34
SafeGuard Easy - nach deinstallation alle Partitionen leer - Belohnung
Hi
ich bin einfach der Verzweiflung nahe, ich hoffe, ihr könnt mir mit
irgend einem Tip helfen.
Folgende Situation. Für einen leitenden Angestellten sollte der Laptop
komplett verschlüsselt werden. Dazu haben wir eine Testversion
von Utimaco SafeGuard Easy erhalten.
Installiert und getestet.
Im Anschluß sollte die software ca. 3 wochen später wieder deinstalliert
werden. Dies wurde von mir durchgeführt.
Die Deinstallation ist eigentlich ohne Probleme durchgelaufen.
Allerdings nach dem neustart - ALLE Partitionen leer !!!
Mit ner Bootcd gestartet - Partitionen "unformatiert"
Mit dem Hersteller stehen wir schon in Kontakt, aber die Gespräche
haben sich nicht sonderlich zuversichtlich angehört.
Natürlich wurde vor der Deinstallation keine Sicherung erstellt, da
ihmo nicht mit Problemen zu rechnen war.
Jetzt habe ich mehr wie ein Problem.
Die "Kernel" Datei vom SafeGuard haben wir allerdings auf einem Stick
gesichert.
Kann mir evtl. irgend jemand helfen ?! ich setze für den Tip, der
zur reparatur führt eine Kiste Bier aus - Erhalt garantiert - !!!
Tausend dank für jeden Tip !
beste verzweifelte grüße
randy
ich bin einfach der Verzweiflung nahe, ich hoffe, ihr könnt mir mit
irgend einem Tip helfen.
Folgende Situation. Für einen leitenden Angestellten sollte der Laptop
komplett verschlüsselt werden. Dazu haben wir eine Testversion
von Utimaco SafeGuard Easy erhalten.
Installiert und getestet.
Im Anschluß sollte die software ca. 3 wochen später wieder deinstalliert
werden. Dies wurde von mir durchgeführt.
Die Deinstallation ist eigentlich ohne Probleme durchgelaufen.
Allerdings nach dem neustart - ALLE Partitionen leer !!!
Mit ner Bootcd gestartet - Partitionen "unformatiert"
Mit dem Hersteller stehen wir schon in Kontakt, aber die Gespräche
haben sich nicht sonderlich zuversichtlich angehört.
Natürlich wurde vor der Deinstallation keine Sicherung erstellt, da
ihmo nicht mit Problemen zu rechnen war.
Jetzt habe ich mehr wie ein Problem.
Die "Kernel" Datei vom SafeGuard haben wir allerdings auf einem Stick
gesichert.
Kann mir evtl. irgend jemand helfen ?! ich setze für den Tip, der
zur reparatur führt eine Kiste Bier aus - Erhalt garantiert - !!!
Tausend dank für jeden Tip !
beste verzweifelte grüße
randy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65613
Url: https://administrator.de/contentid/65613
Printed on: April 20, 2024 at 13:04 o'clock
34 Comments
Latest comment
Moin!
Da hat's dich ja echt eiskalt erwischt... Aber eins ist schonmal gut: Du hast gelernt, Backups zu machen ;)
Spaß beiseite...
Meines Wissens nach gibt (oder gab?!) es von utimaco für solche Fälle Notfall-CD's... Mit dem (zum Glück) gesicherten Kernel sollte man damit Partitionen wiederherstellen können...
Schon mal was in die Richtung versucht?
Edit:
evtl. kannst du auch mal versuchen die Platte mittels Adapter in ein Desktop-System zu hängen, welches ein funktionierendes Windows mit SafeGuardEasy hat... Kann man dann für einen andere Platte einen anderen Kernel nutzen? Kann mich nicht mehr recht entsinnen, ist schon ne Weile her...
Was passiert wenn du darüber versuchst darauf zuzugreifen?
das würde ich jedoch als allerletzten Versuch nehmen, weil es passieren kann dass deine Daten erst recht verloren gehen!!!!
Ne weitere Idee wäre ne Datenrettungs-Software... Allerdings weiß ich nich ob es da was gibt, was mit SafeGuard umgehen kann...
Da hat's dich ja echt eiskalt erwischt... Aber eins ist schonmal gut: Du hast gelernt, Backups zu machen ;)
Spaß beiseite...
Meines Wissens nach gibt (oder gab?!) es von utimaco für solche Fälle Notfall-CD's... Mit dem (zum Glück) gesicherten Kernel sollte man damit Partitionen wiederherstellen können...
Schon mal was in die Richtung versucht?
Edit:
evtl. kannst du auch mal versuchen die Platte mittels Adapter in ein Desktop-System zu hängen, welches ein funktionierendes Windows mit SafeGuardEasy hat... Kann man dann für einen andere Platte einen anderen Kernel nutzen? Kann mich nicht mehr recht entsinnen, ist schon ne Weile her...
Was passiert wenn du darüber versuchst darauf zuzugreifen?
das würde ich jedoch als allerletzten Versuch nehmen, weil es passieren kann dass deine Daten erst recht verloren gehen!!!!
Ne weitere Idee wäre ne Datenrettungs-Software... Allerdings weiß ich nich ob es da was gibt, was mit SafeGuard umgehen kann...
versuch doch einmal die Festplatte in einen anderen PC einzubauen und eine Partition zu erstellen aber nicht formatieren!
erstell dir aber vorher ein Festplatten Image!
dann würde ich mal "O&O RescueBox 4" versuchen, wenn auf der Platte immernoch keine Daten in der Partition sind ...
*mfg* Daniel
ps: wir setzen auch einige Produkte von Safeguard ein aber haben so etwas noch nicht gehabt ... lief selbst bei der Entschlüsselung immer sauber durch..
/edit: bei unseren safeguard Producten waren die beschriebenen CD´s zumindest nicht enthalten aber evtl. gibt es diese ja zum Download oder auf den CD´s selbst
erstell dir aber vorher ein Festplatten Image!
dann würde ich mal "O&O RescueBox 4" versuchen, wenn auf der Platte immernoch keine Daten in der Partition sind ...
*mfg* Daniel
ps: wir setzen auch einige Produkte von Safeguard ein aber haben so etwas noch nicht gehabt ... lief selbst bei der Entschlüsselung immer sauber durch..
/edit: bei unseren safeguard Producten waren die beschriebenen CD´s zumindest nicht enthalten aber evtl. gibt es diese ja zum Download oder auf den CD´s selbst
Also ich erhalte jetzt irgend ein plugin für eine BartPE cd.
ich hoffe, dass ich das hinbekomme.
ein Image erstellen ?! aber wie soll ich das quasi von einer "leeren"
platte machen ?!
kann o&o rescueBox4 auf daten, welche vorher verschlüsselt waren, und
irgendwie nicht richtig entschlüsselt wurden, oder so denn zugreifen ?!
VIELEN Herzlichen Danke für eure Antworten
ich hoffe, dass ich das hinbekomme.
ein Image erstellen ?! aber wie soll ich das quasi von einer "leeren"
platte machen ?!
kann o&o rescueBox4 auf daten, welche vorher verschlüsselt waren, und
irgendwie nicht richtig entschlüsselt wurden, oder so denn zugreifen ?!
VIELEN Herzlichen Danke für eure Antworten
Die Frage ist ja ob sich ein Image erstellen lässt, da ja angeblich keine Partitionen mehr drauf sind...
Evtl. muss auch nur das MFT neu geschrieben werden...
Es gibt auch ne Software, die das Backup-MasterFileTable vom Ende der Platte an den Anfang zurückspielt... So hab ich schon mal ne Platte von nem Bekannten gerettet, die auch als unpartitioniert angezeigt wurde... Versuch mal rauszufinden wie das Programm hieß...
so far...
Edit:
Programm gefunden: TestDisk
Evtl. muss auch nur das MFT neu geschrieben werden...
Es gibt auch ne Software, die das Backup-MasterFileTable vom Ende der Platte an den Anfang zurückspielt... So hab ich schon mal ne Platte von nem Bekannten gerettet, die auch als unpartitioniert angezeigt wurde... Versuch mal rauszufinden wie das Programm hieß...
so far...
Edit:
Programm gefunden: TestDisk
ein Image erstellen ?! aber wie soll ich das
quasi von einer "leeren"
platte machen ?!
z.B. Northon Ghost kann ganze Datenträger in ein Image packenquasi von einer "leeren"
platte machen ?!
kann o&o rescueBox4 auf daten, welche
vorher verschlüsselt waren, und
irgendwie nicht richtig entschlüsselt
wurden, oder so denn zugreifen ?!
das glaube ich eher nicht aber ich vermute das nur die Partion n icht angelegt wurde ...vorher verschlüsselt waren, und
irgendwie nicht richtig entschlüsselt
wurden, oder so denn zugreifen ?!
evtl. Bios option gesetzt die dies verhindert hat ...
*mfg* Daniel
also gerade hab ich mal norton ghost gestartet (wir haben die version 2003)
ein image zu erstellen läuft anscheinend. Er zeigt allerdings keine Dateinamen
und keine MB zahlen an. Er kopiert die vollen 80 GB der Notebook Festplatte.
Allerdings utopisch langsam (auf ne usb2 hdd).
Geschätzte Restzeit 65 h.
heißt das für mich, dass quasi noch was auf der platte zu finden ist ?!?
ein image zu erstellen läuft anscheinend. Er zeigt allerdings keine Dateinamen
und keine MB zahlen an. Er kopiert die vollen 80 GB der Notebook Festplatte.
Allerdings utopisch langsam (auf ne usb2 hdd).
Geschätzte Restzeit 65 h.
heißt das für mich, dass quasi noch was auf der platte zu finden ist ?!?
heißt das für mich, dass quasi
noch was auf der platte zu finden ist ?!?
noch was auf der platte zu finden ist ?!?
leider nein auch bei neuen Ferstplatten würde Ghost so viel kopieren
aber der tip mit TestDrive hört sich gut an, nur würde ich vorher wirklich erst alle mittel von den Safeguard "recover-CD´s" ausschöpfen
schade. ein bisschen hoffnung ist schon in mir aufgekeimt 
also würdet ihr so vorgehen: ?!
- auf die partpe version vom hersteller warten
- image ziehen
- platte in normalen pc - dort safeguard installieren - gibts in der software nen punkt zum
einbinden schon existenter platten ?!
- testdisk
- partition erstellen, und das o&o tool drüber laufen lassen
?!
also würdet ihr so vorgehen: ?!
- auf die partpe version vom hersteller warten
- image ziehen
- platte in normalen pc - dort safeguard installieren - gibts in der software nen punkt zum
einbinden schon existenter platten ?!
- testdisk
- partition erstellen, und das o&o tool drüber laufen lassen
?!
die reihenfolge ist ok so... nur würde ich testdisk vor der installation von safeguard auf dem zweiten PC versuchen...
ich gehe davon aus, dass testdisk da mehr bringt, weil ja nicht mal mehr ne partition erkannt wird... daher wird safeguard auch erstmal nichts finden...
ergo:
testdisk um partitionen wieder "bekannt" zu machen
danach evtl. safeguard, wenn's noch nicht komplett entschlüsselt sein sollte...
Gruß und viel Glück,
Lars
ich gehe davon aus, dass testdisk da mehr bringt, weil ja nicht mal mehr ne partition erkannt wird... daher wird safeguard auch erstmal nichts finden...
ergo:
testdisk um partitionen wieder "bekannt" zu machen
danach evtl. safeguard, wenn's noch nicht komplett entschlüsselt sein sollte...
Gruß und viel Glück,
Lars
gibt drei möglichkeiten:
1) der dateninhalt ist immer noch verschlüsslt, deshalb siehst du nichts
2) die partitionstabelle ist beschädigt, der rest ist lesbar/entschlüsselt
3) die daten ist komplett geschrottet
ich würde erstmal eine 1:1 kopie mit einer image software ziehen. alternativ mit linux ("dd) das geht meistens schneller.
für #1:
auf der englischen utimaco seite kannst du mal die knowledgebase durchsuchen, da sind anleitungen wie man eine safegurad notfall boot cd erstellt, damit versuchen die daten zu entschlüsseln bzw lesbar zu machen.
für #2:
beliebiges datenrettingstool benutzen, easy recovery etc.
für #3:
kein chance.
1) der dateninhalt ist immer noch verschlüsslt, deshalb siehst du nichts
2) die partitionstabelle ist beschädigt, der rest ist lesbar/entschlüsselt
3) die daten ist komplett geschrottet
ich würde erstmal eine 1:1 kopie mit einer image software ziehen. alternativ mit linux ("dd) das geht meistens schneller.
für #1:
auf der englischen utimaco seite kannst du mal die knowledgebase durchsuchen, da sind anleitungen wie man eine safegurad notfall boot cd erstellt, damit versuchen die daten zu entschlüsseln bzw lesbar zu machen.
für #2:
beliebiges datenrettingstool benutzen, easy recovery etc.
für #3:
kein chance.
Bin ja mal gespannt was dabei rauskommt...
Und wer den Kasten bekommt ^^
Und wer den Kasten bekommt ^^
Glaub mir, den spendiere ich gerne !
- neuer Status übrigens
mit einer boot cd konnte ich die kerneldatei +
die ich zum glück gesichert hatte wiederherstellen auf dem ursprungs gerät.
stand aktuell:
- beim einschalten kommt wieder wie zuvor die kennwortabfrage *passt*
nach dem anmelden erscheint die windows auswahl aus der boot.ini
aber egal was ich auswähle, nach ein paar sekunden erhalte ich den
Bluescreen mit "UNMOUNTABLE_BOOT_VOLUME"
ich schätze mal, dem System fehlt jetzt die deinstallierte safeguard software
meine hoffnung jetzt ist - da er ja die richtige boot.ini anzeigt, könnten
die daten auch da sein.
aber wie lässt sich das rausfinden ?! wenn ich von einer cd oder so boote, habe ich
ja keinen zugriff auf die files zwecks dem safeguard.
ohne dem ganzen kann ich aber z.b. keine reparaturinstallation machen, oder irgendwie
an die daten ran zu kommen ?!?!?
Ich kann mich gar nicht oft genug für die Hilfe bedanken !!!!
- neuer Status übrigens
mit einer boot cd konnte ich die kerneldatei +
die ich zum glück gesichert hatte wiederherstellen auf dem ursprungs gerät.
stand aktuell:
- beim einschalten kommt wieder wie zuvor die kennwortabfrage *passt*
nach dem anmelden erscheint die windows auswahl aus der boot.ini
aber egal was ich auswähle, nach ein paar sekunden erhalte ich den
Bluescreen mit "UNMOUNTABLE_BOOT_VOLUME"
ich schätze mal, dem System fehlt jetzt die deinstallierte safeguard software
meine hoffnung jetzt ist - da er ja die richtige boot.ini anzeigt, könnten
die daten auch da sein.
aber wie lässt sich das rausfinden ?! wenn ich von einer cd oder so boote, habe ich
ja keinen zugriff auf die files zwecks dem safeguard.
ohne dem ganzen kann ich aber z.b. keine reparaturinstallation machen, oder irgendwie
an die daten ran zu kommen ?!?!?
Ich kann mich gar nicht oft genug für die Hilfe bedanken !!!!
Na das sieht doch schon mal hervorragend aus... Das heißt deine Daten sind nicht verschwunden...
Jetzt wäre wieder ein Zeitpunkt, um ein Image mit Ghost zu ziehen... Sollte jetzt auch wesentlich schneller gehen, da er die vorhandenen Partitionen wieder erkennen sollte...
Somit hast du erstmal die Möglichkeit, wenn was schief geht, wieder "von vorn anzufangen" ;)
Jetzt wäre es an der Zeit, auf einer zweiten Maschine SafeGuard zu installieren (wenn möglich sogar mit dem selben Kernel) und dann die Platte in die zweite Maschine zu hängen...
Mehr Ideen folgen nach einer Zigarettenpause... Sofern sie mir in's Hirn regnen...
Edit vor der Raucherpause:
kannst du den Inhalt der boot.ini mal hier reinstellen?
Gruß und viel Erfolg, Lars
Jetzt wäre wieder ein Zeitpunkt, um ein Image mit Ghost zu ziehen... Sollte jetzt auch wesentlich schneller gehen, da er die vorhandenen Partitionen wieder erkennen sollte...
Somit hast du erstmal die Möglichkeit, wenn was schief geht, wieder "von vorn anzufangen" ;)
Jetzt wäre es an der Zeit, auf einer zweiten Maschine SafeGuard zu installieren (wenn möglich sogar mit dem selben Kernel) und dann die Platte in die zweite Maschine zu hängen...
Mehr Ideen folgen nach einer Zigarettenpause... Sofern sie mir in's Hirn regnen...
Edit vor der Raucherpause:
kannst du den Inhalt der boot.ini mal hier reinstellen?
