背景故事:将 Macrium Reflect 磁盘映像从我的 TrueCrypt 外部驱动器(具有全盘加密)移动到未加密驱动器,并使用 Windows PE 和 Macrium Reflect 将我的内部磁盘恢复到外部未加密驱动器上的恢复映像后,我的 Windows 8 无法启动。然后我返回并恢复了系统分区(现在看来,它目前是 EFI),但我仍然无法启动到我的备份。
我当时急着上网处理一些事情,所以我干脆全新安装了 Windows 8,没有备份。安装 Windows 8 后,出于好奇,我进入磁盘管理,想看看 Macrium 是否可能遗漏了 Windows 8 的其他分区,结果发现(默认情况下)有一个 100MB 的恢复分区。我对此的记忆很模糊,因为我当时正试图在凌晨 4 点起床参加考试。
磁盘管理中的某些东西提示我将加密的外部驱动器转换为 GPT。我不知道为什么这样做,但我继续允许它将我的 TrueCrypt 驱动器转换为 GPT。现在,我无法在 TrueCrypt 中安装该驱动器。磁盘管理将其视为磁盘 1、基本和未分配。我尝试使用磁盘管理将其转换回 MBR,但 TrueCrypt 不起作用。
如果我尝试在 TrueCrypt 中安装磁盘,我会收到以下消息:
密码错误或不是 TrueCrypt 卷
我本不应该在磁盘管理中乱动 Truecrypt 驱动器,但我却这么做了。我在那个驱动器里有重要的大学作业,我担心我会永远失去它。
如何恢復?
答案1
如果您要加密驱动器,您必须提前做好一切准备来备份您的密钥、安全地存储您的密码以及备份卷头等等。
按照 TrueCrypt 恢复已删除的卷。
标准卷标头使用 TrueCrypt 容器的前 512 个字节。它包含解密卷所需的主密钥。如果标头损坏或容器重新格式化,TrueCrypt 将显示密码错误或者不是 TrueCrypt 卷..使用卷头的备份是恢复数据的唯一可能性。
做好灾难准备以确保成功是当今的流行语。如果您在灾难发生之前没有备份卷标头,那么您将无法恢复该卷。
涵盖了损坏/损坏恢复的各种其他迭代,并使用测试磁盘从分区表覆盖中恢复,TrueCrypt 救援磁盘用于恢复加密信息。
答案2
您很可能用 GPT 的分区系统覆盖了 Truecrypt 标头。据我所知,Truecrypt 不会在驱动器的数据上留下任何痕迹,查看它应该与查看 /dev/urandom 相同。
因此,您唯一的希望就是恢复标头。我似乎记得 Truecrypt 在驱动器末尾存储了一个标头备份(当然,盐值不同),但我可能错了。
或者您之前是否创建过标题备份?
使用 dd 将其复制回来并希望。
编辑:来源:http://www.truecrypt.org/docs/volume-format-specification
嵌入式备份头
TrueCrypt 6.0 或更高版本创建的每个 TrueCrypt 卷都包含一个嵌入式备份标头,位于卷的末尾(见上文)。标头备份不是卷标头的副本,因为它是使用不同的盐衍生的不同标头密钥加密的(请参阅标头密钥衍生、盐和迭代计数部分)。
当卷密码和/或密钥文件发生更改时,或者当从嵌入(或外部)头备份恢复头时,卷头和备份头(嵌入在卷中)都会使用不同的头密钥重新加密(使用新生成的盐得出 - 卷头的盐与备份头的盐不同)。每个盐都由 TrueCrypt 随机数生成器生成(请参阅随机数生成器部分)。
有关头备份的更多信息,请参阅主程序窗口章节中的工具 > 恢复卷头小节。