anonymous

Gast
FelixCarlos schrieb:
Werde äußerst vorsichtig an die Sache herangehen.
Hat schon jemand Erfahrungen mit extundelete?
Zum Vergrößern anklicken....
Das ist das Allerwichtigste, solange das Erstellen der Kopie läuft, kannst du ja mal hier ein bischen lesen, ansonsten ist mindestens einer hier im Haus der sich mit sowas auskennt, der Entwickler von ext4magic schaut täglich hier ein paar mal vorbei und hat auch schon mit verschlüsselten Dateisystemen seine Erfahrungen, ganz nebenbei kennt er die Stärken und Schwächen von extundelte und vielen anderen Tools. ;) Wenn was zu retten ist, und dir die Daten so wichtig erscheinen das du die Geduld und Disziplin aufbringst das hier im Forum im Dialog zu lösen, dann wird dir hier geholfen.

Verschoben wurden die Daten von einer unverschlüsselten, externen USB-HDD, ext3 formatiert und seitdem (fast) nicht mehr benutzt.
Zum Vergrößern anklicken....
fast einen Unfall gebaut und fast tot gewesen macht den kleinen Unterschied. ;) Wir werden sehen. Notfalls wenn auf der Verschlüsseten was stehen sollte, finden wir es auch dort.

So wie du geschrieben hast, von der USB verschoben. :???: das geht recht langsam, da werden im Laufe der gesamten Verschiebezeit desshalb auch sehr viele Einträge ins Joural gemacht, so das da wohl nicht alles im Journal mehr aufzufinden ist. Aber mach erst mal eine Kopie von der USB, aber bitte ein Image von der entsprechenden Partition erstellen und nicht einfach die Platte 1 zu 1 auf die neue Platte kopieren (zb so hier aber in deinem Fall bitte keinen Filesystemcheck machen.) sonst müsen wir deinem Rechner erst noch umständlich verbieten das er die Kopie gleich beim anstecken automatisch mountet. Dann werden wir als erstes mal schauen was du da "zusammen-verschlüsselt" hast. Bis dort hin halt die Finger von den beiden Platten möglichst weit weg wenn dir die Daten lieb und teuer sind.

robi
 
A

Anonymous

Gast
:???: Lange nichts mehr gehört, schon aufgegeben? oder wo anders Hilfe gefunden :schockiert:

Na, dann hier mal für die Anderen hier die Erklärung des Fehlers den du mit sehr großer Wahrscheinlichkeit nach deiner Erklärung des Sachverhaltes unbewusst begangen hast.
Als Die Platte nun frei war, wurde sie von mir ext3 formatiert und anschließend wurde mit TrueCrypt die ganze Platte am Stück verschlüsselt.

Das Problem ist, ich glaube ich habe überhaupt keine Partition angelegt. (?)
Fange schon an mir alles mögliche vorzustellen...

Als TrueCrypt mit der Verschlüsselung fertig war, hatte ich jedenfalls eine freie Platte am Notebook auf die ich munter Daten verschoben habe, OHNE vorher rebootet oder die Platte einmal neu gemountet zu haben.
Zum Vergrößern anklicken....

Ob du nun hier eine Partiionstabelle erzeubt hast oder als "Super-Floppy" arbeiten wolltest spielt hier keine große Rolle bei deinem Fehler.

Du hast auf einem externen Gerät das unter udev Kontrolle steht ein Filesystem angelegt. Wahrscheinlich hat sich udev dieses Filesystem gekrallt und hat es im Hintergrund still und heimlich gemountet eventuell auch ohne das du es wirklich gemerkt hast. Das ext3 Filesystem war einfach nur irgendwo (keine Ahnung wo das Ubuntu macht, Suse würde "/media/..../ verwenden) eingehängt. Damit gearbeitet hast du nicht.

Danach hast du das TrueCrypt über die Platte gebügelt. Diese fragt nicht nach ob das gerät eventuell schon anderes in Benutzung ist. Es schreibt einfach munter drauf los, obwohl die Platte noch gemountet ist. Dieses neue TrueCrypt Filesystem hast du dann gemountet und damit gearbeitet. Dein still und heimlich gemountetes Filesystem hat überhaupt nichts davon mitbekommen, das du unter seinem Hintern das komplette Device mit verschlüsselten Daten überschrieben hast. Mit dem TrueCrypt konntest du dann bequem auch arbeiten und die Daten dort reinschieben. Alles kein Problem. Bis zum reboot des Rechners.
Jetzt wurde das still und heimlich eingehängte ext3-Filesystem umountet und zwar wie es sich gehört beim runterfahren, schön sauber ausgehängt. Du hastest zwar darin nichts gearbeitet, aber es war READ-WRITE gemountet. Und damit schreibt der Treiber den Superblock des Filesystems mit den Clean-Flag und den Daten vom letzem mount zurück auf die Platte. Damit hat es dir aber die ersten 4KB von deinem TrueCrypt überschrieben. Es hat ja nichts davon gewusst das dort in der Zwischenzeit schon was ganz anderes seinen Platz gefunden hat.

Das Ergebnis ist, du hast ein komplette TrueCrypt mit den ganzen wichtigen verschlüsselten Daten am Anfang mit einem 4KB großen ext3 Filesystemblock überschrieben und damit unbrauchbar gemacht. Ob TrueCrypt da eine Sicherung eingebaut hat und die Daten der sehr gefährlichen und wichtigen ersten Blöcke sicherheitshalber für solche Fälle noch mal irgendwo am Ende als Kopie hat? und wie man da notfalls ran kommt, weiß ich auch nicht. Da könnte nur TrueCrypt selbst helfen. Wenn es eine solche Sicherung jedoch bei TrueCrypt auch nicht gibt, dann hast du dort noch eine zusätzliche 128 MBit Verschlüsselung zusätzlich an den Kopf eingebaut, die so schnell nicht zu knacken ist, deine Daten in diesem TrueCrypt also sehr sehr sicher, um nicht zu sagen pfutsch, sind.

Du hast nicht mal wirklich was richtig falsch gemacht, nur unaufmerksam oder leichtsinnig bist du gewesen.
Und das kann jedem passieren.

robi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben