Safeguard 4.20 Partitionsverlust nach MBR Beschädigung - Daten futsch?

#0
20.07.2006, 20:45
...neu hier

Beiträge: 3
#1 Hallo zusammen und schonmal Danke für JEDE Hilfe!

Ich habe mal das Forum durchsucht und etliche Safeguardproblem(lösungen) nachgelesen aber die helfen mir nicht, jedenfalls bisher nicht.

Folgendes ist vorgefallen - nur Stichpunkte damit es schnell geht :-)

1) IBM Notebook mit C und D Partition und Windows XP mit Safeguard 4.20 verschlüsselt (alles funktioniert soweit)
2) Ich habe versucht Vista Beta auf einer externen USB Platte zu installieren
3) Vista Bootloader hat wohl versucht den Bootloader zu installieren und dabei den MBR manipuliert
4) Safeguard ausgelöscht, nichts geht mehr da Daten verschlüsselt aber kein SG mehr
5) IT support weiß sich nicht zu helfen da Bootcd nicht reparieren kann und kein restore vorhande zu sein scheint --> Deinstall geht zu dem Zeitpunkt nicht (Option nicht auswählbar)
6) Partition C wurde komplett neu installiert - Partition D NICHT berührt also sollten die Daten doch wohl noch verschlüsselt auf der platte sein?!?
7) Nachdem C neu verschlüsselt wurde - von D weiß man es nicht ;) sind KEINE Daten auf D auszumachen - WO sind die hin?
8) Safeguard deinstalliert - C liegt unverschlüsselt vor, auf D tut sich nichts ;)

Ich muss nicht erwähnen das auf D WICHTIGE Daten sind, bzw. vielleicht waren ;) aber es werden nur noch folgende Ordner angezeigt.
Gesamt: 73,6 BG gesamt (belegt 89.9 MB - frei 73.5 GB)
Ordner:
$Windows.~BT
RECYCLER
System Volume Information

Kann mir noch jemand Hoffnung machen auf die Daten auf Partition D oder ist alles endgültig verloren?

Vielen Dank&Gruß
Duderei
Seitenanfang Seitenende
21.07.2006, 00:40
Moderator
Avatar hevtig

Beiträge: 2307
#2 Hallo,

ansich solltest du den SafeGuard Support konsultieren.
Ich kann nur folgendes vermuten:
-Vista hat den MBR verändert (auf jeden Fall)
-ansich hättest du an diesem Punkt mit SafeGuard sprechen müssen, da die sicher ein Tool zu Notdecrypten haben
- Rechner wurde neu installiert- D wurde nicht angepackt => eine gute Frage, ob bei einer Festplattenverschlüsselung nicht beide Partitionen irgendwie zusammengepackt werden...
-Bei der Neuverschlüsselung wurde nicht der alte Key genommen.

Kannst ja nochmal ein paar Infos geben, dann kann man sich evtl ranpirschen, aber ich würde wirklich empfehlen den SafeGuard Support konsultieren.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
21.07.2006, 12:55
...neu hier

Themenstarter

Beiträge: 3
#3 Hmm, ich habe unserer IT nochmal aufgetragen sich mit dem SGE Supportteam in Verbindung zu setzen. Ob daraus was wird wird sich noch zeigen.

Welche Infos würden weiterhelfen? Wüsste nicht was ich im Moment noch "liefern" könnte.
Seitenanfang Seitenende
21.07.2006, 13:51
Moderator
Avatar hevtig

Beiträge: 2307
#4 - wurde SafeGuard beim 2. Mal mit einem anderen Schlüssel installiert?
Also rein theoretisch würde ich vermuten, daß man sowas noch retten kann, solange man den Key noch irgendwo hat.
Jetzt selbst nach der Neuinstallation und Neuverschlüsselung müsste man irgendwie an die Daten drankommen müssen.
Die Tatsache daß sich deine Partition D: anzeigen läßt und $Windows.~BT dort steht macht mich dann doch unsicher. Ich hätte eher vermutet, daß Windows sagt, dass die Partition nicht formatiert ist...

Aber wir werden sehen, was der Support sagt.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
21.07.2006, 17:36
...neu hier

Themenstarter

Beiträge: 3
#5 Direkt nachdem SGE hinüber war (Schritt 4) wurden sowohl auf C also auch D nur noch Ordern ähnlich $Windows.~BT angezeigt. Daraus hatte ich gefolgert das die Daten nicht weg sind sondern nur nicht erkannt werden können.

Letztendlich habe ich auch daran meine Hoffnung geknüpft. Verschlüsselt worden ist wieder mit dem selben Passwort, Schlüssel falls der abweichen würde weiß hier niemand.

Unsere IT hat wohl heute mit SGE Support Kontakt aufgenommen und die Antwort da war wohl auch --> Daten nicht wiederherstellbar. Selbst Datenrestauration durch "Profis" sei wahrscheinlich unmöglich!

Final ist mein Fazit mal wieder das man am besten alle Daten mehrfach redundant hat. Sicherlich habe ich persönlich gepennt mit dem Bootloader, aber das dann nichts mehr gehen soll ist für mich als User erstmal unakzeptable.