Gruß und viel Erfolg, Lars
aber wie lässt sich das rausfinden ?!
wenn ich von einer cd oder so boote, habe
ich
ja keinen zugriff auf die files zwecks dem
safeguard.
ohne dem ganzen kann ich aber z.b. keine
reparaturinstallation machen, oder irgendwie
an die daten ran zu kommen ?!?!?
es gibt ein BartPE Plugin mit dem du auf die Daten zugreifen kannst wenn diese noch verschlüsselt sindwenn ich von einer cd oder so boote, habe
ich
ja keinen zugriff auf die files zwecks dem
safeguard.
ohne dem ganzen kann ich aber z.b. keine
reparaturinstallation machen, oder irgendwie
an die daten ran zu kommen ?!?!?
"The SafeGuard Easy Runtime System is a subset of the SafeGuard Easy product that enables you to access an encrypted disk from within BartPE."
du findest es auf der install-CD von Safeguard Easy
das pe plugin hat leider irgendwie safeguard nicht erkannt.
das erstellen der pecd mit dem plugin hat jedoch einwandfrei
funktioniert.
das liegt wahrscheinlich daran, dass wie ich zwischenzeitlich
erfahren habe, dass das demo nicht das neueste (4.4?!)
war.
Beim Booten von der CD erscheint auch die meldung, dass
keine V. 4.4 safeguard laufwerke gefunden wurden.
die boot.ini kann ich leider jetzt nich posten, ich kann sie
leider nicht kopieren ;)
Aber ein Image ziehe ich jetzt wirkich zur Sicherheit.
Auch wenn es einen Tag dauern sollte. Lieber erkläre ich
ein paar Tage ohne Laptop, als einen Datenverlust... ;)
das erstellen der pecd mit dem plugin hat jedoch einwandfrei
funktioniert.
das liegt wahrscheinlich daran, dass wie ich zwischenzeitlich
erfahren habe, dass das demo nicht das neueste (4.4?!)
war.
Beim Booten von der CD erscheint auch die meldung, dass
keine V. 4.4 safeguard laufwerke gefunden wurden.
die boot.ini kann ich leider jetzt nich posten, ich kann sie
leider nicht kopieren ;)
Aber ein Image ziehe ich jetzt wirkich zur Sicherheit.
Auch wenn es einen Tag dauern sollte. Lieber erkläre ich
ein paar Tage ohne Laptop, als einen Datenverlust... ;)
Trotzdem wäre der Inhalt der boot.ini interessant... Vielleicht liegt das Problem auch nur an ner falschen / beschädigten NTLDR...
Dateisystem is ja NTFS, nehm ich an...
Garnich so einfach sich nen Kasten Bier zu verdienen *lach*
Edit:
Ist es denn möglich direkt nach der boot.ini mit F8 in's Auswahlmenü zu kommen?
Dateisystem is ja NTFS, nehm ich an...
Garnich so einfach sich nen Kasten Bier zu verdienen *lach*
Edit:
Ist es denn möglich direkt nach der boot.ini mit F8 in's Auswahlmenü zu kommen?
das liegt wahrscheinlich daran, dass wie ich
zwischenzeitlich
erfahren habe, dass das demo nicht das
neueste (4.4?!)
war.
ich könnte dir die 4.1 schicken fals das deine Version ist ...zwischenzeitlich
erfahren habe, dass das demo nicht das
neueste (4.4?!)
war.
Ja das Dateisystem ist NTFS.
also ich kann mit F8 schon ins auswahlmenü der boot.ini.
darüber habe ich z.b. auch das "automatisch neustarten bei einem bootfehler"
oder so ähnlich ausgewählt, um überhaupt den
inhalt dessen lesen zu können.
Im Moment läuft schon die Image erstellung. jetzt ist die geschätzte dauer nur noch bei
28 h ;)
wenn das wieder läuft geb ich nicht nur den versprochenen kasten aus, sondern trinke auch selbst einen ;)
also ich kann mit F8 schon ins auswahlmenü der boot.ini.
darüber habe ich z.b. auch das "automatisch neustarten bei einem bootfehler"
oder so ähnlich ausgewählt, um überhaupt den
inhalt dessen lesen zu können.
Im Moment läuft schon die Image erstellung. jetzt ist die geschätzte dauer nur noch bei
28 h ;)
wenn das wieder läuft geb ich nicht nur den versprochenen kasten aus, sondern trinke auch selbst einen ;)
gibts quasi für die 4.1 (muß gleich mal schauen ob es die war, oder die 4.3)
auch ein bartpe plugin ?!
wenn dem so wäre, wäre ich furchtbar dankbar, wenn ich das bekommen
könnte. (marlboro.lights [at] gmx.de)
auch ein bartpe plugin ?!
wenn dem so wäre, wäre ich furchtbar dankbar, wenn ich das bekommen
könnte. (marlboro.lights [at] gmx.de)
mail ist raus version 4.11
viel Glück
viel Glück
Vielen Dank. Das email habe ich erhalten.
Das Image läuft jetzt noch bis heute nacht 0 Uhr ca, dann kann ich morgen
mal gleich starten, und hoffentlich die platte decrypten !
Das Image läuft jetzt noch bis heute nacht 0 Uhr ca, dann kann ich morgen
mal gleich starten, und hoffentlich die platte decrypten !
so... jetzt bin ich mal gespannt wie das heute ausschaut 
Hi
so das Image wurde in der Nacht fertig.
Jetzt erstelle ich mir gerade noch die BartPE CD.
ich habe schon versucht mit einer win 98 cd zu booten, und
habe dort mit den gesicherten files (vom sge assistenten - incl. exe)
safe guard easy gestartet.
->username + kennwort wird abgefragt
und es erscheint eine übersicht "Werkzeuge"
wenn ich dort allerdings den Punkt <<Deinstallieren>>
auswähle (Entschlüsseln und Systemkern deinstallieren)
erhalte ich nur die Fehlermeldung:
Fatal error SGE201: Lesefehler auf der Festplatte
ich hoffe jetzt auf die BartPE cd...
so das Image wurde in der Nacht fertig.
Jetzt erstelle ich mir gerade noch die BartPE CD.
ich habe schon versucht mit einer win 98 cd zu booten, und
habe dort mit den gesicherten files (vom sge assistenten - incl. exe)
safe guard easy gestartet.
->username + kennwort wird abgefragt
und es erscheint eine übersicht "Werkzeuge"
wenn ich dort allerdings den Punkt <<Deinstallieren>>
auswähle (Entschlüsseln und Systemkern deinstallieren)
erhalte ich nur die Fehlermeldung:
Fatal error SGE201: Lesefehler auf der Festplatte
ich hoffe jetzt auf die BartPE cd...
So ein mist jetzt ist meine hoffnung wieder zunichte gemacht worden
weder mit der PEcd mit dem plugin vom support, noch mit der pecd
mit dem plugin welches ich geschickt bekommen habe funktioniert das ganze.
fehlermeldung:
SafeGuard Easy Encryption Filesystem missing
*edit*
jetzt habe ich noch über google was gefunden, wo behauptet wird, dass man
mit F7 nach der safeguard easy anmeldung ganz am anfang beim einschalten
welche ja funktioniert danach von cd booten kann... geht aber leider auch nicht...
jetzt ist meine hoffnung wieder zunichte gemacht worden weder mit der PEcd mit dem plugin vom support, noch mit der pecd
mit dem plugin welches ich geschickt bekommen habe funktioniert das ganze.
fehlermeldung:
SafeGuard Easy Encryption Filesystem missing
*edit*
jetzt habe ich noch über google was gefunden, wo behauptet wird, dass man
mit F7 nach der safeguard easy anmeldung ganz am anfang beim einschalten
welche ja funktioniert danach von cd booten kann... geht aber leider auch nicht...
schon mal die Terstversion "O&O RescueBox 4" probiert ob diese Daten auf der Festplatte findet?
evtl. sind die Daten ja wirklich nicht mehr verschlüsselt
*mfg* Daniel
evtl. sind die Daten ja wirklich nicht mehr verschlüsselt
*mfg* Daniel
das wäre noch eine idee.
muß gleich mal nach der testversion schauen.
muß gleich mal nach der testversion schauen.
was passiert denn, wenn du das Image mit dem GhostExplorer öffnest? Sollte auch mit auf der Ghost-CD sein...
Werden dort Dateien angezeigt?
Werden dort Dateien angezeigt?
Hallo randy!
Das waere von Start weg eigentlich ein Fall fuer Safeback einem forensischen HDD-Image Tool gewesen. Das haette auch funktioniert, wenn die Platte als "Leer" angezeigt worden ware.
