השיטה הראשונה עובדת והרצתי כבר כמה סבבים של BT ע"ג הכונן, שבזמן ההצפנה הוגדר גם כ-HIDDEN DEVICE, אבל תמיד עבד הכונן.

אני מתחיל לחשוב שמשהו נפגם בכונן (למרות שלא השתמשתי בו זמן מה והוא כלל לא היה מחובר לחשמל \ מחשב).

כפי שכתבתי ל-The Boss גם ניסיון לקרוא את הטוקן של TC ב-HEX EDITOR לא עלה בהצלחה:

מייצא את קובץ ה-Bin עם המידע על הכונן, אבל ב-HEX EDITOR אני לא רואה TOKEN של TrueCrypt, כנראה שזה בגלל שהקשיח המוצפן שלי הוא נסתר (Hidden) עוד מהימים שהגדרתי אותו כך לפני ההצפנה.

אצלו כן רואים טוקן:

הייתי מנסה בכיף לכתוב סקריפט שכזה. הצרה היא שאינני מתכנת, אני יודע רק HTML + CSS ואולי קצת JS וזהו.

מה יכל לגרום לHEADER להנזק? לא נגעתי בקשיח הזה בערך שנה. מדובר בכונן גיבויים חיצוני של WD, זה פשוט מבאס! שלפתי אותו כי כונן הגיבויים הלא מוצפן שבק חיים, ועכשיו גם החיצוני עושה לי בעיות?!

באשר לקשיח המשני, הוא טוטלוס, הראש שלו חרק ועשה רעשים ועף מהדיסק ולא חזר. הערב פתחתי אותו בתנאים כמה שיותר סטריליים וגיליתי שהראש חרט ושרט את הדיסק... לא חושב שאפשר להציל אותו. לכן ניגשתי לגיבוי החיצוני.

ולגבי הקשיח הפנימי - לא חבל לי עליו כ"כ כי מדובר בגיבוי 'מראה' של המחשב שלי, סוג של Raid בלי רייד, רק עם ג'וב שרץ ברקע.

אבל הקשיח החיצוני כן חשוב לי מאחר והוא מכיל דברים נוספים שגיביתי בעבר ממחשבים אחרים.

2. דרוש גיבוי קודם שביצעת באופן יזום (מה שאין לי), וגם בחיפוש נרחב במחשב על קבצי *tc לא ממש מצאתי משהו.

יש לך איך להכווין אותי?
תודה!

במקרה של הבחורב אשכול המדובר זה לא עזר לו (כי הוא פירמט את הכונן בטעות) אבל במקרה שלי, אם זה שם איפשהו, אני מקווה למצוא.
https://www.wilderssecurity.com/threads/fully-encrypted-truecrypt-drive-accidentally-formatted.354838/

1. אין דרך עם ה-BK הזה לשחזר את הHEADER המגובה למקרה שהHEADER הראשי נדפק?

2. או יותר טוב מזה- אין דרך לחלץ משם את הסיסמא איכשהו?

3. למרות שבשלב זה הייתי מסתפק בגיבוי כל ה-HEADER או כל הMBR למקרה שההארדיסק יפסיק לתפקד, למקרה שבעתיד ארצה לחבר אליו PCB חדש או אפילו ללכת למעבדה, בלי MBR + HEADER הם לא יצליחו לעזור לי, לכן חשוב לי לגבות זאת. יש דרך?

2. ממש לא, בניגוד למה שאתה רגיל לראות בסרטים, במציאות, פיצוח הצפנה זה דבר קשה מאוד (עד בלתי אפשרי)

3. אתה יכול לעשות גיבוי 1:1 (100% זהה) אל תוך דיסק קשיח אחר בעל אותו קיבולת (עותק של סקטור על גבי סקטור), אבל אני לא רואה סיבה להחליף PCB, או לקחת אותו למעבדה כלשהי, כי זה יהיה בזבוז זמן וכסף. אם דיסק קשיח עובד ומזוהה כמו שצריך, אין לו שום בעיה בPCB.

אבל מאחר והתחלתי לפקפק בעצמי לאחר 20-50 ניסיונות, הלכתי וחיפשתי כלי ברוטפורס, השתמשתי בכלי המצויין הזה: OTFBrutusGUI (מציע לך לבדוק אם איי פעם תצטרך).

בניתי לו גם Password Pattern רציני שמונה את הסיסמא שלי בשלל צירופים, קפיטלייזד ושלל היטלים, וגם בניתי לי WORDLIST מסיסמאות שבד"כ השתמשתי בהן להצפנות TC.

כלום לא הועיל וזה למה אני חושב שמשהו בכונן \ MBR \ HEADER נדפק, אחרת לא ברור לי כיצד כל מה שניסיתי לא עבד.

לגבי ההצפנה וסרטים - כן אני יודע, עבדתי בכמה חברות סייבר בשנים האחרונות, אבל התכוונתי לשחזור של הMBR מההארדיסק למחשב ולנסות איכשהו לפרוץ אותו ע"י BT מבלי להזיק להארדיסק האמיתי.

באשר לGUI כפי שכתבתי לך למעלה, Use backup header embedded in volume לא עבד לי, כי זה לופ שחוזר על עצמו מאחר והוא מבקש ממני את הסיסמא, וזה DEAD END. והאופציה השנייה שם זה לשחזר HEADER שגיבית ידנית בעבר (מה שלא עשיתי).