Ich habe ein mit TrueCrypt verschlüsseltes Volume als externes USB-Laufwerk, das ich mit meinem OSX-Tower verwende. Normalerweise zeigt das Betriebssystem beim Einstecken des Laufwerks ein Popup an, das angibt, dass es erkennt, dass das eingesteckte Laufwerk keine lesbare Partition enthält, und ob ich dies initialisieren, auswerfen oder ignorieren möchte. Normalerweise muss ich auf „Ignorieren“ klicken und dann TrueCrypt starten, um das Laufwerk zu mounten.
Als ich vor ein paar Tagen das Laufwerk mounten wollte, hat das Betriebssystem statt der üblichen Eingabeaufforderung tatsächlich eine leere Partition auf dem Laufwerk gemountet! Ich habe versucht, TrueCrypt dazu zu bringen, das verschlüsselte Volume zu mounten, aber es hieß, das Gerät sei beschäftigt. Ich habe das Festplatten-Dienstprogramm verwendet, um das leere Volume zu unmounten, und TrueCrypt erneut ausprobiert. Doch sobald ich mein Volume-Passwort eingegeben habe, wird das Laufwerk erneut gemountet und TrueCrypt sagt, das Gerät sei beschäftigt.
Also, hier ein paar Fragen:
Ist es möglich, dass die zufällige Verschlüsselung meiner Daten (10.000 Affen springen auf einer Tastatur herum) eine Partitionstabelle für dieses Laufwerk erstellt hat, die das Betriebssystem glauben lässt, dass sich darauf eine Partition befindet? Ich bin mir nicht sicher, wo sich auf der Festplatte die Partitionstabelle im Vergleich zum TrueCrypt-Volumenheader und zum Anfang der Daten befindet. Wenn ich beim letzten Mounten dieses Laufwerks nicht auf „Ignorieren“, sondern auf „Initialisieren“ geklickt habe und OSX die Partitionstabelle mit einer einzigen OSX-Partition überschrieben hat, hat das dann den TrueCrypt-Header auf dem Laufwerk zerstört? Oder ist dieser noch vorhanden und kann irgendwie wiederhergestellt werden?
Es kann sein, dass mein verschlüsseltes Volume noch da ist, aber aus irgendeinem Grund scheint TrueCrypt im Rahmen des Entschlüsselungsprozesses die Partitionen in der Laufwerkspartitionszuordnung zu mounten, was stört. Gibt es eine Möglichkeit, TrueCrypt dazu zu bringen, ein Volume zu entschlüsseln, ohne dass das Betriebssystem das Laufwerk mounten muss und sich dann beschwert, dass das Gerät bereits beschäftigt ist?
Antwort1
Es scheint also, dass der Volume-Header irgendwann durch eine Standardpartitionszuordnung überschrieben wurde, aber ich konnte den Backup-Volume-Header verwenden, den TrueCrypt am Ende des Volumes versteckt, um dieses Problem zu umgehen:
In TrueCrypt habe ich das Gerät ausgewählt, aber nicht gemountet. Dann habe ich über die Option „Volume Tools“ „Volume Header wiederherstellen“ ausgewählt und dann die Option zur Wiederherstellung aus dem internen Backup-Header gewählt.
Dadurch wurde das automatische Mounten einer Partition durch das Laufwerk gestoppt, aber jetzt erhalte ich einen „hdiutil“-Fehler, der besagt, dass das Laufwerk immer noch nicht gemountet werden kann. Ich weiß jedoch, dass der Header jetzt korrekt ist, da ich bei falscher Eingabe des Kennworts einen anderen Fehler erhalte („falsches Kennwort oder kein TrueCrypt-Volume“).