J'ai créé un volume TrueCrypt (non caché) de 40 Go sur un disque dur de 1 To (je n'ai pas sauvegardé l'en-tête, mais j'ai toujours le mot de passe). Le disque dur a perdu la partition et j'ai essayé plusieurs programmes de récupération qui n'ont pas tous trouvé le volume. Le disque n'est pas formaté et j'ai pris son image, mais je me demandais comment localiser le volume.
encryption
data-recovery
truecrypt
file-recovery
partition-recovery
Ricko Lacharity
la source
la source
Réponses:
Eh bien, si votre partition était perdue, votre bloc de données TrueCrypt de 40 Go aurait peut-être également été compromis lors du même événement ...
Une solution faite à la main:
Vous pouvez écrire un script qui:
mount
votre image miroir avec un décalage , comme s’il s’agissait d’une partition, appelle TrueCrypt avec tous les paramètres appropriés et votre mot de passe. Si TrueCrypt renvoie 0, arrêtez et vous êtes satisfait, sinon essayez à nouveau avec décalage , jusqu'à ce qu'il ait essayé toute l'image.Expérience:
Si ceci ne fonctionne pas, vous devriez faire le test suivant. Reproduisez le même problème avec un nouveau disque dur (créez une partition chiffrée, puis supprimez le MBR), et essayez la même approche ici. Si cela fonctionne, alors probablement votre bloc de données a été compromis, ce n'est pas le cas, alors mon approche ou votre implémentation a un défaut.
la source
Une approche consiste à créer un partitionnement identique sur un lecteur identique (ou sur le même lecteur si vous l'imaginez), puis sauvegardez le MBR, créez une nouvelle image du lecteur à partir de l'image que vous avez et enfin replacez le MBR. Si le partitionnement est effectivement identique et que l'en-tête / l'en-tête de sauvegarde de la partition TC n'a pas été écrasé, vous devriez pouvoir monter la partition chiffrée après la procédure.
À défaut, je commencerais à chercher à m'adapter http://16s.us/TCHunt pour localiser des données de disque brutes pouvant constituer une partition TC.
la source
Malheureusement, une partition TrueCrypt ressemble à des données aléatoires et il n’ya aucun moyen de savoir s’il s’agit vraiment d’une partition TrueCrypt. Vous ne pouvez pas récupérer ce volume TrueCrypt, car l'une des fonctionnalités de TrueCrypt consiste à rendre les partitions non reconnaissables. Donc, étant donné que n'importe quelle partie du disque dur, il n'y a aucun moyen de dire si cela fait partie de la partition TrueCrypt ou non.
la source