Jetzt ist schon so oft an der fraglichen Festplatte herummanipuliert worden, das es eigentlich ein Wunder ist, wenn die Daten noch zu retten sind.
Ueberpruefe doch die HDD zunaechst mit Disk Investigator, einem anderen forensischen Tool zur Festplattenanalyse. Damit ist es moeglich alle vorhanden Informationen auf einer Festplatte einzusehen [ sofern vorhanden] und gewisse Daten auch wiederherzustellen:
http://www.theabsolute.net/sware/dskinv.html
Je nach dem, wie das Ergebnis ausfaellt, ist der Einsatz von Foremost denkbar. Hierbei werden die Dateien anhand der noch vorhanden Header und Footer sowie der internen Datenstruktur wiederhergestellt:
http://foremost.sourceforge.net/
Beschaedigte oder korrumpierte Partitionstabellen lassen sich u. U. z.B. mit Gpart wiederherstellen "Gpart ist ein kleines Programm, das im Falle des Verlustes der primären Partitionstabelle im Sektor 0 einer PC Festplatte diese zu erraten und wiederherzustellen versucht. Die erratene Partitionstabelle kann auf die Platte zurückgeschrieben werden."
http://www.stud.uni-hannover.de/user/76201/gpart/index-de.html
Wo "Foremost" versagt, hilft meist der Filecarver Scalpel, der ein hoeher performanter rewrite von *Foremost* ist:
http://www.digitalforensicssolutions.com/Scalpel/
Demoversionen, besonders dann, wenn es sich um so sensible Anwendungen wie Datei- und Festplattenverschluesseler handelt haben nichts auf und in einer Produktionsumgebung verloren.
Fuer die Evaluierung deratiger Sofware schafft man sich eine vernuenftige Testumgebung.
Das spart nicht nur einen Kasten Bier....
saludos
gnarff
Das waere von Start weg eigentlich ein Fall fuer Safeback einem forensischen HDD-Image Tool gewesen. Das haette auch funktioniert, wenn die Platte als "Leer" angezeigt worden ware.
Jetzt ist schon so oft an der fraglichen Festplatte herummanipuliert worden, das es eigentlich ein Wunder ist, wenn die Daten noch zu retten sind.
Ueberpruefe doch die HDD zunaechst mit Disk Investigator, einem anderen forensischen Tool zur Festplattenanalyse. Damit ist es moeglich alle vorhanden Informationen auf einer Festplatte einzusehen [ sofern vorhanden] und gewisse Daten auch wiederherzustellen:
http://www.theabsolute.net/sware/dskinv.html
Je nach dem, wie das Ergebnis ausfaellt, ist der Einsatz von Foremost denkbar. Hierbei werden die Dateien anhand der noch vorhanden Header und Footer sowie der internen Datenstruktur wiederhergestellt:
http://foremost.sourceforge.net/
Beschaedigte oder korrumpierte Partitionstabellen lassen sich u. U. z.B. mit Gpart wiederherstellen "Gpart ist ein kleines Programm, das im Falle des Verlustes der primären Partitionstabelle im Sektor 0 einer PC Festplatte diese zu erraten und wiederherzustellen versucht. Die erratene Partitionstabelle kann auf die Platte zurückgeschrieben werden."
http://www.stud.uni-hannover.de/user/76201/gpart/index-de.html
Wo "Foremost" versagt, hilft meist der Filecarver Scalpel, der ein hoeher performanter rewrite von *Foremost* ist:
http://www.digitalforensicssolutions.com/Scalpel/
Demoversionen, besonders dann, wenn es sich um so sensible Anwendungen wie Datei- und Festplattenverschluesseler handelt haben nichts auf und in einer Produktionsumgebung verloren.
Fuer die Evaluierung deratiger Sofware schafft man sich eine vernuenftige Testumgebung.
Das spart nicht nur einen Kasten Bier....
saludos
gnarff
Hi
so nachdem ich die wiederherstellung aufgrund eines updates verschieben
mußt ein paar news ;)
die getesteten tools konnten leider keine daten wiederherstellen.
die platte wurde nicht decryptet.
Mit dem erhaltenen 2,5 -> 3,5 Zoll HDD adapters habe ich die platte
danach in einen pc gesteckt.
dort hätte ich zuerst safeguard installiert, und wollte die platte mit
einbinden. hat aber leider nicht funktioniert.
