Verschlüsselte Festplatten nach Hausdurchsuchung kaputt?

[Hman09]

Hallo,
vor einiger Zeit wurden während einer Hausdurchsuchung unteranderem mein Rechner (1 System Festplatte komplett Verschlüsselt) und meine externe Festplatte (komplett verschlüsselt) beschlagnahmt. Vor 2 Wochen bekam ich alles wieder und nun lassen sich die Festplatten nicht mehr benutzen.
Ich dachte anfangs, dass ich das Passwort immer falsch eingebe. Daher habe ich mir eine Wordlist generiert und die mit einem Bruteforce Programm über die beiden Festplatten laufen lassen. Aber auch das funktionierte nicht. Natürlich hatte ich die System Festplatte Ohne Pre-Boot Authentification versucht zu entschlüsseln.
Ich habe die vermutung, dass die Polizei auch versucht hatte die Festplatten zu bruten und irgendwann die Verschlüsslungen kaputt gingen.
Ich bekomme immer die Meldung: "Falsches Passwort oder kein Truecrypt-Volumen".

Den alten Rechner habe ich nicht mehr und die Header CD hatte ich nach der Verschlüsslung gelöscht. Die CD habe ich zwar noch aber nach 7 maligem Überschreiben wird es wohl nicht mehr möglich sein die Header Datei wiederherzustellen.

Ich hatte gelesen, dass es möglich wäre kaputte Volumen Header wiederherzustellen über Trucrypt. Entweder benötige ich eine Schlüsseldatei, die ich nicht habe, oder ich werde aufgefordert das Passwort einzugeben. Jetzt habe ich 5 verschiedene Möglichkeiten ausprobiert aber es funktioniert nicht.

Gibt es eine Möglichkeit zu überprüfen, ob die Festplatten Verschlüsslungen wirklich kaputt sind?
Gibt es andere Methoden die Festplatten zu entschlüsseln? Ich bin mir ziemlich sicher, dass die richtigen Passwörter in der generierten Wordlist enthalten sind.

[sh2606]

Bedenke bei der Passworteingabe, dass das Tastaturlayout zur Eingabe des Passworts bei einem PBA-Volumen immer amerikanisch ist, stell alos mal auf das amerikanische Tastaturlayout um und versuche es nochmal.

[Hman09]

Spielt das auch bei der Volumen Header Wiederherstellung eine Rolle? Die US Version ist in der Wordlist enthalten und ich hatte diese Eingabe auch schon wie gewohnt in TC ausprobiert aber es funktioniert nicht.

[mathmos]

Eine Wiederherstellung des Headers klappt bei der Systemverschlüsselung nur mit der Rescue Disk. Lediglich Datenpartitionen oder Container-Dateien haben einen eingebauten Ersatzheader am Ende des jeweiligen Volumens.

[Hman09]

Die externe Festplatte würde mir schon ausreichen, da auf dieser alle wichtigen Daten der System Festplatte gespeichert sind.

Und wie komme ich denn an diesen Ersatz Header? Würdest du mir das verraten?

[mathmos]

http://board.gulli.com/thread/154932...0#post12817740

[Hman09]

Das hatte ich jetzt noch einmal mit 10 Passwörtern versucht aber es geht nicht. In dem von dir genannten Thread wurde auch erwähnt, dass die Polizei verschlüsselte Festplatten löscht um mögliche Daten zu löschen, die illegal sind. Die Festplatten hatte ich mit dem HexEditor geöffnet aber scheinbar wurde daran nichts gemacht. Jedenfalls tauchen nicht überall 0en auf.

[mathmos]

. In dem von dir genannten Thread wurde auch erwähnt, dass die Polizei verschlüsselte Festplatten löscht um mögliche Daten zu löschen, die illegal sind. Die Festplatten hatte ich mit dem HexEditor geöffnet aber scheinbar wurde daran nichts gemacht. Jedenfalls tauchen nicht überall 0en auf.

Was ich ehrlich gesagt für eine Mär halte, dass einfach mal so auf Verdacht Daten platt gemacht werden. Das kann unter Umständen jemanden das Genick brechen (weil z. B. das Buchhaltungsprogramm inkl. "Datensicherung" auf der Platte lag). Das wäre ja noch dümmer als direkt mit den beschlagnahmten Datenträgern zu arbeiten.

Aber nehmen wir mal an, das würde stimmen. Dann gibt es eben noch das Überschreiben mit urandom. Also zufälligen Zeichen.

[Hman09]

Denkst du es interessiert die, was mit deinem Kram passiert? So wie meine Sachen jetzt aussehen glaube ich nicht.

Wenn die Festplatten mit Zufallszahlen überschrieben sein sollte, dann dürfte aber nicht die Meldung nach dem Einstecken der externen Festplatte kommen, dass das Laufwerk formatiert werden muss? Ich bin mir jetzt nicht sicher aber es dauert immer ziemlich lange bis die externe Festplatte angezeigt wird und in Truecrypt ist die Festplatte nicht mehr zu sehen, auf der Hauptseite des Programms. :/

Wenn ich auf "Datenträger" gehe wird Festplatte 2 und die Partition angezeigt. Und das Bruteforce Programm, welches extra für Truecrypt ist, funktionierte anscheinend auch. Jedenfalls wurde keine Fehlermeldung ausgegeben.

Sonst würde mir nur noch Einfallen, dass es am neuen Rechner oder der neuen Truecrypt Version liegt, dass die externe Festplatte nicht mehr im Hauptmenü des Programms erkannt wird. Verschlüsselt hatte ich die Festplatte Anfang oder Mitte 2009 und das letzte TC Update hatte ich auf dem beschlagnahmten Rechner Anfang 2010 gemacht.

[Hman09]

Hat denn niemand mehr eine Idee?

[aNtiCHrist]

Wenn die Festplatten mit Zufallszahlen überschrieben sein sollte, dann dürfte aber nicht die Meldung nach dem Einstecken der externen Festplatte kommen, dass das Laufwerk formatiert werden muss?

Wenn auch die Partitionstabelle überschrieben worden wäre, hättest du sicherlich recht, denn dann würde Windows auch kein "Laufwerk" mehr anzeigen. Aber wenn es nur die Partition (oder kritische Teile davon) betrifft, dann bringt Windows diese Meldung.

Ich bin mir jetzt nicht sicher aber es dauert immer ziemlich lange bis die externe Festplatte angezeigt wird und in Truecrypt ist die Festplatte nicht mehr zu sehen, auf der Hauptseite des Programms. :/

Das klingt dann eher nach einem Hardwareproblem. Dazu würden auch die offenbar vorhandenen sichtbaren Beschädigungen passen. Prüfe den S.M.A.R.T.-Status der Festplatte (etwa mit Smartmontools) und/oder betreibe sie testweise ohne die USB(?)-Bridge nativ an einem (S)ATA(?)-Port.

[Hman09]

Die Werte der Festplatten sollten gut sein oder?

Festplatte 1:

Spoiler: 

Festplatte 2:

Spoiler: 

[m6ld8ywqya]

Die Werte sehen gut aus.

Allerdings ist es sinnfrei irgendetwas zu schwärzen, wenn die Angaben an anderer Stelle weiter verfügbar sind. Außerdem halte ich das Schwärzen der Angaben zu Plattenmodell, Betriebsstunden und Einschaltvorgängen völlig übertrieben.

[Hman09]

Sicher ist sicher.
Laut der Laufzeiten und der Einschaltungen wurden die Festplatten nicht gebruteforced oder formatiert. Auf die Zeit und Nutzung hoch gerechnet kommt das alles hin.
Ein Programm gibt es nicht zufällig, dass den TC Header untersuchen kann, ob noch alles in Ordnung ist?

[aNtiCHrist]

Die Werte der Festplatten sollten gut sein oder?

Ja, allerdings ist die deutschsprachige Lokalisierung dieser Software ziemlich übel. Ich musste bei einigen Bezeichnungen erst rätseln, was damit gemeint sein könnte. Ok, notfalls hätten die Parameter-IDs geholfen, aber ernsthaft nutzen möchte man so etwas wohl kaum.

Unterlasse doch bitte in Zukunft den unsinnigen Missbrauch des spoiler-Elements. Du möchtest es doch deinen pozenziellen Helfern möglichst einfach machen, oder? Mit Smartmontools hättest du übrigens direkt die Ausgabe als Text hierher kopieren können, und die Parameter-Bezeichner und die RAW-Werte in der Dezimaldarstellung wären auch leichter lesbar/verständlich gewesen ...

Sicher ist sicher.

Eben nicht, weil die RAW-Werte in deinen Screenshots die Werte für Betriebsdauer und Einschaltvorgänge in hexadezimaler Form nochmals auftauchen.

Laut der Laufzeiten und der Einschaltungen wurden die Festplatten nicht gebruteforced oder formatiert.

Was verstehst du unter "gebruteforced"? Bedenke, dass man die verschlüsselten Daten beliebig kopieren kann, z. B. um so einen Angriff parallelisieren. Für einen ernsthaften Brute-Force-Angriff wird man das sicherlich tun. Das bedeutet aber auch, dass das Originalmedium für den Angriff nicht unbedingt benötigt wird. Auch würde ein korrekt durchgeführter Brute-Force-Angriff auf das Originalmedium abgesehen von normalem Veschleiß kaum zu einer Beschädigung führen. Ein tatsächliches Formatieren (Aufbringen einer Dateisystemstruktur) wäre auch in wenigen Sekunden erledigt. Der S.M.A.R.T.-Parameter für die Einschaltdauer ist daher selbst als Indiz kaum ausreichend präzise, auch wenn einige Hersteller wohl minutengenau protokollieren.

Ein Programm gibt es nicht zufällig, dass den TC Header untersuchen kann, ob noch alles in Ordnung ist?

Doch, TrueCrypt führt diese Prüfung durch. Du benötigst allerdings dazu das korrekte Passwort, denn man kann designbedingt nicht unterscheiden, ob das Passwort falsch ist oder der Header beschädigt wurde. Daher erscheint ja auch diese vage Fehlermeldung. Gemäß Dokumentation versucht TrueCrypt übrigens nach zwei Fehlschlägen (Bedingt durch einen beschädigten Header oder aber ein falsches Passwort), den Backup-Header zu verwenden.

Sofern es keine weiteren Anhaltspunkte für unlesbare Sektoren gibt (was ergibt ein langer S.M.A.R.T.-Selbsttest?), wird vermutlich einfach dein Passwort falsch sein. Denkbar wäre auch, dass alle Header beschädigt wurden. Das passiert aber kaum versehentlich. Eine absichtliche Beschädigung dürfte aber rechtlich kaum zulässig sein und die Verantwortlichen bei Nachweis in Erklärungsnot bringen. Da du dir bei dem Passwort aber offensichtlich nicht absolut sicher bist, kannst du das jedoch eben nicht mehr nachweisen.

[Hman09]

Unterlasse doch bitte in Zukunft den unsinnigen Missbrauch des spoiler-Elements. Du möchtest es doch deinen pozenziellen Helfern möglichst einfach machen, oder? Mit Smartmontools hättest du übrigens direkt die Ausgabe als Text hierher kopieren können...

Ich dachte das wäre übersichtlicher aber war wohl doch nicht ganz optimal.
Deine SMARTmontools Empfehlung hatte ich überlesen.

Was verstehst du unter "gebruteforced"? Bedenke, dass man die verschlüsselten Daten beliebig kopieren kann...

Mit TCBrute und einer oder mehreren Worlists.

Auch würde ein korrekt durchgeführter Brute-Force-Angriff auf das Originalmedium abgesehen von normalem Veschleiß kaum zu einer Beschädigung führen

Viele schreiben, dass bruteforcen den Header beschädigen kann. Und die Chancen würden dann gar nicht schlecht stehen wenn der PC über ein halbes Jahr durchgehend gebruteforced wurde.

Sofern es keine weiteren Anhaltspunkte für unlesbare Sektoren gibt (was ergibt ein langer S.M.A.R.T.-Selbsttest?)

