Startseite > Anleitungen, Datenschutz, Piraten, Sonstiges, Statische Tags, Technik > dd-Image (raw-Image) einer TrueCrypt-verschlüsselten Systempartition mounten

dd-Image (raw-Image) einer TrueCrypt-verschlüsselten Systempartition mounten

Ich hatte vor kurzem das Vergnügen, unter Windows ein dd-Image (d.h. ein 1:1 Rohdatenimage) einer TrueCrypt-verschlüsselten Systempartition mounten zu müssen. Wem das alles überhaupt nichts sagt, kann hier eigentlich aufhören zu lesen – ich hoffe mit diesem Artikel früher oder später jemandem ein paar Stunden Zeit zu sparen, der das gleiche Problem hat. Übrigens kann man auch unverschlüsselte dd-Images bei Windows 7 fast mit Bordmitteln mounten, das wird hier auch beschrieben.

Die Ausgangssituation ist folgende: Von einem Gerät liegt ein vollständiges, per dd erstelltes Image der gesamten Systemplatte vor. Die Systempartition ist dabei per TrueCrypt mit Pre-boot authentication gesichert. Das Passwort ist natürlich vorhanden, sonst wäre das Ganze aussichtslos.

Ziel ist es nun, dieses Image auf einem anderen Rechner einzubinden, um bequem einzelne Dateien herausziehen zu können. TrueCrypt kann eigentlich Partitionen mit Systemverschlüsselung auch außerhalb des geschützten Systems mounten. Allerdings weigert es sich standhaft, mit Imagedateien zu arbeiten (TrueCrypt zeigt „Invalid path.“ an). Das Standardverfahren mit LiveView und dem VMWare-Mountingtool funktioniert nicht, weil damit nur einzelne Partitionen auf relativ hoher Ebene simuliert werden. Es tauchen zwar Laufwerksbuchstaben auf, aber es fehlen dazugehörige Geräte – und genau die will TrueCrypt haben. Filedisk brachte genauso wenig, aus dem gleichen Grund. (Nachtrag 2012-03-13:das kostenlose OSFMount funktioniert in diesem Fall zwar auch nicht, ist ansonsten aber DAS Tool zum Mounten von vielen Arten von Festplatten-Imagedateien unter Windows – hat eine gute GUI, kann bequem einzelne Partitionen aus ganzen Disk-Images mounten, und nebenbei noch RAM-Disks erstellen. Vorsicht vor LiveView – die damit erstellte virtuelle Platte war bei mir einmal um ein paar MB kürzer als das eigentliche Dateisystem!).

Schließlich bin ich auf das VHD-Tool von Microsoft gestoßen. Damit lassen sich dd-Images in VHD-Files umwandeln. Die angegebene Image-Datei wird dabei verändert, also ggf. eine Kopie erstellen. Es werden allerdings nur ein paar Byte hinten angehängt, weswegen die Umwandlung extrem schnell geht. Und nun das, was mich am meisten überrascht hat: Spätestens seit Windows 7 (Professional) hat Windows einen eingebauten Festplattenemulator! In der Datenträgerverwaltung (Systemsteuerung->Verwaltung->Computerverwaltung) unscheinbar unter „Aktion“ versteckt, kann man eine „Virtuelle Festplatte anfügen“, d.h. mounten. Und damit wird ein weiteres Laufwerk emuliert, mit dem sich TrueCrypt zufrieden gibt.

Durch die Kombination des VHD-Tools und dieser netten Funktion kann man auch beim normalen Mounten von dd-Images unter Windows viel Frickelei sparen. Ob man damit auch Images einzelner Partitionen mounten kann, weiß ich allerdings nicht.

Zum Rauskopieren der Files bei Problemen mit Zugriffsrechten eignet sich Robocopy (ab Windows 7 ein Bordmittel) mit dem /b-Switch.

  1. Markus
    2010-11-16 um 16:51 UTC

    Vielen Dank für diesen sehr nützlichen Beitrag!

  2. Felix
    2011-06-25 um 21:29 UTC

    Danke! Wusste gar nichts von der VHD-Möglichkeit…

  3. Joe
    2012-03-11 um 16:41 UTC

    danke! Dein Beitrag hilft mir sehr weiter!

  4. Michael
    2014-10-29 um 18:39 UTC

    Herzlichen Dank. Ich hatte exakt diese Aufgabe zu lösen und überglücklich eine funktionierende Lösung gefunden zu haben. Das VhdTool ist auf der Seite von Microsoft nicht mehr erhältlich. Ich habe auf diese Quelle zurückgegriffen:
    http://www.arefs.com/post/2012/10/09/The-chain-of-virtual-hard-disks-is-corrupted-SOLVED.aspx

  1. No trackbacks yet.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: