Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Truecrypt - Odzyskanie klucza/nagłowka dysku zaszyfrowanego TC

09 Lut 2015 15:29 1749 13
  • Poziom 9  
    Witam,
    Sytuacja niczym z kiepskiej komedii, mam zaszyfrowany cały dysk 1Tb. Ostatnio windows 8.1 chciał przeprowadzić aktualizacje ale po ponownym uruchomieniu komunikat, że nie ma dostępu do dysku i prosi o odszyfrowanie danych. OK, wrzuciłem płytę ratunkową, coś truecryptowi nie pasowało, zrobiłem aktualizacje nagłówka (restore). Po czym patrzę zaczęło się deszyfrowanie 190 Gb (odliczanie w dół) i właśnie wtedy uświadomiłem sobie ze płyta ratunkowa którą wrzuciłem jest od starego dysku (miałem wcześniej dysk 200Gb - oczywiście jedną płytę wywaliłem do kosza pól roku temu aby się nie pomyliły :D, tylko szkoda że nie tą co trzeba). Odszyfrowało 190Gb, napis "dysk odszyfrowany" ale system nie startuje - brak systemu. Wrzuciłem pendrive z linuxem live, szybka instalacja truecrypta w celu odzyskania nagłówka z kopi zapisanej na dysku.
    I tutaj jest dalej problem
    -przy próbie pod montowania dysku w truecrypcie - złe hasło albo dysk nie jest dyskiem TC
    -przy próbie odzyskania nagłówka z kopi zapisanej na dysku - to samo
    -zamontowanie samej partycji systemowej bez wstępnego uwierzytelniania - proces deszyfrowania lub szyfrowania nie został zakończony. Proces musi być zakończony.

    Ma ktoś jakiś pomysł aby pod Linuksem odzyskać nagłówek? Ogólnie potrzebuje przywrócić nagłówek 1 Tb dysku alby go spokojnie odszyfrować. Nic z dyskiem nie robiłem żadnego formatowania i nadpisywania.

    A i jeszcze jedno - sytuacja miała miejsce dzięki temu że miałem identyczne hasło do starego i nowego dysku.

    Pomysły/ sugestie/ wskazówki - biorę wszystko :)

    Pozdrawiam
    Truecrypt - Odzyskanie klucza/nagłowka dysku zaszyfrowanego TC
  • Pomocny post
    Poziom 42  
    kolbek napisał:
    Ogólnie potrzebuje przywrócić nagłówek 1 Tb dysku alby go spokojnie odszyfrować.


    Tylko z nośnikiem utworzonym dla tego dysku będzie to możliwe.

    kolbek napisał:
    miałem identyczne hasło do starego i nowego dysku.


    Dla TC nie ma to najmniejszego znaczenia.

    Nic nie da rady zrobić niestety.
  • Poziom 43  
    Nikt nie ma pewności, że dysk należy do Ciebie.
    https://www.elektroda.pl/rtvforum/topic2441798.html
  • Pomocny post
    Poziom 42  
    Robert B napisał:
    Nikt nie ma pewności, że dysk należy do Ciebie.
    https://www.elektroda.pl/rtvforum/topic2441798.html


    To tak na "marginesie". Nawet jeśli autor tematu jest prawowitym właścicielem dysku to i tak bez prawidłowego nośnika odzyskiwania nic nie zrobi. Ot taka polityka niewspieranego już TC. Pożegnaj się z danymi. Z TrueCrypt'em jeszcze nikt nie dał sobie oficjalnie rady.
  • Poziom 43  
    Któryż to już z kolei temat o TC. Ludzie szyfrują dyski, jakby mieli na nich dane na temat III Wojny Światowej a potem lament jak się coś wykrzaczy albo dysk dostanie badów :D
  • Poziom 9  
    Dziękuje za odpowiedzi.
    Wszystko było by OK, gdyby nie roztargnienie, była by odpowiednia płyta nie było by problemu :) Taka przestroga dla innych użytkowników. Co do łamania haseł itp, nie ma takiej potrzeby aby łamać hasło, ponieważ jestem w jego posiadaniu.

    Temat można zamknąć.
    Pozdrawiam
  • Poziom 18  
    sPeRaCz.PL napisał:


    Z TrueCrypt'em jeszcze nikt nie dał sobie oficjalnie rady.

    Oficjalnie nie
    TC ma lukę
    Klucz TC przechowuje w pamieć ram jeżeli nie odłączałeś go od zasilania to połowa sukcesu


    A skoro klucze znajdują się w pamięci komputera, to można je stamtąd odzyskać.
  • Poziom 43  
    @janpas6 Gdybyś czytał uważnie, zauważyłbyś, że autor wielokrotnie restartował komputer.
  • Poziom 18  
    Robert B napisał:
    @janpas6 Gdybyś czytał uważnie, zauważyłbyś, że autor wielokrotnie restartował komputer.

    To nie jest wyłączenie zasilania
  • Poziom 43  
    @janpas6
    Polecam wybranie się z takimi rewelacjami
    tutaj

    Już raz porady kolegi na temat "cudownego wyleczenia" fizycznych uszkodzeń dysku trafiły w stosowne miejsce a widzę następne "rewelacje" :lol:

    Czyżbyś sugerował, że zawartość mojego RAM Dysku pozostanie w pamięci RAM po restarcie komputera? :lol:
    Coś tam słyszałeś że dzwonią, tylko nie wiesz w którym kościele. Jeżeli gdziekolwiek hasła mogłyby ocaleć, to co najwyżej w pliku wymiany ale współczuję szukania. Chyba, że masz kolejny patent? :lol:
  • Poziom 18  
    No widzisz nie możesz pogodzić się że ktoś może jest lepszy od ciebie
    Nie wiem o co kolego Robert B chodzi że nie czytasz ze zrozumieniem po raz kolejny ? czy jak ?
    dopisujesz co jakiś czas linijkę od wczoraj widzę .

    Kolbek przecież nie szuka hasła bo je posiada
    on szuka klucza
    To forum jest i trzeba podpowiadać
    kolega chciał podpowiedzi tu podesłałem pomysł .
    Jak to mówią tonący brzytwy się chwyta
    Istnieje możliwość znalezienia kontenera TrueCrypt
    Co do hdd nie piszę już nic na tym forum co dotyczy naprawy hdd .
    Bo i tak już za dużo podałem w sumie.
    Dysk był zrobiony dla przykładu.
    Tam też nie odczytałeś postów ze zrozumieniem Link

    Krótka notka odczyt kontenera z pamieć ram
    Cytat:
    Process TrueCrypt.exe at 0xfffffa801af43980 pid 2096
    Kernel Module truecrypt.sys at 0xfffff88009200000 - 0xfffff88009241000
    Symbolic Link Volume{52b24c47-eb79-11e2-93eb-000c29e29398} -> DeviceTrueCryptVolumeZ mounted2015-02-11 03:51:08 UTC+0000
    Symbolic Link Volume{52b24c50-eb79-11e2-93eb-000c29e29398} -> DeviceTrueCryptVolumeR mounted2015-02-11 03:55:13 UTC+0000
    File Object DeviceTrueCryptVolumeR$Directory at 0x7c2f7070
    File Object DeviceTrueCryptVolumeR$LogFile at 0x7c39d750
    File Object DeviceTrueCryptVolumeR$MftMirr at 0x7c67cd40
    File Object DeviceTrueCryptVolumeR$Mft at 0x7cf05230
    File Object DeviceTrueCryptVolumeR$Directory at 0x7cf50330
    File Object DeviceTrueCryptVolumeR$BitMap at 0x7cfa7a00
    File Object DeviceTrueCryptVolumeRChatsLogsbertha.xml at 0x7cdf4a00
    Driver Drivertruecrypt at 0x7c9c0530 range 0xfffff88009200000 - 0xfffff88009241000
    Device TrueCryptVolumeR at 0xfffffa801b4be080 type FILE_DEVICE_DISK
    Container Path: DeviceHarddisk1Partition1
    Device TrueCrypt at 0xfffffa801ae3f500 type FILE_DEVICE
    Container: DeviceHarddisk1Partition1
    Hidden Volume: No
    Read Only: No
    Disk Length: 7743733760 (bytes)
    Host Length: 7743995904 (bytes)
    Encryption Algorithm: SERPENT
    Mode: XTS
    Master Key
    0xfffffa8018eb71a8 bbe1dc7a8e87e9f1f7eef37e6bb30a25 ...z.......~k..%
    0xfffffa8018eb71b8 90b8948fefee425e5105054e3258b1a7 ......B^Q..N2X..
    0xfffffa8018eb71c8 a76c5e96d67892335008a8c60d09fb69 .l^..x.3P......i
    0xfffffa8018eb71d8 efb0b5fc759d44ec8c057fbc94ec3cc9 ....u.D.......<.
    Dumped 64 bytes to ./0xfffffa8018eb71a8_master.key


    Więc widzisz da się odczytać klucz z pamięci
    Adla twórcy tematu jeszcze jedna pomysł
    trochę namieszałeś z tą płyta niestety
    Cytat:
    If the system drive is still encrypted by TrueCrypt, decrypt it now (open System menu in TrueCrypt and select Permanently Decrypt System Drive).
  • Użytkownik usunął konto  
  • Poziom 43  
    Piotrek Majstersztyk napisał:
    Hasło to sobie wymyslił i historyjkę ?

    Niejeden tu taki był :P
    Ale na razie wierzymy na słowo :)
  • Poziom 12  
    Cytat:
    Klucz TC przechowuje w pamieć ram jeżeli nie odłączałeś go od zasilania to połowa sukcesu

    To jest faktem. Coś tam na Niebezpieczniku jest o tym. Po odłączeniu od zasilania dane w Ramie stopniowo się wymazują, albo się go wrzuca do ciekłego azotu. Do tego nie trudno o wgląd w dane na podstawie pliku wymiany. Ponoć dla bezpieczeństwa też trzeba go szyfrować. Są programy od tego.