Verschluesselte Volume-Datei (TrueCrypt) entschlueseln

exitboy

exitboy

Erfahrenes Mitglied
Hallo,

ich habe eine TrueCrypt Volumen Datei vorliegen. Kann ich die irgendwie ohne Passwort entschluesseln, weil ich muss an die Daten ran. In den Logs sehe ich, dass diese Datei haeufig aufgerufen wurde, also muss das File ca. 10 GB eine Volume Datei sein (umbenannt als ace). Truecrypt wurde immer vorher gestartet.
Kann das ein Datenrettungsdienst wieder hinbekommen.
 
Wo wäre bitteschön der Sinn, eine Datei zu verschlüsseln wenn sie von unbekannten leicht wieder zu entschlüsseln wäre

Deine Spionage-Experimente machst du bitte woanders, dein Vorhaben ist sowieso (gottseidank) unmöglich ... der Mensch, der das verschlüsselt hat, wird schon wissen wieso ... du bist anscheinend bekannt dafür, gerne in Dingen rumzuschnüffeln die dich nix angehen
 
Im Gegensatz zu ein paar anderen Verschluesselungsloesungen verschluesselt TrueCrypt recht gut und sicher. Entsprechend wird es ohne das richtige Passwort wohl nicht moeglich sein an die Daten zu kommen. Jeder Versuch an die Klartextdaten zu bekommen wuerde ein Brute-Force-Verfahren voraussetzen (TrueCrypt arbeitet uebrigens selbst mit Brute-Force, da es keinen Header gibt der die Partition als TrueCrypt-Partition auszeichnet, jedoch wird hier lediglich das vom Benutzer angegebene Passwort probiert, welches ja in der Regel auch richtig sein sollte), was entsprechend zeitaufwaendig und somit wohl auch kostspielig (falls es denn ueberhaupt jemand machen sollte) ist.

@tha_specializt: So muss man es ja nicht unbedingt ausdruecken, vor allem kannst Du kaum wissen ob er "fuer's rumschnueffeln bekannt ist" und ob er nicht wirklich triftige Gruende hat um auf die Daten zugreifen zu wollen.
Wir sollten hier auf jeden Fall erstmal davon ausgehen, dass er eben entsprechende Gruende hat, und nicht gleich mit Steinen werfen. Innocent until caught. ;)
 
tha_specializt hat gesagt.:
Caught. Er hat seltsamerweise Kontrolle über irgendein System, und versucht nun die Benutzer auszuspionieren
Zum Vergrößern anklicken....
Er kann auch durchaus befugt zur Kontrolle sein, als Admin in einer Firma hat man z.B. eben diese Befugnis zum Zugriff auf die Rechner in der Firma und eben auch das Recht, und die Pflicht, Logs auszuwerten.
Wenn ein begruendeter Verdacht einer privaten Nutzung dienstlicher Hardware besteht kann meines Wissens nach auch durchaus die gesamte Festplatte umgekrempelt werden.
 
Also selbst mit einer BruteForce Attacke kannst du da ins Leere laufen. Dafür sorgen sogenannte Hidden Volumes - falls ein solches bzw. mehrere eingerichtet wurden. Also müsstest du die Attacke mehrfach laufen lassen.

So leid es mir tut, falls dein Zugriff wichtig und legal ist, die Daten sind futsch, wenn ein einigermaßen vernünftiges Passwort gewählt wurde (meines ist z.B. 13 stellig - errät niemand und per BruteForce nicht in vernünftiger Zeit knackbar).
 
Zuletzt bearbeitet:
Hallo,

ich bin hier neu und habe eine ähnliche Frage zu Truecrypt. Nur habe ich mein Paßwort *lol* , komme aber trotzdem nicht an meine Daten. Die sind zwar nicht lebenswichtig, aber doch rettenswert.

Ich habe auf meinem PC unter Vista 64 Ultimate zwei 200 GB externe USB-Festplatten mittels Truecrypt als volumes eingerichtet und mit meinen Daten gefüllt; lief alles auch einwandfrei - bis:

ich über die Systemsteuerung und die Datenträger-Verwaltungsfunktion mir alle meine Festplatten anzeigen ließ. Dabei "sah" ich auch meine beiden Truecrypt-Volumes und wurde für mich überraschend mittels Fensterchen gefragt, ob ich die die beiden nicht zugeordneten HDDs aktivieren wolle. Da ich das zum ersten Mal sah und nicht richtig nachdachte, habe ich blöderweise bei einem der angezeigten Laufwerke "ja" geklickt.

Danach konnte ich nur noch auf das nicht "aktivierte" Laufwerk zugreifen und das volume mounten. Das andere wurde von Truecrypt nicht mehr erkannt "no Tuecrypt volume". :-((

Ich vermute, daß da von Windoof und wegen meiner Dummheit im Bootsektor der HDD eben das normale NTFS hineingeschrieben wurde. Bei den Daten an sich kann sich ja nichts geändert haben, den es wurde ja nicht formatiert. Mein Paßwort müßte ja noch gültig sein; es sei denn, dabei wurden eben diese Daten überschrieben.

Ich habe von der Art, wie Truetype ein volume mountet, nur einfachstes Wissen als User und kann daher auch nicht beurteilen, ob mein Fehler behebbar ist. Richtig: ich habe auch keine Sicherungen gemacht, die Truecrypt anbietet. Auch dumm, aber passiert.

Früher konnte man z.B. fremde windooffremde Partitionen mit z.B. Partitionmanager usw. in deren Format wieder herstellen, für Truecrypt habe ich das nicht gesehen.

Gibt es Hoffnung auf die Rettung der Daten dieses Volumes?

Ich hoffe, daß jemandem etwas einfällt, denn beim Googeln habe ich entweder nichts Relevantes gefunden oder es nicht verstanden. Danke für jede Hilfe!
 
Zuletzt bearbeitet von einem Moderator:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück