Eine HDD gilt bei entsprechender Verschlüsselungsmethode ja als ziemlich sicher.
Wie ist das aber bei zerstörter Partitionstabelle? Mit Testdisk kann ich die Partitionen normaler HDD´s wiederherstellen, aber wie ist das bei verschlüsselten Partitionen?
Testdisk findet ja bei Verschlüsselung nichts - als wenn die HDD leer wäre.
Welche Möglichkeiten gibt es denn - mir fällt mom. nix ein?

Welche Möglichkeiten gibt es denn - mir fällt mom. nix ein?
Evtl. von wichtigen Dingen ein Backup zu besitzen?
;-)

Schon klar...
Ich meinte, eine zerstörte Partitionstabelle wieder zu restaurieren.
Möglich oder unmöglich?

Ich dachte an ein System ähnlich wie RAID 1, wo ein Programm die Daten synchronisiert. Bei echtem RAID 1 wird ja die Partition beider HDD´s zerstört, da diese für das Sys. als eine HDD erscheint.
Ich muss also keine Echtzeitsynchronisation wie bei RAID 1 haben,
ein Programm das alle Daten zeitgesteuert oder ständig synchronisiert wäre mir da lieber...

Und wie ist das mit Imageprogrammen, kann ich von verschlüsselten HDD´s problemlos Images machen?
Wo bekomme ich Tools zum Sichern des MBR?

Wird die Partitionstabelle überhaupt mitverschlüsselt ? Was zeigt denn ein Partitionsprogramm dann an ?

MfG
Rooter

wie geht das mit zugrif blockieren überhaupt technisch?
wenn ich ein bootables proggi schreib, und damit auf die verschlüsselte HDD zugreif, wer verweigert mir dann den zutritt?

Rooter[/POST]']Was zeigt denn ein Partitionsprogramm dann an ?

MfG
Rooter
Ich müsste mal eine HDD partitionieren und verschlüsseln.
Verschlüsselte Part. werden auf jeden Fall als unzugeordnet bezeichnet - also wie ohne Formatierung!
Die Frage, die mich brennend int. ist, ob Recovery-Programme eine def. Partition wiederherstellen kann oder will, wenn eh "nix" auf den Part. drauf ist.
Ist natürlich schon was drauf, aber verschlüsselt, aber das erkennt ein Recovery-Progr. ja nicht.

Aber nur mal angenommen die Part.tabelle ist wirklich im MBR gespeichert.
Wenn ich format /mbr machen würde, wäre die ja weg.
Sie muss also woanders sein, oder?

Vorweg, ich kenn nur Truecrypt aus dem praktischen Einsatz.

keiner, nur wirst du nichts sehen können da alles, was auf der Festplatte liegt, verschlüsselt hinterlegt ist.

Je nach Programm wird Partitionstabelle meiner Meinung nach "mitverschlüsselt". Zumindest kann ich in Truecrypt einen Datenträger auswählen, ohne ihn vorher zu partitionieren.
Nach der Verschlüsselung taucht da ja auch keine neue Partition auf.

Erst der von dem Truecrypt Treiber bereitgestellte "virtuelle Datenträger" hat dann eine Partition inkl. Dateisystem.

Gegen einen Crash kann man sich schützen indem man den MBR wegsichert.
Dafür bietet z.B Truecrypt eine eigene Funktion an.

Testdisk kann den MBR auch sichern, meiner Meinung nach.

Das alles käme auf einen praktischen Versuch an.

Edit

Fdisk /mbr schreibt nur einen bestimmten Teil vom MBR neu. Nicht den gesamten, die Partitionstabelle bleibt erhalten.


Im Falle eines Fehlers im MBR kann unter MS-DOS und Windows 9x mit dem Befehl "fdisk /mbr" ein neuer Standard-Masterbootrecord für jeweils diese Betriebssysteme geschrieben werden. Dabei wird der MBR komplett überschrieben (mit Ausnahme der Partitionstabelle), wodurch Bootviren vernichtet werden.[3] Allerdings wird auch ein eventuell vorhandener Bootmanager vernichtet.

Quelle: Wikipedia.de - http://de.wikipedia.org/wiki/Bootsektor

Hab ich noch garnicht versucht - gute Idee...
Aber von Truecrypt halte ich nicht viel, da finde ich Drivecrypt besser.
Im Netz lass ich, dass Truecrypt unsicher ist - nicht wegen Verschlüsselung,
sondern wegen Datenverlust aufgrund bescheidener Programmierung.

edit: Sorry, das war Compusec :redface:

Irgendwie konnte ich damals auf nimmer entschlüsseln, geht das mit Truecrypt überhaupt?
Bei Drivecrypt hab ich zudem noch Keys, die ich auf Diskette oder USB-Sticks speichern kann - ohne die geht garnix...

Hier findet ihr alles - geile Seite...

http://www.cipherbox.de/

Hm... Es gibt also...

Fdisk /mbr

und

Format /mbr???

Snoopy69[/POST]']Und wie ist das mit Imageprogrammen, kann ich von verschlüsselten HDD´s problemlos Images machen?
Wo bekomme ich Tools zum Sichern des MBR?

Ja. Mit Acronis 8 und auch der Version 9 hatte ich keine Probleme mit

-Safeboot
-Secude
-Pointsec
-Compusec
-Safeguard Easy

Den MBR sicher:

dd if=/dev/hdX of=mbr.backup size=512 count=1, wobei X an dein System anzupassen ist.
Zu sichern natürlich unter Linux mit Knoppix, Kanotix etc.

QFT

inzwischen kann Truecrypt auch mit Keyfiles umgehen.

Zu dem Thema unsicher, ich setze Truecrypt schon seit ~5 Monaten ein und habe ausser durch meine Blödheit keine Dateien verloren.

(intialisiere niemals verschlüsselte Datenträger, doch wer nicht aufpasst der hat selbst schuld :( Aber wofür gibts Backups? :D )

Aber das hier soll ja nun keine Pro/Kontra Diskussion werden, dafür haben wir genügend Threads.

Ich denke hd0 für die erste HDD, oder?


intialisiere niemals verschlüsselte Datenträger
Was meinst du damit genau?

Snoopy69[/POST]']Irgendwie konnte ich damals auf nimmer entschlüsseln, geht das mit Truecrypt überhaupt?

Natürlich nicht. Truecrypt ist dafür da, seine Daten in einen Haufen von Zufallszahlen zu verwandeln.

Snoopy69[/POST]']Bei Drivecrypt hab ich zudem noch Keys, die ich auf Diskette oder USB-Sticks speichern kann - ohne die geht garnix...

Die Anzahl der Programme, welche keinen Schlüsselexport anbieten, fällt stetig. Und mir fällt aktuell nichtmal ein einziges ein.

Snoopy69[/POST]']
Hm... Es gibt also...

Fdisk /mbr

und

Format /mbr???

Mal unter uns. Benutz doch ein wenig deinen Verstand. Du müsstest doch selbst erahnen können, was zb ein format /mbr (was es unter einem aktuellen Windows nativ nicht gibt) mit dem MBR machen würde. Klingt das nach MBR sichern? Also jetzt mal echt...
Lies doch einfach ein wenig. Du hast doch Internet.
Und wenn du eine brauchbare Seite mit Grundbegriffen haben willst: http://www.cryptoshop.com/de/knowledgebase/index.php

Einfach mal in Ruhe lesen, dann klappt es auch mit der Verschlüsselung.

Gruß,
QFT

Snoopy69[/POST]']Ich denke hd0 für die erste HDD, oder?

Nein.
Ich meine hda für erste Platte am ersten IDE Port
Ich meine hdb für zweite Platte am ersten IDE Port
Ich meine hdc für erste Platte am zweiten IDE Port
Ich meine hdd für zweite Platte am zweiten IDE Port

QFT

Snoopy69[/POST]']

Was meinst du damit genau?