Geht das denn mit Smarttesttools? ChrystalInfo bietet so eine Funktion nicht. Wenn ja dann werde ich morgen mal einen Langzeittest mit dem von dir empfohlenen Tool durchführen.

Da du dir bei dem Passwort aber offensichtlich nicht absolut sicher bist, kannst du das jedoch eben nicht mehr nachweisen.

Ich hatte mir das Passwort noch am selben Tag der Hausdurchsuchung aufgeschrieben, jedenfalls für die Systemfestplatte. Das klappte nicht also versuchte ich es mit einer Wordlist, die über 250000 Möglichkeiten beinhaltet. Eigentlich 125000 verschiedene da 1x deutsches Layout und 1x US Layout. Und wenn das aufgeschriebene Passwort wirklich nicht stimmen sollte, dann wäre das Passwort aber definitiv in der Liste enthalten. Daher kommt auch der Verdacht der Manipulation.

Kann aber auch sein, dass das Bruteforce Programm nicht richtig funktioniert.

[aNtiCHrist]

Viele schreiben, dass bruteforcen den Header beschädigen kann. Und die Chancen würden dann gar nicht schlecht stehen wenn der PC über ein halbes Jahr durchgehend gebruteforced wurde.

Wer schreibt das? Und sind diese Berichte irgendwie ansatzweise plausibel? Ich habe da erhebliche Zweifel. Weshalb sollten durch Lesezugriffe Daten verändert werden. Und weshalb sollte man dazu die Festplatte permanent betreiben? Selbst wenn: Wie wäre dann die laut S.M.A.R.T.-Daten sehr viel geringe Betriebsdauer zu erklären? Man würde einfach den Header kopieren diese Kopie dann in ein Rechner-Cluster verteilen. Mal davon abgesehen, dass ein Brute-Force-Angriff als Verzweifelungstat anzusehen wäre und daher kaum wahrscheinlich sein dürfte.

Geht das denn mit Smarttesttools?

Wenn du die Smartmontools meinen solltest: Ja, damit geht das, ich empfehle die ja nicht ohne Grund. Wenn du dich nicht mit den Optionen in der Kommandozeile beschäftigen willst, kannst du unter Windows auch das Frontend GSmartControl nutzen. Da reicht dann mehr oder weniger planloses Klicken ...

Ich hatte mir das Passwort noch am selben Tag der Hausdurchsuchung aufgeschrieben, jedenfalls für die Systemfestplatte. Das klappte nicht also versuchte ich es mit einer Wordlist, die über 250000 Möglichkeiten beinhaltet. Eigentlich 125000 verschiedene da 1x deutsches Layout und 1x US Layout. Und wenn das aufgeschriebene Passwort wirklich nicht stimmen sollte, dann wäre das Passwort aber definitiv in der Liste enthalten. Daher kommt auch der Verdacht der Manipulation.

Ok, wenn es verschiedene Passwörter gab und du nur bei einem meinst, es noch zu kennen, wäre ja schon mal die Nichtentschlüsselbarkeit einer Festplatte erklärbar. Da du zudem unsinnigerweise die Header-Kopien vernichtet hast, kann man eine Manipulation nun kaum noch nachweisen bzw. ausschließen. Dass du dir bei dem Passwort nicht sicher bist, aber dann gerade einmal 250000 Abwandlungen davon(?) in Frage kommen sollen, erscheint mir allerdings auch relativ wenig. Wie hast du diese Liste generiert? 250000 planlos generierte Passwörter wären jedenfalls kaum sinnvoll. Auch stellt sich mir die Frage, ob du tatsächlich nicht weißt, welches Tastaturlayout du damals verwendet hast.

[Hman09]

Wer schreibt das? Und sind diese Berichte irgendwie ansatzweise plausibel?

Kannst du fast überall lesen wenn du nach Truecrypt bruten googlest.

Ok, wenn es verschiedene Passwörter gab und du nur bei einem meinst, es noch zu kennen, wäre ja schon mal die Nichtentschlüsselbarkeit einer Festplatte erklärbar. Da du zudem unsinnigerweise die Header-Kopien vernichtet hast, kann man eine Manipulation nun kaum noch nachweisen bzw. ausschließen. Dass du dir bei dem Passwort nicht sicher bist, aber dann gerade einmal 250000 Abwandlungen davon(?) in Frage kommen sollen, erscheint mir allerdings auch relativ wenig. Wie hast du diese Liste generiert? 250000 planlos generierte Passwörter wären jedenfalls kaum sinnvoll. Auch stellt sich mir die Frage, ob du tatsächlich nicht weißt, welches Tastaturlayout du damals verwendet hast.

Diese Kopien sollten eine Gefahr im Falle einer Durchsuchung darstellen, hatte ich mal gelesen. Beschäftigt hatte ich mich zu dem Zeitpunkt nicht mit der Materie, leider.

Es ist immer das selbe Passwort von der Länge her. Nur sind in der Liste zb. Groß- und Kleinschreibung vertauscht oder aus dem o wird eine 0. Die Passwortlänge weiß ich ja. Nur bin ich mir an einigen Stellen nicht sicher ob ich n oder N, o oder 0, s oder § benutzt habe.

Die Liste habe ich mit einem einfachen Batch Script erstellt, in dass ich das Passwort eintrage und die frei gelassenen Stellen werden durch definierte Buchstaben/Zahlen/Sonderzeichen ersetzt.
Und das Passwort für meine externe Festplatte ist fast das Selbe wie das für die Systemfestplatte. Nur waren oder sind Klein- und Großschreibung unterschiedlich an einige Stellen.

Das Layout kann ich doch nicht einstellen bei TC? Ich habe eine deutsche Tastatur und hatte das Passwort so eingegeben, wie auch die Tasten auf meiner Tastatur sind. TC benutzt auf jeden Fall ja für die Systemfestplatten das US Tastaturlayout. Deswegen besteht die Wordlist ja auch aus den möglichen Passwörtern des deutschen- und amerikanischen Layouts.

[Hman09]

Hier noch nachträglich die Langzeittests

Systemfestplatte:

Spoiler: 

smartctl 5.41 2011-06-09 r3365 [i686-w64-mingw32-win7-sp1] (sf-win32-5.41-1)
Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net

=== START OF INFORMATION SECTION ===
Model Family: XXXXXX
Device Model: XXXXXX
Serial Number: XXXXXX
LU WWN Device Id: XXXXXX
Firmware Version: V44OA9BA
User Capacity: 250.059.350.016 bytes [250 GB]
Sector Size: 512 bytes logical/physical
Device is: In smartctl database [for details use: -P show]
ATA Version is: 7
ATA Standard is: ATA/ATAPI-7 T13 1532D revision 1
Local Time is: Sat Feb 11 12:40:56 2012 MZ
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status: (0x00) Offline data collection activity
was never started.
Auto Offline Data Collection: Disabled.
Self-test execution status: ( 0) The previous self-test routine completed
without error or no self-test has ever
been run.
Total time to complete Offline
data collection: ( 4797) seconds.
Offline data collection
capabilities: (0x5b) SMART execute Offline immediate.
Auto Offline data collection on/off support.
Suspend Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
No Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time: ( 1) minutes.
Extended self-test routine
recommended polling time: ( 80) minutes.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000b 100 100 016 Pre-fail Always - 0
2 Throughput_Performance 0x0005 100 100 050 Pre-fail Offline - 0
3 Spin_Up_Time 0x0007 112 112 024 Pre-fail Always - 312 (Average 308)
4 Start_Stop_Count 0x0012 100 100 000 Old_age Always - 3060
5 Reallocated_Sector_Ct 0x0033 100 100 005 Pre-fail Always - 0
7 Seek_Error_Rate 0x000b 100 100 067 Pre-fail Always - 0
8 Seek_Time_Performance 0x0005 100 100 020 Pre-fail Offline - 0
9 Power_On_Hours 0x0012 100 100 000 Old_age Always - 5632
10 Spin_Retry_Count 0x0013 100 100 060 Pre-fail Always - 0
12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 3045
192 Power-Off_Retract_Count 0x0032 098 098 050 Old_age Always - 3062
193 Load_Cycle_Count 0x0012 098 098 050 Old_age Always - 3062
194 Temperature_Celsius 0x0002 117 117 000 Old_age Always - 47 (Min/Max 10/47)
196 Reallocated_Event_Count 0x0032 100 100 000 Old_age Always - 0
197 Current_Pending_Sector 0x0022 100 100 000 Old_age Always - 0
198 Offline_Uncorrectable 0x0008 100 100 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x000a 200 253 000 Old_age Always - 0

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error
# 1 Extended offline Completed without error 00% 5632 -

Warning! SMART Selective Self-Test Log Structure error: invalid SMART checksum.
SMART Selective self-test log data structure revision number 1
SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS
1 0 0 Not_testing
2 0 0 Not_testing
3 0 0 Not_testing
4 0 0 Not_testing
5 0 0 Not_testing
Selective self-test flags (0x0):
After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.

Externe Festplatte

Spoiler: 

smartctl 5.41 2011-06-09 r3365 [i686-w64-mingw32-win7-sp1] (sf-win32-5.41-1)
Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net

=== START OF INFORMATION SECTION ===
Model Family: XXXXXX
Device Model: XXXXXX
Serial Number: XXXXXX
LU WWN Device Id: XXXXXX
Firmware Version: 05.04C05
User Capacity: 500.107.862.016 bytes [500 GB]
Sector Size: 512 bytes logical/physical
Device is: In smartctl database [for details use: -P show]
ATA Version is: 8
ATA Standard is: Exact ATA specification draft version not indicated
Local Time is: Thu Feb 09 20:36:55 2012 MZ
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status: (0x85) Offline data collection activity
was aborted by an interrupting command from host.
Auto Offline Data Collection: Enabled.
Self-test execution status: ( 0) The previous self-test routine completed
without error or no self-test has ever
been run.
Total time to complete Offline
data collection: (15180) seconds.
Offline data collection
capabilities: (0x7b) SMART execute Offline immediate.
Auto Offline data collection on/off support.
Suspend Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time: ( 2) minutes.
Extended self-test routine
recommended polling time: ( 176) minutes.
Conveyance self-test routine
recommended polling time: ( 5) minutes.
SCT capabilities: (0x303f) SCT Status supported.
SCT Error Recovery Control supported.
SCT Feature Control supported.
SCT Data Table supported.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail Always - 0
3 Spin_Up_Time 0x0027 124 123 021 Pre-fail Always - 6791
4 Start_Stop_Count 0x0032 100 100 000 Old_age Always - 379
5 Reallocated_Sector_Ct 0x0033 200 200 140 Pre-fail Always - 0
7 Seek_Error_Rate 0x002e 100 253 051 Old_age Always - 0
9 Power_On_Hours 0x0032 100 100 000 Old_age Always - 103
10 Spin_Retry_Count 0x0032 100 100 051 Old_age Always - 0
11 Calibration_Retry_Count 0x0032 100 100 051 Old_age Always - 0
12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 311
192 Power-Off_Retract_Count 0x0032 200 200 000 Old_age Always - 60
193 Load_Cycle_Count 0x0032 200 200 000 Old_age Always - 379
194 Temperature_Celsius 0x0022 104 093 000 Old_age Always - 43
196 Reallocated_Event_Count 0x0032 200 200 000 Old_age Always - 0
197 Current_Pending_Sector 0x0032 200 200 000 Old_age Always - 0
198 Offline_Uncorrectable 0x0030 100 253 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x0032 200 200 000 Old_age Always - 0
200 Multi_Zone_Error_Rate 0x0008 200 200 051 Old_age Offline - 0

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error
# 1 Extended offline Completed without error 00% 103 -

SMART Selective self-test log data structure revision number 1
SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS
1 0 0 Not_testing
2 0 0 Not_testing
3 0 0 Not_testing
4 0 0 Not_testing
5 0 0 Not_testing
Selective self-test flags (0x0):
After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.