Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Hej,

Problem dość ciężki do ugryzienia.

Mam zaszyfrowany truecryptem dysk, na którym znajduje się partycja systemowa i inne dane. Posiadam hasła, recovery cd itd.

Podczas próby bootwania viśta wpada w tzw endless reboot, powodowany zwaloną poprawką zassaną przez windows update. O ile wiem jak sobie z problemem poradzić, o tyle ... i tutaj się zaczyna.

Jako, że dysk jest zaszyfrowany, aby OS miał fizyczną możliwość dostępu do danych, musze z poziomu bootloadera wprowadzić hasło. Gdy to zrobię, system bootuje się i nie pozwala mi w zasadzie zrobić nic. Pojawia się login screen, gdzie viśta "konfiguruje akutalizacje", później zamyka system i tak w kółko. Mógłbym to błędne koło przerwać, gdybym miał możliwość dostać się do plików. Możliwości tej nie mam. Nie mogę odpalić zadnego bootowalnego narzędzia, gdyż dysk będzie dla niego niedostępny. Nie mogę odpalić płytki instalacyjnej viśty, z tego samego powodu. Owszem, mogę usunąć bootloader truecrypta i zainstalować swieży system, ale nie o to chodzi - zależy mi na danych.

Niby jest możliwość odszyfrowania dysku za pomocą TC rescue disk (co własnie robię), ale prędkość odszyfrowywania wynosi około 1mb na 4-6min, a hdd jest 320gb'owe.

Próbowałem korzystać z BartPE z wtyczką do truecrypta, ale wywala się po splashu WinXP, słowem, dalej nie mam dostępu do plików.

W ostateczności, jestem w stanie poczekać ten tydzień, aż hdd się odszyfruje, ale szukam sposobu, aby wcześniej dobrać się do danych.

Any ideas?

ps. próbowałem oczywiście z trybami awaryjnymi itd. Nic z advnced boot menu nie działa - wciąż nie może przeskoczyć logon'u i tych zasranych aktualizacji.Robert M. edytował(a) ten post dnia 24.06.09 o godzinie 17:48

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Wiem ,że nie wiem jak Ci technicznie pomóc ale mogę doradzić.
Miałem kiedyś problem z dyskiem.
Zadzwoniłem do profesjonalistów mimo iż wiedziałem ,że to słono kosztuje.
Powiedziałem im jasno.
Nie mam kasy na to żeby wam zapłacić.
Poradźcie mi coś, zrobię to sam.
Nie jestem firmą.

Efekt.

Dostałem prosty manual w PDF jak sobier poradzić i odzyskac dane metodą domową. Udało się.

Może warto spróbować tak ?

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Tych danych nie da się ot tak odzyskać. Są zaszyfrowane kaskadowo i w zasadzie niepodatne na jakiekolwiek odzyskanie, jeśli nie zna się hasła.

W grę mogą wchodzić rozwiązania typu:
- najpierw bootloader, a póżniej bootowanie z CD (co nie wiem jak zrobić), chociaż technicznie jest do zrobienia
- przyśpieszenie deszyfrowania samego dysku w środowisku "dosowym". Gdybałem, czy aby nie można by było zrobić tego w jakims sandboxie, ze sprzętową akceleracja (podejrzewam, że środowisko bootloadera TC nie korzysta z 3/4 funkcji procesora, dlatego idzie tak wolno - pod windą cały dysk to kwestia 7h)

Nawet nie wiem do kogo bym mógł zadzwonić, bo połowa ludzi zapewne nie będzie się chciała głowić. To takie zadanie z gwiazdką, bo za jakieś pare(naście) dni problem rozwiąże się sam ;)

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Przykro mi ale nie mam pojęcia do kogo możesz zadzwonić :P

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Robert, a próbowałeś spod linucha? ;)
Postaw sobie ubunciaka 9.04 + TC i spod niego się dostań
do plików wingrozy ;)
Coś mi się widzi, że spod jego LiveCd też pójdzie TC, ale pewien
nie jestem - nie sprawdzałem.

Edit:
Tak, spod Alternativ CD idzie TC :) - właśnie sobie poczytałem o tym.
No to zero problemacji.. montujesz partycję wingrozy i do dzieła :)

--
Jeśli się dostaniesz do ntfs'a to wykopanie aktualizacji z rejestrów to już raczej nie kłopot ;)

Powodzenia :)Marcin Arkadiusz B. edytował(a) ten post dnia 25.06.09 o godzinie 09:02

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Marcin Arkadiusz B.:
Robert, a próbowałeś spod linucha? ;)
Postaw sobie ubunciaka 9.04 + TC i spod niego się dostań
do plików wingrozy ;)
Coś mi się widzi, że spod jego LiveCd też pójdzie TC, ale pewien
nie jestem - nie sprawdzałem.

Edit:
Tak, spod Alternativ CD idzie TC :) - właśnie sobie poczytałem o tym.
No to zero problemacji.. montujesz partycję wingrozy i do dzieła :)

--
Jeśli się dostaniesz do ntfs'a to wykopanie aktualizacji z rejestrów to już raczej nie kłopot ;)

Powodzenia :)Marcin Arkadiusz B. edytował(a) ten post dnia 25.06.09 o godzinie 09:02

Zeby to bylo takie proste ;)

Zanim przeczytalem, co tu napisales siedzialem juz pod slaxem z wstrzyknietym pakietem TC i bawilem sie :). Problem byl taki, ze zaczalem wczesniej rozkodowywac partycje, co uczynilo ja "boot_volume_not_mountable" dla windowsa. Wywalanie pending.xml juz nic nie dalo. Madry po szkodzie jestem :)

Zostalem wiec z innym klopotem. Odszyfrowywanie hdd.
W srodowisku bootloadera dzis zrobilo sie raptem 200mb. Problemu nie da sie ominac, bo TC nie widzi hdd jako zaszyfrowanego spod linuxa, ani spod windy (specjalnie zainstalowalem na innym hdd).

Wniosek wiec z tego taki - gdybym wpadl na to co wpadlem wczesniej, lub chocby poczekal na Twoja wypowiedz, pewnie i by sie dalo wywalic pending.xml i wybic winde z loopa. Niestety, zaczalem odszyfrowywac dysk i teraz bede musial czekac ze dwa miesiace...

Dzieki za pomoc - tak czy siak:)

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Robert M.:

Marcin Arkadiusz B.:
Robert, a próbowałeś spod linucha? ;)
Postaw sobie ubunciaka 9.04 + TC i spod niego się dostań
do plików wingrozy ;)
Coś mi się widzi, że spod jego LiveCd też pójdzie TC, ale pewien
nie jestem - nie sprawdzałem.

Edit:
Tak, spod Alternativ CD idzie TC :) - właśnie sobie poczytałem o tym.
No to zero problemacji.. montujesz partycję wingrozy i do dzieła :)

--
Jeśli się dostaniesz do ntfs'a to wykopanie aktualizacji z rejestrów to już raczej nie kłopot ;)

Powodzenia :)Marcin Arkadiusz B. edytował(a) ten post dnia 25.06.09 o godzinie 09:02

Zeby to bylo takie proste ;)

Zanim przeczytalem, co tu napisales siedzialem juz pod slaxem z wstrzyknietym pakietem TC i bawilem sie :). Problem byl taki, ze zaczalem wczesniej rozkodowywac partycje, co uczynilo ja "boot_volume_not_mountable" dla windowsa. Wywalanie pending.xml juz nic nie dalo. Madry po szkodzie jestem :)

Zostalem wiec z innym klopotem. Odszyfrowywanie hdd.
W srodowisku bootloadera dzis zrobilo sie raptem 200mb. Problemu nie da sie ominac, bo TC nie widzi hdd jako zaszyfrowanego spod linuxa, ani spod windy (specjalnie zainstalowalem na innym hdd).

Wniosek wiec z tego taki - gdybym wpadl na to co wpadlem wczesniej, lub chocby poczekal na Twoja wypowiedz, pewnie i by sie dalo wywalic pending.xml i wybic winde z loopa. Niestety, zaczalem odszyfrowywac dysk i teraz bede musial czekac ze dwa miesiace...

Dzieki za pomoc - tak czy siak:)

Robercie, bedziemy Cie przez te 3 miesiace wspierac na duchu:)
Nie kracze bo ja mam 3 algorytmami i jednym zewnetrznym tokenem szyfrowane dyski ;)

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Kurde.. to kiszka..
Spróbuj może zagadać do tego gościa:
http://like-a-geek.jogger.pl/2007/11/18/szyfrowanie-da...
Bawił się dość zaawansowanie TC'em - może coś poradzi.

Albo napisz posta tu:
http://www.haxite.org/index.php3?site=forum

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

W wolnej chwili coś napiszę - teraz mi się trochę roboty na łeb zwaliło - dobrze, że mam jescze zapasowego laczka, na którym mogę pracować :).

Pociesza jedynie fakt, że cały czas mam dostęp do 40gb danych, które dają się pod linuksem podmontować. Smuci zaś to, że cała reszta interesujących mnie rzeczy jest na "reszcie" dysku, do której dostępu nie ma :(.

Btw. Przez noc zrobiło się ~300mb lol.

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

I to mega lol :/
A ja chciałem sobie zapodać TC..
Teraz to nie ma opcji.. omijam ;)
A przed zaszyfrowaniem bekapu nie zrobiłeś czasem? ;)
Ju noł.. może dużo nie poszło by się golić..

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

szczerze to polecam TC tak czy siak :). Zrob tylko taki myk, że miej hdd z windowsem, a reszte szyfruj metoda kontenerow. Wtedy mozesz taki dysk zaniesc gdziekolwiek i podmontowac bez problemu. Takie kwiatki sa tylko z "system encryption". Nawiasem, kto wie czy gdybym nie zaczal rozszyfrowywac dysku to by sie pod innym kompem spod windy nie odszyfrowalo?

Ciezko robic backup ~280gb danych :). Tzn niby latwo, ale "zawsze cos" - wiesz jak to jest.

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Pewnie by poszło bez problemów. W końcu czemu miało by nie pójść ;)
Gdyby nie miał hadek pogrzebane, a tak kicha :/

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

update: komp chodzi bez przerwy i z 305125mb zostalo 304037mb :D

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

I co? Dało radę?
Tak z ciekawości pytam ;)

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Marcin B.:
I co? Dało radę?
Tak z ciekawości pytam ;)

Miło, że pytasz :)

Historia miała ciąg dalszy.

W obliczu przysłowiowej zimy, jaką bym musiał czekać, na odszyfrowanie, zrobiłem inaczej. Jak się okazało - dobrze, że tak zrobiłem, bo bym się naczekał i i tak była by kupa.

Pokopiowałem wszystko co można było i zdecydowałem się na format.

Nie wiem czy wspominałem o tym wcześniej, ale mam 2 hdd. Ten feralny 320gb i starą 80gb'ówkę. Zawsze, gdy instaluję system odłączam ten drugi dysk. Odłączyłem go i tym razem. Później miałem chwilę wahania i zdecydowałem się "wznowić odszyfrowywanie".

Magia, szło mi 40pare MB/sek. Okazało się, że obecność drugiego dysku w jakiś sposób dławiła mi proces odszyfrowywania. Dla pewności podłączyłem go znów. Znów szło 1mb na 4min. Odłączyłem - śmiga.

Po pełnym odszyfrowaniu dysku był niestety problem. Wcześniejsze zabawy (nie wiem dokładnie co) zwaliły mi zaszyfrowane partycje - widać było tylko tą pierwszą. Byłem już tak zdenerwowany, że machnąłem na to ręką. Poszedł nowy system.

Zanim jednak zaszyfrowałem to wszystko ponownie, zrobiłem kilka testów. Otóż, w sytuacji awaryjnej, należy pamiętać o:

- da się podomontować wszystkie partycje na zaszyfrowanym, systemowym, dysku, gdy podmontujemy pierwszą (tą z windowsem), a później (po kolei!) resztę - wszystko oczywiście z zaznaczoną opcją preautentykacji, dedykowaną temu sposobowi szyfrowania. Słowem, od POCZĄTKU do KOŃCA miałem dostęp do wszystkich danych. Najprawdopodobniej, bo powyższy wniosek wywodzi się już z testów na sprawnym systemie, choć również spod linuxa :). Wolę nie wiedzieć, czy tak było naprawdę ;).

- Żeby partycje były r-w (a nie tylko read), należy zrobić "czyste zamknięcie" (shutdown nie może być "dirty") windowsa - będzie śmigać bez problemu.

- dyski pata, gdy system jest na dysku sata (nforce 4) najwyraźniej zamulają proces odszyfrowywania ;). Nie wiem tylko czy to wina buga w TC, winda czipsetu czy klątwa wielkiego makarona. W grę wchodzić mogą również napędy itd - choć tego również na 100% nie wiem.

Obecnie -gdy już jestem mądry po szkodzie- śmiało zaszyfrowałem wszystko znów. Teraz już żadna awaria windy nie będzie problemem :).

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

heh.. dobrze wiedzieć ;)
Chociaż trochę strach.. winda potrafi się
sama zamknąć nieraz na brudasa i co wtedy?
:/

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Marcin B.:
heh.. dobrze wiedzieć ;)
Chociaż trochę strach.. winda potrafi się
sama zamknąć nieraz na brudasa i co wtedy?
:/

Podejrzewam, że są jakieś sztuczki żeby ją "wyczyścić" :). A nawet jeśli się zamknie na brudasa to deszyfrowanie nie powinno zając dłużej jak kilka h.

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Robert Malinowski:

Marcin B.:
heh.. dobrze wiedzieć ;)
Chociaż trochę strach.. winda potrafi się
sama zamknąć nieraz na brudasa i co wtedy?
:/

Podejrzewam, że są jakieś sztuczki żeby ją "wyczyścić" :). A nawet jeśli się zamknie na brudasa to deszyfrowanie nie powinno zając dłużej jak kilka h.

No niby nie powinno.. ale sam widziałeś ile u Cię trwało.
I to tylko przez drugi napęd.. hmm.. dziwne..
Kiedyś miałem ogólnie niezłe spowolnienie z oesem i też przez
drugiego hdd, ale jak się okazało później miał uwaloną pcb.

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Marcin B.:

Robert Malinowski:

Marcin B.:
heh.. dobrze wiedzieć ;)
Chociaż trochę strach.. winda potrafi się
sama zamknąć nieraz na brudasa i co wtedy?
:/

Podejrzewam, że są jakieś sztuczki żeby ją "wyczyścić" :). A nawet jeśli się zamknie na brudasa to deszyfrowanie nie powinno zając dłużej jak kilka h.

No niby nie powinno.. ale sam widziałeś ile u Cię trwało.
I to tylko przez drugi napęd.. hmm.. dziwne..
Kiedyś miałem ogólnie niezłe spowolnienie z oesem i też przez
drugiego hdd, ale jak się okazało później miał uwaloną pcb.

To jest cena, jaką płacisz za paranoję ;)).
W każdym razie - zaszyfruj na próbe i zobacz. IMO się "opłaca".

Temat: zaszyfrowany dysk i wywalony windows - dla ambitnych :)

Robert Malinowski:

Marcin B.:

Robert Malinowski:

Marcin B.:
heh.. dobrze wiedzieć ;)
Chociaż trochę strach.. winda potrafi się
sama zamknąć nieraz na brudasa i co wtedy?
:/

Podejrzewam, że są jakieś sztuczki żeby ją "wyczyścić" :). A nawet jeśli się zamknie na brudasa to deszyfrowanie nie powinno zając dłużej jak kilka h.

No niby nie powinno.. ale sam widziałeś ile u Cię trwało.
I to tylko przez drugi napęd.. hmm.. dziwne..
Kiedyś miałem ogólnie niezłe spowolnienie z oesem i też przez
drugiego hdd, ale jak się okazało później miał uwaloną pcb.

To jest cena, jaką płacisz za paranoję ;)).
W każdym razie - zaszyfruj na próbe i zobacz. IMO się "opłaca".

No way ;))
A jak mi coś walnie, to jak się dostanę do danych?
Mi akurat szyfrowanie nie potrzebne.. komp domowy.. ;)
Może coś w firmowym pomyślę, ale muszę mieć wtedy
alternatywne wejście. Bo tu już hajren nie pomoże ;)))