Aus reiner neugier habe ich danach versucht, von cd zu booten, und
mit den gesicherten kernel dateien und der passenden .exe
eine deinstallation mit decrypten zu starten. vorher hatte das auf
dem laptop immer mit festplattenfehler abgebrochen.... aber siehe
da. Es hat funktioniert !!! Der Vorgang hat noch rund 6 Stunden
gedauert, aber danach war alles einfach Perfekt !
Auch wenn ich mir nicht erklären kann, wieso es im Laptop (Samsung)
nicht funktioniert hat. Aber Egal.
Vielen Dank für eure super Hilfe und Unterstütztung. Das hat mir
schon sehr geholfen.
ach ja, nicht, dass ihr meint, ich vergesse was ;)
uebeltat (Lars) - bra1nf00d meldet euch doch bitte per email
marlboro.lights[at]gmx.de
Betreff: Bier ;)
so nachdem ich die wiederherstellung aufgrund eines updates verschieben
mußt ein paar news ;)
die getesteten tools konnten leider keine daten wiederherstellen.
die platte wurde nicht decryptet.
Mit dem erhaltenen 2,5 -> 3,5 Zoll HDD adapters habe ich die platte
danach in einen pc gesteckt.
dort hätte ich zuerst safeguard installiert, und wollte die platte mit
einbinden. hat aber leider nicht funktioniert.
Aus reiner neugier habe ich danach versucht, von cd zu booten, und
mit den gesicherten kernel dateien und der passenden .exe
eine deinstallation mit decrypten zu starten. vorher hatte das auf
dem laptop immer mit festplattenfehler abgebrochen.... aber siehe
da. Es hat funktioniert !!! Der Vorgang hat noch rund 6 Stunden
gedauert, aber danach war alles einfach Perfekt !
Auch wenn ich mir nicht erklären kann, wieso es im Laptop (Samsung)
nicht funktioniert hat. Aber Egal.
Vielen Dank für eure super Hilfe und Unterstütztung. Das hat mir
schon sehr geholfen.
ach ja, nicht, dass ihr meint, ich vergesse was ;)
uebeltat (Lars) - bra1nf00d meldet euch doch bitte per email
marlboro.lights[at]gmx.de
Betreff: Bier ;)
die getesteten tools konnten leider keine
daten wiederherstellen.
die platte wurde nicht decryptet.
Es ging ja darum herauszufinden, ob ueberhaupt noch Daten vorhanden sind - nichts weiter...
Schoen, dass die Daten wieder da sind, herzlichen Glueckwunsch und lasst euch das Bier schmecken!
saludos
gnarff
schön zu hören
ich für meinen Teil verzichte gern auf das Bier gib lieber den Foren betreibern eine PayPal spende wenn das möglich ist so ist das Geld besser aufgehoben :-P
*mfg* Daniel
ich für meinen Teil verzichte gern auf das Bier gib lieber den Foren betreibern eine PayPal spende wenn das möglich ist so ist das Geld besser aufgehoben :-P
*mfg* Daniel
Klasse dass es funktioniert hat!
[mitläufer]
Ich für meinen Teil wäre auch für ne Spende an's Forum
[/mitläufer]
Spaß beiseite, ohne das Forum hätten wir dir auch nicht helfen können! Und da ich vom Wochenende noch genug habe, lass lieber dem guten Herrn Scholl etwas zugute kommen, anstatt meinen Kater zu füttern!
In diesem Sinne, schönen Wochenbeginn!
[mitläufer]
Ich für meinen Teil wäre auch für ne Spende an's Forum
[/mitläufer]
Spaß beiseite, ohne das Forum hätten wir dir auch nicht helfen können! Und da ich vom Wochenende noch genug habe, lass lieber dem guten Herrn Scholl etwas zugute kommen, anstatt meinen Kater zu füttern!
In diesem Sinne, schönen Wochenbeginn!
Hi
So da ich zu meinem Wort stehe, spende ich natürlich !
Habe gerade schon wegen der spenden email adresse (paypal)
kontakt aufgenommen.
Euch auch eine schöne Woche und nochmals vielen Dank !!!
So da ich zu meinem Wort stehe, spende ich natürlich !
Habe gerade schon wegen der spenden email adresse (paypal)
kontakt aufgenommen.
Euch auch eine schöne Woche und nochmals vielen Dank !!!
So die Spende ist unterwegs ;)
