Frage von bendos75, 32

Kann eine korrupter Truecrypt-Container noch entschlüsselt werden?

Ich würde gerne einen AES-verschlüsselten Container auf meiner externen Festplatte anlegen. Ich frage mich dabei jedoch, sollte die entsprechend große Container-Datei (über 1TB) -z.B. durch Schaden an der Festplatte oder durch Wiederherstellung des Inhaltes der Festplatte im Labor- nur noch unvollständig vorhanden sein, ob ich dann immer noch an die Dateien im Container rankomme (unter der Annahme dass ich das Passwort kenne und den Header auf einem anderen USB-Stick gesichert habe).

Wären in diesem Fall dann nur einzelne Dateien im Container nicht mehr vorhanden bzw. unvollständig, oder wäre der Container gar nicht mehr entschlüsselbar?

Antwort
von FaronWeissAlles, 17

Ja

Solange der Container-Header intakt ist kann TrueCrypt den Container lesen. Und solange die Struktur des enthaltenen Dateisystems (Header, Index, etc) intakt ist kann Windows die Dateien im virtuellen Laufwerk finden. Wenn die Beschädigung an der Stelle von Datei X ist wird die Datei normal entschlüsselt, aber Teile der Datei sind dann halt fehlerhaft.

Ich hab das ganze mal simuliert indem ich einen TC Container erstellt, Dateien eingefügt und dann die Datei mithilfe eines Hex-Editors manuell beschädigt habe.

Das Verhalten entspricht auch meinen Erwartungen. Da TC im XTS-Modus verschlüsselt hängt die Verschlüsselung der einzelnen Datenblöcke nicht voneinander ab. D.h. wenn irgendwo ein Schaden ist hat das keinen Einfluss auf die Entschlüsselung vorheriger oder nachfolgender Blöcke.

Trotzdem würd ich mich nicht völlig drauf verlassen. Ich würde immer irgendwo ein vollständiges Backup liegen haben. Nur für den Fall.

Kommentar von bendos75 ,

Okay aber prinzipiell ist man mit einem Header-Backup auf der sicheren Seite?

Vielen Dank für deine Antwort, hast mir sehr geholfen.

Kommentar von FaronWeissAlles ,

Prinzipiell nicht. Aber man ist sicherer als wenn man keins hat.

Hängt halt immer davon ab wo der Schaden auftritt und wie groß er ist. Abhängig davon kann das ganze Ding für True Crypt unlesbar werden oder der Schaden ist an einer einzelnen, völlig unwichtigen Datei

Kommentar von bendos75 ,

Also je nach dem wie viel von der Datei beschädigt oder nicht mehr vorhanden ist, kann es möglich sein dass die Datei nicht mehr entschlüsselbar ist, gar nicht mehr?

Kommentar von bendos75 ,

Moment. Ich hab jetzt mal selbst recherchiert und folgendes gefunden: http://www.cgsecurity.org/wiki/Recover_a_TrueCrypt_Volume#Corrupted_Standard_Vol...

Demzufolge (wenn ich es richtig verstanden habe) sollte in jedem Fall ein korrupter Container noch entschlüsselt werden können (unter Annahme eines header-Backups natürlich), jedoch dann u.U. ein korruptes Dateisystem als virtuelles Laufwerk eingebunden werden, welches durch entsprechende Software repariert werden muss, um im Folgenden dann auf die Dateien zugreifen zu können.

Richtig verstanden?

Keine passende Antwort gefunden?

Fragen Sie die Community