Ich verstehe nicht wieso es angeblich keinen Client gibt mit dem man die Partition öffnen kann und dort mit Master oder persönlichem Key in die Partition schauen kann. Das man verschlüsselte Daten nicht wiederbekommt selbst wenn man alle Passwörter hat finde ich für eine professionelle Lösung sehr schlapp.
Seitenanfang Seitenende
21.07.2006, 22:16
Moderator
Avatar hevtig

Beiträge: 2307
#6 Da hast du recht. Das ist arm, das noch nciht einmal DIE das restaurieren kann. Sicherlich sind bei euch Fehler gemacht worden, aber niemand hat die verschlüsselte Partition angepackt. Daher ist das schon recht seltsam.

Ich steh dieser Verschlüsselungsgeschichte was "wichtige" Daten angeht sowieso immer skeptisch gegenüber, weil man, wie du schon sagst, die Daten immer redundant unverschlüsselt absichern muss.

ehrlich gesagt mag ich die Anwort won SGE auch gar nicht glauben...
Das MUSS doch machbar sein, wenn man den Key hat.. aber naja, wenn sie es nicht können.

Folglich solltest du darauf achten, daß die Nutzdaten auch immer redundant im Netzliegen.

Von der Vorgehensweise würde ich sowieso immer im Netz arbeiten, und nur, wenn man Daten unterwegs braucht auf den Rechner kopieren.
Damit sollte man weniger Probleme mit dem Backup haben ;)
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
22.07.2006, 11:29
Member
Avatar Xeper

Beiträge: 5291
#7 @Duderei

Man sollte sich erstmal wichtige Dinge merken:

I) Backup machen bevor man sowas macht - immer!!!
II) Nicht irgendwelche ominöse proparitäre Verschlüsselungssoftware benutzen das ist blödsinn - egal wie schön sie angeblich ist.
III) Keine Beta Betriebsysteme nutzen weil wenn man das tut dann immer auf eigene Gefahr.
IV) Am besten überhaupt keine Daten auf Windows systemen sichern weil Windows tausend sachen willkürlich tut die man nicht nachvollziehen kann.
V) Am besten gleich alles auf ein RAID sichern ( in Verbindung mit Punkt I )

Zu guterletzt sollte man sich gedanken machen ob man die Daten verschlüsseln muss oder ob man nicht lieber die Übertragungswege verschlüsselt (wenn übers Netzwerk zugegriffen wird)
Eine Verschlüsselung der Daten bringt immer Komplikationen mit sich und den Faktor das zwischen Daten und FS eine weitere Abstraktionsschicht liegt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.07.2006, 16:58
Member
Avatar real-nobody

Beiträge: 33
#8 Es klingt seltsam, was die vom Support gesagt haben.

Ich selbst habe schon mit dem richtigen Key eine Partition wieder entschlüsselt nach reinstall von Windows und SGE!
Es geht!
Wenn du das Keyfile+Pwd noch hast, dann kannst du D: entschlüsseln! Sonst natürlich nicht. Auch kein Datenrettungsunternehmen (würde ja den Sinn von Verschlüsselungen untergraben..).

Xeper hat natürlich recht:
1. Immer Backup machen!
2. stimmte ich nicht zu. SGE ist recht ausgereift, wenn man weiß wie man damit umzugehen hat, geht da nix schief. (Insbesondere vorher Backup anlegen und Notfall-CD von SGE zur Hand haben um notfalls davon zu booten und mit dem notfall-Tool zu entschlüsseln.)
3. full ack.
4. Am besten die Datensicherungen auf CD/DVD brennen oder auf eine externe Festplatte verfrachten (oder beides).
5. Wer das Geld hat ;)
Seitenanfang Seitenende
23.07.2006, 20:29
Moderator
Avatar hevtig

Beiträge: 2307
#9 Seltsam ist in dem Fall, daß auf Partition sowas wie "$Windows.~BT " angezeigt wird.
Da scheint etwas nicht in Ordnung zu sein. Bei einer verschlüsselten Partition hätte Windows mE gar nichts anzeigen dürfen...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
24.07.2006, 10:08
Member
Avatar Xeper

Beiträge: 5291
#10 @real-nobody

Ach was software RAID kost doch nix und funktioniert besser als diese sogenannten pseudo-hardware-RAIDs - nur die echten hardware RAIDs kosten viel aber da muss man erstmal nen Kontroller auftreiben der das macht.

Und Festplatten sind (bis auf SCSI/LVD und enterprise geschichten) alle billig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
18.08.2006, 10:55
...neu hier

Beiträge: 2
#11

Zitat

real-nobody postete
Ich selbst habe schon mit dem richtigen Key eine Partition wieder entschlüsselt nach reinstall von Windows und SGE!
Es geht!
Wenn du das Keyfile+Pwd noch hast, dann kannst du D: entschlüsseln! Sonst natürlich nicht. Auch kein Datenrettungsunternehmen (würde ja den Sinn von Verschlüsselungen untergraben..).

Wie hast du das hinbekommen. Ich habe genau dieses Problem!

http://board.protecus.de/t24904.htm

Bitte gebe mir einen Tipp...bin am verzweifeln....
Dieser Beitrag wurde am 18.08.2006 um 10:58 Uhr von heman110 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: