Recover a TrueCrypt VolumeIT

From CGSecurity
Jump to: navigation, search

En.png English It.png Italiano


TrueCrypt è un popolare cifratore immediato per Windows - è disponibile anche per Mac OS X e Linux. E 'possibile creare un contenitore file o scrivere una partizione che consiste in un volume criptato con il suo proprio file system (contenuto in un normale file) che può essere montato come se fosse un disco vero. TrueCrypt supporta anche volumi di dispositivi, che possono essere creati sia su singola partizione dedicata o su un intero disco. Perché la presenza di un volume TrueCrypt non può essere identificata senza la password, le utility segnaleranno il filesystem come non formattato o corrotto: se avvii la riparazione potresti perdere i dati salvati.

Danneggiamento di Header di volumi standard

Header dei volumi standard usano i primi 512 bytes del file TrueCrypt , e contiene le chiavi necessarie per decriptare il resto. Se l'header si danneggia o si cambia il formato del file, TrueCrypt visualizzera un messaggio d'errore Incorrect password or not a TrueCrypt volume.. In tal caso c'e' solo un modo per recuperare i dati : usare una copia di backup dell'header.

Danneggiamento di Header nascosti di volumi standard

L'header nascosto di un volume e' memorizzato in 1536 byte dalla fine del volume di output. Non e' facile che tale header si danneggi ma se succede , bisogna ricaricarlo con una copia di backup.

Danneggiamento di Filesystem di volumi standard

Talvolta sia L'header di volume che il boot del filesystem boot vengono danneggiati. Si puo recuperare l'jheader ma il filesystem resta danneggiato.

  • Windows: Esegui TestDisk, scegli i drive danneggiato e poi Partition= None.

TestDisk può riparare il boot FAT/NTFS ( ext2/ext3 superblock ).

  • Linux, trova il drive danneggiato e eseguici su TestDisk.
$ ./truecrypt -t --filesystem=none /data/data_for_testdisk/truecrypt.dd 
Enter password for /data/data_for_testdisk/truecrypt.dd: 
Enter keyfile [none]: 
Protect hidden volume? (y=Yes/n=No) [No]: 
Enter system administrator password: 
$ mount
...
truecrypt on /tmp/.truecrypt_aux_mnt1 type fuse.truecrypt (rw,nosuid,nodev,allow_other)
$ sudo testdisk /tmp/.truecrypt_aux_mnt1/volume
  Lancia TestDisk, seleziona il volume e scegli Partizione = None . TestDisk può riparare il boot FAT/NTFS ( ext2/ext3 superblock ).

Danneggiamento del file system su Volumi nascosti

Se carichi troppi dati sul Volume standard o se hai usato programmi di deframmentazione che non proteggono i volumi nascosti (truecrypt --protect-hidden), avrai ottenuto un danneggiamento parziale dei volumi nascosti. Il menu Advanced di TestDisk puo essere usato per ricostruire i settori boot mancanti FAT o NTFS .


descrizione su Wikipedia
Vai a TestDisk main page