Windows 2000 sowie XP bieten einem an, neue Datenträger für die erste Verwendung zu initalisieren.

Da die Festplatte verschlüsselt ist, liegt natürlich keine Partitionstabelle oder im MBR. Das nimmt Windows als Grund, mir dann vorzuschlagen, die Festplatte zu initialisieren und oben erwähntes neu zu schreiben.

Natürlich war ich so blöd und kam auf die Idee, hmm... wieso ist die eigentlich nicht.. und schwupps wars vorbei mit dem mounten in Truecrypt.
Weniger Tragisch, hab ja Backups gehabt und die Platte ging sogar wenige Tage später zurück an Maxtor aufgrund defekter Sektoren.

@ Quantenfeldtheorie

Klingt das nach MBR sichern? Stimmt - der MBR würde formatiert werden - ganz!
Also fdisk /mbr löscht dann nur einen Teil des MBR und die Part.tabelle bleibt heil?
Seltsam - ich hab schon bei partitionierten HDD´s mit Sicherheit format /mbr angewendet, aber die Partitionen waren noch da - also Part.tabelle vorhanden.
Bin bissl verwirrt gerade...

Snoopy69[/POST]']Seltsam - ich hab schon bei partitionierten HDD´s mit Sicherheit format /mbr...Komisch, bei mir kommt da sofort die Fehlermeldung "Unzulässiger Parameter - /mbr".

Snoopy69[/POST]']Schon klar...
Ich meinte, eine zerstörte Partitionstabelle wieder zu restaurieren.
Möglich oder unmöglich?
bedingt möglich...

safeguard easy 4 z.B. kann man ein plug in in winpe einbauen und dann (sofern noch funktionstüchtig) die platte booten...den mbr starten lassen (sge mbr) und dann f7 drücken...dann bootet er von cd unter unter umständen lässt sich dann so über dritt tools oder ähnliches die mft wiederherstellen...sofern checkdisk nicht reicht

Ich werde bei Gelegenheit einfach mal auf einer Test-HDD bissl was probieren.
Weiss jmd auf die schnelle, wie ich eine zerstörte Part.tabelle simulieren kann?
Möchte mal "worst case" durchspielen (mit gesichertem MBR)...

Ja, zerstöre den MBR mit dem DD Befehl.
Oder bearbeite die Platte mit einem Editor an manchen Stellen.

Tech_FREAK_2000|GS[/POST]']Windows 2000 sowie XP bieten einem an, neue Datenträger für die erste Verwendung zu initalisieren.

Da die Festplatte verschlüsselt ist, liegt natürlich keine Partitionstabelle oder im MBR. Das nimmt Windows als Grund, mir dann vorzuschlagen, die Festplatte zu initialisieren und oben erwähntes neu zu schreiben.

Natürlich war ich so blöd und kam auf die Idee, hmm... wieso ist die eigentlich nicht.. und schwupps wars vorbei mit dem mounten in Truecrypt.
Weniger Tragisch, hab ja Backups gehabt und die Platte ging sogar wenige Tage später zurück an Maxtor aufgrund defekter Sektoren.Ist mir auch schon passiert.
Deshalb erstelle ich jetzt immer eine leere unformatierte Partition für Truecrypt.
Solange TrueCrypt das Ding noch mounten kann, das Tool unter Windows läuft und nicht direkt auf die Platte zugreift sondern über den TrueCrypt Treiber geht, so gehen auch herkömmliche Rettungstools auf der Platte.
Wobei das eigentlich auch irrelevant ist. Wenns wichtig ist gehört es gesichert.

Intialisiert WIN XP die HDD autom. oder nur auf Nachfrage?
Autom. wäre ziemlich kacke... ;(

Eigentlich nur auf Nachfrage, aber wie schnell hat man mal ja gedrückt.