|
|
|
|
|
|
ehm... ja
Registrierungsdatum: Apr 2001
Beiträge: 52
|
TrueCrypt 5 gesicherte Disc mit Acronis beschädigt - brauche Hilfe bei Kompilierung
Ich habe einen veränderten truecrypt.sys Treiber gemäß dem nachfolgenden Tutorial erhalten und diesen wie folgt genutzt: Ich habe meine bestehende Truecrypt Installation entfernt und die Version 4.3a nach einem Neustart installiert. Anschließend die truecrypt.sys Datei im windows/system32/drivers Ordner ausgetauscht und ein weiteres Mal neugestartet. Die Festplatte lässt sich leider weiterhin nicht mounten. Testweise habe ich nachweislich am Notebook funktionierende Laufwerke mounten wollen, doch auch diese funktionieren nicht. Somit ist es offenbar nicht möglich mit Version 5 erstellte Verschlüsslungen mit der älteren Version 4.3 zu mounten. Kann hier jemand eine fundierte Aussage zu treffen?
Ich habe mich daher selbst daran gemacht eine Entwicklungsumgebung zu installieren und den SourceCode der Version 5 entsprechend anzupassen. Ich habe gemäß des Tutorials (TC Forum: http://forums.truecrypt.org/viewtopic.php?t=7576) eine Entwicklungsumgebung installiert und versucht die Rohdaten der Version 5.1a entsprechend anzupassen.
Zitat:
Original Tutorial von nospam aus dem TC Forum:
If you have run certain versions of Acronis in certain ways, it might have overwritten a small portion of your device- or partition-hosted volumes' headers, making them impossible to mount.[1]
You can recover such volumes either by using the appropriate header backup [2], or by doing the following. Note that I don't warranty this procedure and, by using it, you accept the risk that it might nuke your computer, send all your data to the NSA, etc. Please consult a competent software engineer if you have any doubts about it. The most likely problem, of course, will be that you'll make the edits incorrectly. Therefore, make an image backup of the entire volume that you want to rescue, verify the backup, and store it in a safe place. Also, do not run this procedure on a computer housing any other valuable data.
1. Find a clean computer running XP SP2 or Vista. (Clean = no malware to the best of your knowledge and ability). Login as administrator and install TC 4.3a on it.
2. Download the TC 4.3a source code from http://www.truecrypt.org/downloads2.php and unzip it (using folder names) into, say, c:\dev . If you're really thorough, download the PGP signature and verify that the source package is properly signed (no, I am not going to give more detail).
3. Download the Microsoft Visual Studio 2005 Professional free trial from http://www.microsoft.com/downloads/d...displaylang=en .
3a. Download the Microsoft Visual Studio 2005 SP1 update from http://www.microsoft.com/downloads/d...displaylang=en .
4. Download the Windows 2003 SP1 Driver Development Kit (build 3790.1830) from http://download.microsoft.com/downlo...30_usa_ddk.iso .
5. Download the Microsoft Windows SDK 6.0 from http://www.microsoft.com/downloads/d...displaylang=en .
6. Install Visual Studio using the default options.
6a. Install the Visual Studio SP1 update.
7. The DDK comes as an ISO image. Burn it to a CD using a burning program that allows you to burn an ISO image. Then mount the CD and run the installer. If it has a problem, copy the entire contents of the CD to a folder on your hard drive, then run the installer from there. Install to the default location, and write down where that is.
8. If I recall correctly, the SDK also comes as an ISO image. Handle it like the DDK if so, otherwise just run the installer.
9. Start Visual Studio, then exit it.
10. Select start/programs/microsoft Windows SDK/Visual Studio Registration/Integrate Windows SDK with Visual Studio 2005.
11. Start Visual Studio
12. Open the file c:\dev\truecrypt\truecrypt.sln in Visual Studio.
13. In the "Solution Explorer" pane, click the + sign next to "Driver", then open "Makefile" in Visual Studio (double-click it).
14. Find the first "DDK =" line in Makefile. It's very near the top. Edit it to point to the root folder of your DDK installation, e.g. "DDK = q:\WINDDK\3790.1830".
15. Save Makefile (File/Save).
16. In the "Solution Explorer" pane, click the + sign beside "Source Files" under "Driver", then the + sign beside "Common". Open Volumes.c.
17. Search for the the following lines:
Code:
// Check CRC of the key set
if (mgetLong (input) != crc32 (header + HEADER_DISKKEY, DISKKEY_SIZE))
continue;
On the blank line immediately before the first line, add:
Code:
#if 0
On the blank line immediately after the last line, add:
Code:
#endif
Save volumes.c by choosing File/save.
18. Select Build/Configuration Manager. Under "Active solution configuration" select "All," and under "Active Solution Platform," select "Win32." Then select "Close."
19. Select Build/Build Solution.
20. Examine the "Output" pane at the bottom of the Visual Studio window. Search for the line "Build started: Project: Driver, Configuration: Release Win32". Then look for the line "Driver - <e> errors, <w> warnings." If e and w are 0, the driver built successfully.
21. If you are running 32 bit XP/Vista, rename the file c:\windows\system32\drivers\truecrypt\truecrypt.sys to truecrypt.sys.old. If you are running 64 bit XP/Vista, rename truecrypt-x64.sys to truecrypt-x64.sys.old instead.
22. If you are running 32 bit XP/Vista, find the file c:\dev\truecrypt\release\setup files\truecrypt.sys and copy it to c:\windows\system32\drivers . If you are running 64 bit XP/Vista, copy truecrypt-x64.sys instead.
23. Reboot. If you are running 64 bit Vista (and possibly 64 bit XP), hit F8 during reboot and select "Disable Driver Signature Enforcement". This permits Windows to load your driver, which (of course) has not been digitally signed by a recognized authority and would not otherwise load.
24. Try to mount your volume. If you succeed, create a new volume and copy the entire contents of the old volume to it, verifying the copy appropriately (e.g., use xcopy /V or a good backup program).
25. Once you're done, dismount all volumes properly, delete the new driver from c:\windows\system32\drivers and replace it with the corresponding driver from the original TC distribution (i.e. the file you renamed to ".old") and reboot.
[1] The technical reason that TC won't mount the volumes is that Acronis writes a "disk signature" to 4 bytes in the master key area. This makes the checksum of the key area no longer match the checksum stored in the header. However, the 4 bytes stomped are unused, so a volume damaged in this manner can be recovered by commenting out the checksum test, as in step 17, above.
[2] Please securely backup your volumes' headers. If something damages a header in almost any way, you will never again be able to mount its associated volume. It's pure luck that Acronis damages volumes in a way that permits recovery. Don't become a victim: backup your headers. And while you're at it, backup your data, too. Every computer eventually fails, and often they take your data with them.
|
Leider kann ich weder den unbearbeiteten Originalcode noch die geänderte Version fehlerfrei kompilieren. Da ich offenbar nicht das passende Know How besitze um eine passende Entwicklungsumgebung zu installieren, frage ich mich, ob jemand anderes diese kleine Änderung für die vielen Opfer von Acronis/TrueCrypt herstellen kann.
Die Fehlermeldung lautet u.a.:
Code:
1>------ Building truecrypt.sys: Release x86 ------
1>BuildDriver.cmd: error: Cannot copy target.
1>------ Building truecrypt.sys: Release x64 ------
1>BuildDriver.cmd: error: Cannot copy target.
Ich hoffe es fühlt sich jemand angesprochen, der sich dieser Problematik annimmt und dem eine funktionierende Entwicklungsumgebung für die fehlerfreie Kompilierung des TrueCrypt SourceCodes zur Verfügung steht. Gerne nehme ich auch ein abgewandeltes Tutorial vgl. dem obigen Link an, um die Änderungen in Eigenarbeit zu erstellen.
Vorab gilt es zu sagen, dass ich den Header der Platte zwar gesichert hatte, diese Datei sich aber auf einem USB Stick befand, welcher sich kurz zuvor verabschiedet hatte. Aus diesem Grunde wollte ich Arconis installieren, um eine exaktes Abbild zu schaffen, doch diese sollte sich wohl im Nachhinein als sehr großer Fehler herausstellen und noch mehr Datennirvana erzeugen…
|
06. 04. 2008, 02:18
|
#1
|
|
Mitglied
Registrierungsdatum: Feb 2008
Beiträge: 389
|
Re: TrueCrypt 5 gesicherte Disc mit Acronis beschädigt - brauche Hilfe bei Kompilieru
Hättest du mal die Neuerungen durchgesehen, dann wäre dir auch gleich klar, dass 4.3a keine 5er-Container/LWs öffnen kann: 5.x benutzt einen neuen blockcipher, den sog. XTS-Mode. der war in 4.3a noch nicht vorhanden. folglisch kann 4.3a auch nix mit neuen verschlüsselungen anfangen.
was den rest betrifft, so ist mir deine problemstellung nicht ganz klar? vor allem um was für partitionen etc. es sich handelt. systempartitionen wirst du mit 4.3a aus dem obigen grund nicht mounten können, und im speziellen sollten systempartitionen auch erst ab 5.1 mountbar sein.
|
11. 04. 2008, 21:54
|
#2
|
|
Mitglied
Registrierungsdatum: Aug 2005
Beiträge: 28
|
Re: TrueCrypt 5 gesicherte Disc mit Acronis beschädigt - brauche Hilfe bei Kompilieru
Ich wollte mal fragen, ob Norton Ghost 14 auch Truecrypt verschlüsselte Platten beschädigt oder dies nur Acronis macht.
|
|
30. 04. 2008, 13:41
|
#3
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 12:41 Uhr.
|
|
