La partizione nascosta di Truecrypt ha cancellato i dati originali dell'unità

3

Aiuto! Ho creato una partizione nascosta all'interno di un hard disk crittografato usando TrueCrypt, e invece di creare una seconda partizione, sembra che abbia invece cancellato tutti i miei dati. cosa ho fatto di sbagliato? Ho semplicemente seguito le istruzioni sulla creazione di una partizione nascosta. il mio unico errore era usare la stessa password della partizione esterna. tuttavia, dovrebbe comunque aver aperto la partizione normale, dal momento che TrueCrypt prova ad aprirlo per primo, ma tutto ciò che sta ottenendo è un hard disk vuoto. aveva alcuni dati su di esso che preferirei non perdere.

come posso cancellare la partizione, o almeno far sì che TrueCrypt veda la partizione superiore, invece di andare alla partizione nascosta?

modifica: ho cambiato la password nella partizione esterna, ma l'hard disk è ancora vuoto. posso accedere alla partizione nascosta con la vecchia password, ma non è formattata

    
posta calccrypto 04.08.2011 - 19:40
fonte

2 risposte

6

In base a ciò che dici, credo che hai formattato la partizione esterna durante la creazione della partizione "nascosta" interna. Se ricordo come funziona TrueCrypt, non ci sono metadati che gli permettano di guardare un container e dire "Oh, questa ha una partizione nascosta". Se esistessero questi metadati, altri potrebbero dire che c'era una partizione nascosta e che non sarebbe stata nascosta.

Di conseguenza, quando si inserisce la password per montare una partizione, viene applicata tale password. Le password sbagliate non sbloccano nulla. La password "esterna" sblocca la partizione esterna, e le informazioni per quella partizione sono tutto ciò che Truecrypt vede. La password "interna" sblocca la partizione nascosta e le informazioni per quella partizione sono quelle che TrueCrypt vede.

Penso che quello che è successo è che TrueCrypt ha creato la partizione interna, poi è andato ad aprirlo per la formattazione, ma a causa del modo in cui le partizioni nascoste funzionano, ha semplicemente provato la password che è successo per sbloccare la partizione esterna, invece poiché entrambi hanno usato la stessa password . E poi ha proceduto a formattare quella partizione esterna, pensando che fosse la partizione nascosta e non sapendo di meglio.

Condoglianze.

Inoltre, dovresti sapere: l'ultima volta che ho controllato, non puoi modificare il contenuto di una partizione esterna senza danneggiare la partizione interna (di nuovo, ovviamente, se la partizione esterna sapeva quali blocchi erano "nascosti", non sarebbero essere nascosti, vero?) Quindi non dovresti memorizzare le cose che usi effettivamente (aggiungi file, modifica file, ecc.) nella metà esterna di una coppia di partizioni nascoste.

[modifica] È anche possibile che tu stia montando la partizione "nascosta" quando stai provando a montare l'esterno, ed è per questo che sembra vuota. Controlla la dimensione del filesystem e verifica se corrisponde alla dimensione esterna o interna impostata. Se questo è il caso, i tuoi dati probabilmente esisteranno ancora, ma devi arrivarci, meglio chiedere ai forum di TrueCrypt.

    
risposta data 04.08.2011 - 20:32
fonte
7

@gowenfawr sembra essere corretto qui, ma permettimi di provare a chiarire esattamente cosa è successo.

Per prima cosa, alcune citazioni da la documentazione di TrueCrypt sui volumi nascosti :

The password for the hidden volume must be substantially different from the password for the outer volume.

e

TrueCrypt first attempts to decrypt the standard volume header using the entered password. If it fails, it loads the area of the volume where a hidden volume header can be stored

Ora, ecco cosa (credo) è successo nel tuo caso, passo dopo passo:

  1. Hai creato, formattato e archiviato dati su un volume TrueCrypt, che per questo walk-through chiameremo "OuterVolume". Inoltre, per il gusto di questo passaggio, ti diciamo che hai usato (per favore, non mai) "Password1" come password. Supponiamo che tu abbia deciso di archiviarlo in un file chiamato "MyVolume.tc".
  2. Quindi, hai tentato di creare e formattare un volume nascosto che, per il gusto di questo passaggio, chiameremo "HiddenVolume". Hai creato HiddenVolume in OuterVolume e hai usato "Password1" come password.

Ecco dove sono finite le cose. Quando TrueCrypt è andato ad aprire HiddenVolume per formattarlo, questo è quello che (credo) sia successo. Questo potrebbe essere stato passo dopo passo mentre lo eseguivi, o alcuni potrebbero essere appena accaduti in background:

  1. Quando si tenta di aprire HiddenVolume per la sua formattazione iniziale, hai puntato TrueCrypt su MyVolume.tc e gli hai dato la password di Password1.
  2. TrueCrypt ha tentato di decodificare l'intestazione del primo volume (che sarebbe quella per OuterVolume) con la password specificata.
  3. Poiché Password1 è valida anche per OuterVolume a questo punto, la decrittografia dell'intestazione ha avuto esito positivo e TrueCrypt ha smesso di cercare altre intestazioni. Ha quindi utilizzato la chiave per terminare la decrittografia di OuterVolume.
  4. Con OuterVolume che è stato montato, ma tu credi che sia HiddenVolume, OuterVolume è stato quindi formattato e HiddenVolume non è stato toccato.

Ora, per spiegare cosa succede dopo la modifica della password:

  1. Per il piacere di questa procedura dettagliata, hai cambiato la password in OuterVolume, in "Password2".

  2. Hai tentato di montare MyVolume.tc con Password2 e aperto con successo OuterVolume. Ora vedi che OuterVolume è stato formattato in precedenza, quando pensavi di aver formattato HiddenVolume.

  3. Quindi, si tenta di installare MyVolume.tc con Password1. Poiché TrueCrypt non può più decrittografare la prima intestazione (per OuterVolume) con questa password, ora si sposta per cercare lo spazio in cui potrebbe trovarsi l'intestazione di un Hidden Volume.

  4. TrueCrypt decodifica con successo HiddenVolume con Password1, e ora vedi un volume non formattato perché, dopo tutto, HiddenVolume non è mai stato formattato da solo.

A questo punto dovrebbe essere chiaro che tutti i dati precedentemente archiviati in OuterVolume sono probabilmente persi per sempre. Non conosco alcun software (anche se è immaginabile, dubito che esista o rientri nella comune convenienza economica) in grado di eseguire qualsiasi tipo di eliminazione su un volume crittografato, per non parlare di uno che è stato ridisegnato. Se ti piacerebbe ancora lavorare con HiddenVolume senza nuotare completamente MyVolume.tc, devi solo assicurarti che le chiavi di OuterVolume e HiddenVolume siano significativamente diverse e quindi riformattare HiddenVolume. Inoltre, TrueCrypt consiglia:

To the outer volume, (before creating the hidden volume within it) you should copy some sensitive-looking files that you actually do NOT want to hide.

    
risposta data 05.08.2011 - 00:24
fonte

Leggi altre domande sui tag