我有一块硬盘,里面有两个操作系统,Ubuntu 和 Windows 7。我错误地安装了第一个,因为第二个是 TrueCrypt 加密的。现在我无法再访问 Windows 7 文件了。
因此我决定使用 TrueCrypt GUI 来访问该分区,但它告诉我密码错误或不是 TrueCrypt 卷。我不明白,我得到了正确的密码,并且我在正确的分区上执行此操作。
我试过使用密钥文件和使用系统加密挂载分区(预启动身份验证)(事实确实如此)但没有结果。
/dev/sda1 2048 2101247 2099200 1G 7 HPFS/NTFS/exFAT
/dev/sda2 * 2101248 388007935 385906688 184G 7 HPFS/NTFS/exFAT
/dev/sda3 388009982 470624255 82614274 39,4G 5 Étendue
/dev/sda4 470624256 495912959 25288704 12,1G 7 HPFS/NTFS/exFAT
/dev/sda5 388009984 470624255 82614272 39,4G 83 Linux
我想访问/dev/sda2。我目前正在使用 Parted Magic 进行操作。有什么想法吗?
答案1
要访问使用 TrueCrypt 加密的卷内的文件,您需要使用兼容的应用程序和/或驱动程序对其进行解密。对于 TrueCrypt,Ubuntu 中有两个选项。
在 Linux 上使用 TrueCrypt
…或者,由于 TrueCrypt 本身已停用,因此可以使用它的一个分支。最受欢迎且维护良好的似乎是 VeraCrypt,所以我会选择它。
安装
要么去https://www.veracrypt.fr/,下载适用于 Ubuntu 的最新 VeraCrypt 版本,使用您最喜欢的存档管理器解压 TAR 存档,然后以超级用户权限运行适合您的系统架构的 GUI 设置工具,例如
sudo ./veracrypt-1.19-setup-gui-x64或者从 PPA 安装(具有通常的安全隐患):
sudo add-apt-repository ppa:unit193/encryption sudo apt-get update sudo apt-get install veracrypt
通过破折号、应用程序菜单或命令行 (
veracrypt) 启动 VeraCrypt。像在 Windows 中使用 TrueCrypt 一样挂载加密卷。
使用 TrueCrypt 兼容模式cryptsetup
sudo cryptsetup open <name> /dev/sda2 --type tcrypt <options>
您可以<name>自由选择。
<options>可 [--key-file,--tcrypt-hidden,--tcrypt-system,--readonly,--test-passphrase]。
更多信息手册cryptsetup(8)
如果您提供正确的密钥文件和/或密码,您将获得一个新的虚拟设备,/dev/mapper/<name>您可以像任何其他文件系统一样通过文件管理器、分区管理器或命令行(例如udisksctl mount --block-device /dev/mapper/<name> --filesystem-type ntfs)挂载该设备。
答案2
由于您确定密码正确,因此您的问题的唯一解释是磁盘上的 TrueCrypt 卷标头已损坏。这可能发生在 Ubuntu 安装期间。
标准卷标头使用 TrueCrypt 容器的前 512 个字节。它包含解密卷所需的主密钥。如果标头损坏或容器重新格式化,TrueCrypt 将显示
Incorrect password or not a TrueCrypt volume。使用卷标头的备份是恢复数据的唯一可能。
使用其他可以解密 TrueCrypt 卷的应用程序来访问无法安装的 TrueCrypt 卷,而不先备份 TrueCrypt 卷是另一个错误,因为这会破坏或损坏 TrueCrypt 卷头,从而使 TrueCrypt 卷更难安装。因此,无论您选择哪种策略来恢复 TrueCrypt 卷中的数据(除了使用 TrueCrypt 本身),都应从备份整个 TrueCrypt 卷开始。
在准备加密系统分区/驱动器的过程中,TrueCrypt 要求您创建一个所谓的 TrueCrypt 救援磁盘。如果您有 TrueCrypt 救援磁盘,则可以使用它来救援 TrueCrypt 卷。但是,如果您没有 TrueCrypt 救援磁盘,则应在操作之前备份整个硬盘。