¿Reparando volúmenes / discos TrueCrypt corruptos?

Question

¿Reparando volúmenes / discos TrueCrypt corruptos?

#1 de Jesper Mortensen (13 votos)

6

(Le pido esto a un amigo mío, ya que estoy tratando de ayudarlo con este problema en el escritorio remoto, por lo que si necesita algún detalle, solo pregunte y lo resolveré). Se cifraron dos discos duros completos con TrueCrypt, y luego se descifran con un CD de recuperación creado en una computadora diferente, pero con la misma contraseña. Windows detectó los discos como "RAW", en lugar del sistema de archivos que se suponía que era (FAT o NTFS, no estoy seguro). fdisk en una máquina virtual de Ubuntu muestra una partición FAT16 que abarca una unidad completa. Varios programas de recuperación de particiones como TestDisk se ejecutaron en las unidades sin éxito. Creo que los datos del archivo en sí todavía están allí, pero la partición o los archivos están dañados o faltan. Hemos intentado alterar las tablas de partición en las unidades sin éxito. Cualquier ayuda sería muy, muy apreciada.

Actualmente, estamos ejecutando TestDisk en una unidad virtual montada en Windows. El otro disco duro no se montará, pero este lo hace. Parece que el disco duro aún está encriptado, y TestDisk encontró algunas particiones NTFS y aún está escaneando actualmente. Actualizaré esto a medida que cambie la situación.

file-system truecrypt

pregunta Kale Muscarella 13.07.2012 - 09:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas file-system truecrypt

¿La arquitectura de la memoria Flash (SSD) afecta las técnicas de encriptación? ¿Qué datos deben registrarse?

score 13 · Accepted Answer

Primero un poco de fondo; Truecrypt utiliza un enfoque clásico de 2 etapas:

Hay un pequeño encabezado de volumen, que el usuario final puede descifrar con su contraseña.
Dentro de este encabezado hay una clave maestra de encriptación , que es la que utiliza Truecrypt para cifrar y descifrar volumen principal de datos del usuario.

Por lo tanto, su tarea en este momento es recuperar o volver a crear el encabezado del volumen original , con la clave de cifrado maestra original utilizada para crear el volumen.

Espero que su CD de recuperación sea un Truecrypt Rescue Disk , como se describe aquí. Si se trata de un CD de recuperación de Microsoft Windows o una herramienta de partición (como Norton Ghost), es probable que no tenga suerte. Es muy probable que no contengan una copia del encabezado del volumen original de Truecrypt, o que contengan un encabezado dañado, y por lo tanto no sean de utilidad.

Si su CD de recuperación se hace en otra computadora, para otro volumen de Truecrypt , entonces no sirve. Contiene una copia de un encabezado de volumen con un maestro clave de cifrado, pero la clave de cifrado principal es para el otro volumen de la computadora, no para el volumen de tu amigo .

Suponiendo que no está atascado debido a los problemas anteriores, a continuación, esto es lo que haría para recuperar datos:

Haga una copia bit a bit de los discos duros para vaciar los discos duros del mismo tamaño o de mayor tamaño. Puede hacerlo utilizando las herramientas fx Norton Ghost, Acronis Trueimage o Linux como G4L o Clonezilla Live. Luego guarde los discos originales. (El propósito de este paso es mantener seguros los discos originales, en caso de que accidentalmente cometa un error irreversible al trabajar con los volúmenes).
Coloque las copias de volumen en una buena computadora conocida.
Y ahora debería ser (con suerte) un caso de arranque desde el Truecrypt Rescue Disk (CD), y siga las instrucciones de Truecrypt .