私は、OSX タワーで使用する外付け USB ドライブとして、TrueCrypt で暗号化されたボリュームを持っています。通常、ドライブを接続すると、OS は、挿入されたドライブに読み取り可能なパーティションがないことを認識したことを示すポップアップを表示し、初期化するか、取り出すか、無視するかを選択します。通常、ドライブをマウントするには、「無視」をクリックしてから TrueCrypt を起動する必要があります。
数日前、ドライブをマウントしようとしたところ、通常のプロンプトではなく、OS が実際にドライブに空のパーティションをマウントしました。TrueCrypt で暗号化されたボリュームをマウントしようとしましたが、デバイスがビジー状態であると表示されました。ディスク ユーティリティを使用して空のボリュームをアンマウントし、TrueCrypt を再度試しましたが、ボリューム パスワードを入力した直後にドライブが再マウントされ、TrueCrypt はデバイスがビジー状態であると表示しました。
それで、ここでいくつか質問があります:
データをランダムに暗号化した結果 (10,000 匹の猿がキーボードの上でジャンプする)、このドライブのパーティション マップが作成され、OS が 1 つのパーティションがあると認識する可能性はありますか? パーティション マップと TrueCrypt ボリューム ヘッダーとデータの先頭がディスク上のどこにあるかわかりません。このドライブを最後にマウントしたときに、何らかの理由で「無視」ではなく「初期化」を押し、OSX がパーティション テーブルを単一の OSX パーティションで上書きした場合、ドライブの TrueCrypt ヘッダーは破壊されましたか? それとも、まだ存在していて、何らかの方法で復元できますか?
暗号化されたボリュームはまだ残っているかもしれませんが、何らかの理由で TrueCrypt は復号化プロセスの一環としてドライブ パーティション マップ内のパーティションをマウントしているようで、これが干渉しています。OS にドライブをマウントさせてデバイスがすでにビジー状態であると警告することなく、TrueCrypt でボリュームを復号化する方法はありますか?
答え1
したがって、ボリューム ヘッダーは、ある時点でデフォルトのパーティション マップで上書きされたようですが、TrueCrypt がボリュームの最後に隠すバックアップ ボリューム ヘッダーを使用して、この問題を回避することができました。
TrueCrypt では、デバイスを選択しましたが、マウントしませんでした。次に、「ボリューム ツール」オプションを使用して、「ボリューム ヘッダーの復元」を選択し、内部バックアップ ヘッダーから復元するオプションを選択しました。
これにより、ドライブのパーティションの自動マウントが停止しましたが、今度は「hdiutil」エラーが発生し、ドライブをマウントできません。ただし、パスワードを間違って入力すると別のエラー (「パスワードが間違っているか、TrueCrypt ボリュームではありません」) が表示されるため、ヘッダーが正しいことがわかります。