Tool zum Austricksen von Truecrypt veröffentlicht

Der Container wurde mit Version 6.1.1 erstellt.

Das Passwort ist dieses : *ljb2009* also 9Stellen und ich habe es nicht geändert.

Die Tastatur ist richtig. Kacke..

Noch ein Nachtrag:

Wie arbeiten denn diese Datennretter? Die Fsstplatten nach Feuern oder andern schweren Schäden rekonstruieren? Kann man meine Festplatte "auseinander schrauben" und , von mir aus, die Bits einzeln wieder zusammen setzen?

Hast du das Passwort schon 3 mal in Folge falsch eingegeben? TrueCrypt schlägt dir dann vor den Backupheader zu verwenden. Alternativ kannst du direkt übers Menü den Backupheader wiederherstellen. Ich hoffe du hast die richtige Version geschrieben, denn eine 6.1.1 gab es nie. Ab Version 6.0 gibt es diesen integrierten Backupheader.

Man kann aus sehr schwer beschädigten Festplatten die Daten wiederherstellen, aber deine Daten hast du ja noch nur verschlüsselt. Mehr als die verschlüsselten Daten können die auch nicht wiederherstellen.

Guten Morgen,

Ich habe die Version 6.1a benutzt. Das Passwort habe ich mittlerweile ca. 1000mal eingegeben. Aber ich bekomme immer nur die Fehlermeldung "Falsches Kennwort oder kein TrueCrypt-Volume"

Ich glaube, ich habe folgenden Fehler gemacht.

Ich brauchte die Festplatte mit meinen privaten Bildern, ausnahmsweise, auf der Arbeit. Dort habe ich einem Arbeitskollegen per Netzwerk eine Freigabe auf die Platte gegeben.
Dem TrueCrypt-Container habe ich, über seine Eigenschaften, Sicherheit alle Rechte entzogen. d.H. Vollzugriff weg.

Das war das letzte mal, dass der Container funktionierte. Vor drei Tagen wollte ich ihn wieder öffnen.. Der Rest ist bekannt.

Habe natürlich den "Vollzugriff" wieder erlaubt.

Dort ist jedoch ein Benutzer "Ersteller-Besitzer" der hat keine Haken. Also auch keinen Zugriff. Warum der da ist oder woher der kommt, weiß ich nicht.
Da ich Administratorrechte habe, habe ich versucht, diesem Benutzer auch den Vollzugriff zu erlauben, das klappt aber nicht.

Kannst du den TrueCrypt-Container woanders hin kopieren? Wenn ja arbeite doch mal mit der Kopie dieses Containers und versuche damit dein Glück.

Habe den Container auf eine ander Platte kopiert. Ohne Erfolg. :tr

Vielen Dank..

Hallo bjoern!

Kann es sein, dass Du Truecrypt einmal installiert hast, und zudem zusätzlich eine Portable-Version verwendest, z.B. von einem USB-Speicher (USB-Stick) aus?

Dann kommt auch diese Fehlermeldung!

Warum Truecrypt diesbezüglich (Version 7) noch nicht gefixt ist, oder zumindest einen Hinweis ausgibt? Keine Ahung!

Also: Entweder die installierte Truecrypt version verwenden, ODER die portable Version - beides gleichzeitig geht nicht, weil sich sonst die Mount-Driver in die quere kommen (sofern verschiedene Versionen) oder die Mount-Driver versucht werden, doppelt geladen zu werden!

Auf sowas muss man erst einmal kommen...


Sayonara, Akyra

Hallo,

Danke für die Antwort.

Leider habe ich den Container immer noch nicht geöffnet bekommen. Hab es auch mittlerweile aufgegeben und hoffe auf einen Hacker (in ein paar Jahren) der das Verschlüsselungsverfahren knacken kann.

Ich habe keine Portable Version installiert.

Der Header sieht eigentlich auch gut aus.. gut = nicht zerstört.

Es scheint, als hätte sich das Passwort durch irgendwas geändert. Allerdings habe ich eine solche Änderung nicht vorgenommen.

Was ich getan habe war: Ich habe die Festplatte in einem Netzwerk freigegeben um große Daten zu verteilen. Damit meine Arbeitskollegen den Container nicht kopieren bzw. sehen, habe ich jedem alle Freigaben zu dem Container entzogen. Das war das letzte mal, dass ich Zugriff hatte. Danach habe ich es einige Wochen ncith mehr probiert..

nach Rückgabe aller Rechte als Administrator und Benutzer komme ich aber nicht mehr in den Container.

Blöd..

Wäre alles nicht so schlimm, wenn da nicht die Fotos von meinem Sohn drauf wären.

Mein Plan ist jetzt: Festplatte so lange liegen lassen, bis jemand eine Möglichkeit gefunden hat, die Daten zu entschlüsseln.. auch wenn es noch Jahre dauert.. Was anderes bleibt ja auch nicht.

Hallo bjoernn!

Ich kann Deinen Frust sehr gut nachvollziehen! Ich habe auch besonders Angst von unwiederbringlichen Daten wie eigene Projekte (Fotos, Videos, Dokumente)!

Soviel ich weiß, ist es extrem schwierig, Truecrypt zu knacken! Die Verschlüsselungsalgorhythmen zu knacken, wie z.B. AES, Twofish, Serpent, et Cetera, sind (noch) so gut wie unmöglich, vor allen, wenn diese noch in Mixkaskaden generiert wurden! Dazu braucht man ein unabhängiges Brutforce-System, was auf einem Quantencomputer läuft!

Dabei ist auch die Länge des Passworts sehr entscheidend! Mittlerweile empfiehlt Truecrypt mindestens 20 Chars (Zeichen) im Passwort!

Um an mit Truecrypt verschlüsselten Dateien dran zu kommen, müsste man Truecrypt "austricksen". Das ginge nur auf physikalischer Ebene (Forensik oder Keylogger beispielsweise) oder mit Social Engineering (Unachsamkeit und Gewohnheiten des Anwenders)!

Fragen:
1. Was hast Du JETZT für ein Betriebssystem?
2. Mit welchem Betriebssystem hast Du Dein umstrittenes Laufwerk verschlüsselt?
3. Welche Sicherheitssysteme hast Du sonst noch (Antivirus... und Encryption-Programme), damals, zur Zeit der Erstellung Deiner verschlüsselten Festplatte, und heute?
4. Mit welchem Dateisystem hast Du Deine Festplatte verschlüsselt (FAT/NTFS/...)?

Vielleicht könnte man mit einer Live-Version (CD-/DVD-Bootfähiger) Linux-Distribution mit Truecrypt diese Festplatte mounten? Z.B. Slax mit Truecrypt! Slax ist eine recht leistungsstarke Linux-Distribution für Einsteiger. Man kann spielendleicht seine Module über die dortige Websiete selbst zusammenstellen, und sein Linux selbst basteln! Das ganze wird dann als ISO-Datei komplett ferig zum Download angeboten! Dann diese ISO-Datei auf einer CD oder DVD (schreiben) brennen, und von dieser den Computer starten.

www.slax.org - und Truecrypt natürlich nicht vergessen, kann man auch auf dieser Webseite als Modul mit einbauen!

(Ich weiß nicht, ob Slax mittlerweile vom Hause aus auch NTFS SCHREIBEN kann? Lesen kann es das, aber schreiben nur durch ein zusätzliches NTFS-Read'n'Write-Modul, auch auf der Slax-Webseite vorhanden!)

Ist immer eine sehr prekäre Angelegenheit! Denn man setzt so ein System ja ein, DAMIT kein Unbefugter Zugriff darauf haben kann! Aber das System "weiß" eben nicht, wer befugt ist oder nicht, nur durch Autorisation.

Warum ich mich hier eigentlich herumtreibe, und zufällig eure Artikel hier lese (und beantworte), ist, ich habe heute was ganz Dolles geschaft, im extrem negativen Sinne! Ich habe mein Windows 7 mit Truecrypt7 verschlüsselt gecrasht! Das ist mir wohl durch so einen verkackten Kopierschutz namens Starforce passiert, der Treiber selbst installiert... hat zwar weniger jetzt mit Truecrypt zutun, sondern ehr mit dem Betriebssystem, aber ich kann so einfach kein Backup meiner Dateien mehr machen... ich stehe jetzt auch davor, über Linux mit Truecrypt zu gehen. Wenn ich Glück habe, geht das auch mit dem Reparatur-/Recovery-Modus von Windows 7, denn mounten kann ich das System noch!


Vielleicht kannst Du ja den Umweg über Linux gehen und es klappt dann! Auf jeden Fall lohnt es sich, dies auszuprobieren...

Viel Erfolg!


Sayonara, Akyra

bjoernn schrieb:

Habe den Container auf eine ander Platte kopiert. Ohne Erfolg. :tr

Vielen Dank..

Zum Vergrößern anklicken....

Versuch mal was ganz einfaches. Das Problem habe ich selbst gehabt, und leider viele zwar nicht ultra wichtige Daten verloren, aber verloren, da ich sie letztendlich formatiert hatte.

stecke mal nen neues S-ata kabel an die Festplatte, bzw IDE kabel.

Wenn es nur leicht kaputt ist (nicht mal sehbar), gibt Truecrypt die Meldung das das Passwort verkehrt ist.

Ich würde es auf jeden fall mal ausprobieren.