Verschlüsselte Festplatte erkennen

    Beim räumen habe ich zwei 3TB-HDDs gefunden. Eine interne und eine externe (USB). Bei der externen hatte sogar vergessen, dass ich sie überhaupt habe.


    Inzwischen erinnere mich daran, sie vor geraumer Zeit gekauft zu haben gekauft zu haben, nicht aber, was ich damit gemacht habe. Zumindest auf einer von beiden (der externen) müssten Daten sein - aber auch hier ist Glauben nicht Wissen. :(


    In der Datenträgerverwaltung erscheinen beide als unformatierte primäre Partitionen. Entweder ist wirklich nix drauf oder es handelt sich (wie bei mir nicht unüblich) um verschlüsselte Volumes.


    Jetzt die Frage, wie ich erkennen kann, ob die Partitionen wirklich leer sind oder ein verschlüsseltes Volume enthalten. Getestet habe ich einige Standard-Passwörter, die aber alle zu einer Fehlermeldung führen. Bevor ich nun Stunden vergeblich mit Passwörtern herumhample, würde es mir schon sehr helfen, wenn ich ausschließen kann, dass die HDD ein verschlüsseltes Volume enthalten. In diesem Fall würde ich mir viel Arbeit ersparen, weil ich ansonsten endlos suchen und herumfragen müsste, welches auch noch so abwegige Passwort in Frage kommt, ohne je zu Ziel zu gelangen.


    Bei den verschlüsselten Volumes kann es sich nur um welche handeln, die entweder mit
    - Truecrypt
    - DiskCryptor oder
    - Bitlocker verschlüsselt sind.


    Mit letzteren beiden hatte ich gearbeitet, als es hieß, Truecrypt sei potenziell unsicher. Es sind im Übrigen keine versteckten verschlüsselten Volumes, sondern einfache, die am Header zu erkennen sein müssten. Ich suche also nach einer Möglichkeit festzustellen, ob solche Header existieren.


    Kann jemand helfen?

    Hallo,


    also wenn die gängigen von dir benutzen Verschlüsselungsprogramme dei Disk nicht mehr erkennen, sehe ich da kaum eine Chance für die Reaktivierung.



    Gerade Bitlocker ist da recht entspannt, der funktioniert sogar Windows-Versions übergreifend problemlos.



    Zitat

    Truecrypt sei potenziell unsicher.


    Was nicht richtig ist - da würde ich eher sagen, Bitlocker von MS ist in der Liste der potentielle unsicherste

    Zitat

    Original geschrieben von Tomcat007
    Was nicht richtig ist - da würde ich eher sagen, Bitlocker von MS ist in der Liste der potentielle unsicherste


    Gibts da echte Gründe oder eher persönliche Antipathie gegenüber MS?



    Gruß Kai

    Nun ja ... ich will ja nicht als Forensiker eine Verschlüsselung angreifen.


    Interessant wäre nur zu wissen, ob sich ein TrueCrypt oder DiskCrypt-Header auf der Partition befindet. Bitlocker ist es nicht, das habe ich schon herausgefunden.



    Zitat


    ...
    also wenn die gängigen von dir benutzen Verschlüsselungsprogramme dei Disk nicht mehr erkennen, sehe ich da kaum eine Chance für die Reaktivierung.
    ...


    Was heißt hier "nicht erkennen"?


    Ist ein Volume mit TC oder DC verschlüsselt, ist das nicht zu erkennen - auch nicht, wenn diese Progs gestartet sind. Bei jeder leeren Partition bieten beide an, sie zu mounten und fragen ein Kennwort ab. Gibt man dann ein PW erfolglos ein, kann das entweder bedeuten, dass es falsch ist, oder dass die Partition kein verschlüsseltes Volume enthält. TC und DC melden gerade nicht, ob ein verschlüsseltes Volume existiert. So einfach ist das nicht.


    Nun gut ... dann werde ich die Platten halt formatieren und als Backup-Medium nutzen. Wahrscheinlich enthalten/enthielten sie ohnehin Backups, von denen längst neuere Versionen existieren. Möglicherweise welche, die ich beim Umzug auf das gegenwärtige System erstellt hatte. "Mut zur Lücke" nennt sich dieses Vorgehen wohl. Dumm nur, wenn ... aber lassen wir das.

    Zitat

    Original geschrieben von frank_aus_wedau
    Nun ja ... ich will ja nicht als Forensiker eine Verschlüsselung angreifen.

    Rausfinden um welche Verschluesselung es sich handelt ist der erste Schritt, und zufaelligerweise genau das was du willst. Die Software beantwortet exakt deine Fragestellung.

    Zitat

    Original geschrieben von frank_aus_wedau
    Ist ein Volume mit TC oder DC verschlüsselt, ist das nicht zu erkennen - auch nicht, wenn diese Progs gestartet sind. Bei jeder leeren Partition bieten beide an, sie zu mounten und fragen ein Kennwort ab. Gibt man dann ein PW erfolglos ein, kann das entweder bedeuten, dass es falsch ist, oder dass die Partition kein verschlüsseltes Volume enthält. TC und DC melden gerade nicht, ob ein verschlüsseltes Volume existiert. So einfach ist das nicht.

    Siehe oben - die Moeglichkeit der Identifikation gibt es offenbar schon, auch wenn sie nicht im jeweiligen Produkt enthalten ist.

    Ein Problem weniger:


    Die externe Platte ist abgeraucht, weil manche Hersteller nicht davor zurückschrecken, Leitungen falsch zu kennzeichnen, um ihr proprietäres Gelumpe durch eigenes Zubehör zu vergolden.


    Auch liegt bei einem DC-Hohlstecker der Pluspol schon mal an der Außenseite, um die Verwirrung zu vollenden - das habe ich seit 20 Jahren nicht mehr erlebt. :mad:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden