TrueCrypt - Nutzung eines Container unter Windows und OS X

Mitglied: jsysde

jsysde (Level 3) - Jetzt verbinden

21.11.2015 um 14:11 Uhr, 3123 Aufrufe, 15 Kommentare

Moin zusammen.

Ich nutze TrueCrypt 7.1a, habe damit unter Windows einen Container erstellt und ihn auf einem SMB-Share meines 2012R2 Essentials abgelegt.
Geöffnet wird der Container mal von Windows (7/8.1/10TH2), mal von Mac OS X (El Capitan) aus; je nach dem, an welcher Kiste ich gerade sitze.

Seitdem hier aber Mac OS X mitmischt, stelle ich immer wieder fest, dass manche Dateien auch bei sauberem Unmounten des Containers beim nächsten Mounten nicht mehr zu öffnen sind. Als Beispiel sei hier mal eine JPG-Datei genannt, die sich urplötzlich nicht mehr öffnen lässt - weder unter Windows, noch unter Mac OS X. Die Dateigrösse ist dabei absolut identisch mit der vorher kopierten Datei, auch kann ich mir die Eigenschaften der Datei und sogar die EXIF-Infos korrekt anzeigen lassen. Nur wirklich öffnen kann ich sie nicht mehr.

Solange ich den Container nur unter Windows mounte, ist alles gut. Sobald einmal ein Mount-Vorgang von einem Mac OS X aus durchgeführt wurde, meckert Windows beim Mounten des Containers jedes Mal, dass das Dateisystem defekt sei. Dito für Mac OS X, sobald einmal ein Windows-System den Container gemountet hatte.

Ich finde das irgendwie merkwürdig, zumal TrueCrypt auf allen Systemen in Version 7.1a installiert ist.

Hat jemand ähnliche Erfahrung und evtl nen Tipp für mich?
Bisher sind mir auf diesem Weg nur Dateien "abhanden" gekommen, die ich ersetzen konnte; ich möchte aber nicht in die Lage kommen, mir auf diesem Weg eben nicht ersetzbare/wiederbeschaffbare Dateien zu zerstören.

Besten Dank im voraus.

Cheers,
jsysde
Mitglied: kaiand1
21.11.2015 um 16:45 Uhr
Nun was für ein Dateisystem hast du den verwendet? FAT NTFS ?
Hast du beim erstellen des Containers auch angegeben das es unter anderen System auch verwendet wird oder nur unter Windows?
Was heißt lässt sich nicht öffnen?
Hast du mach Checksumme/Hash erstellt orginale Datei, im Container unter Windows und dann beim Mac ?
Dateisystem geprüft?
Wo ist der Container im Netzwerk? gibt es evtl dort Probleme mit der Verbindugn bzw Abbrüche ?
Dort mal die Platte gescheckt?
Gegen Abhandenkommen wird ein regelmässiges Backup empfohlen ;)
Bitte warten ..
Mitglied: jsysde
21.11.2015 um 18:20 Uhr
N'Abend.
Zitat von @kaiand1:
Nun was für ein Dateisystem hast du den verwendet? FAT NTFS ?
FAT natürlich - will ja auch von Nicht-Windows-Systemen aus schreiben.

Hast du beim erstellen des Containers auch angegeben das es unter anderen System auch verwendet wird oder nur unter Windows?
Schubs mich mal - wo lässt sich das einstellen, wenn ich einen Standard TrueCrypt-Container erstelle?

Was heißt lässt sich nicht öffnen?
"Datei beschädigt" ist die Fehlermeldung, um mal bei dem Beispiel mit dem JPG zu bleiben.

Hast du mach Checksumme/Hash erstellt orginale Datei, im Container unter Windows und dann beim Mac ?
MD5 ist identisch.

Dateisystem geprüft?
Nö. Brauche keine chkdsk-Fragmente; tritt ja auch nur auf, wenn ein anderes OS im Spiel ist.

Wo ist der Container im Netzwerk? gibt es evtl dort Probleme mit der Verbindugn bzw Abbrüche ?
Im Netz ist alles gut, s. oben. Läuft prima, solange nur ein OS im Spiel ist.

Dort mal die Platte gescheckt?
Nagelneu und in Ordnung.

Gegen Abhandenkommen wird ein regelmässiges Backup empfohlen ;)
Sehr sinnvolle Idee. :-/ face-confused
Natürlich mache ich regelmässig Backups, aber was nutzt mir das Backup eines TrueCrypt-Containers, wenn sich darin enthaltene Dateien plötzlich nicht mehr öffnen lassen?

Cheers,
jsysde
Bitte warten ..
Mitglied: DerWoWusste
22.11.2015, aktualisiert um 00:33 Uhr
Moin.

Eine Erklärung kann ich nicht liefern, ich würde es mit Alternativen angehen: veracrypt. Auch würde ich von FAT Abstand halten und lieber auf dem Mac NTFS-Schreiben aktivieren. Weitere Alternative: Bitlocker, auch für den gibt es Tools mit Schreibsupport auf Mac.
Bitte warten ..
Mitglied: jsysde
22.11.2015 um 07:54 Uhr
Moin.

Danke für die Einschätzung.

Zitat von @DerWoWusste:
Eine Erklärung kann ich nicht liefern, ich würde es mit Alternativen angehen: veracrypt.
Der Gedanke kam mir auch schon, allerdings scheint die Installation unter Mac OS X nicht ganz so trivial zu sein; über das benötigte OSXFuse habe ich viele unterschiedliche Meinungen gelesen...

Auch würde ich von FAT Abstand halten
Warum?
Mir erschliesst sich nicht, welchen Zweck das hat.

und lieber auf dem Mac NTFS-Schreiben aktivieren.
Ausser dem Tuxera NTFS-3G hab' ich bisher nix brauchbares gefunden. Aber 51,- Euro für nen NTFS-Treiber?!?

Weitere Alternative: Bitlocker, auch für den gibt es Tools mit Schreibsupport auf Mac.
Wäre auch noch ne Idee - aber kommen unterschiedliche Windows-Versionen damit klar?

Cheers,
jsysde
Bitte warten ..
Mitglied: kaiand1
22.11.2015, aktualisiert um 09:26 Uhr
Nun ich habe die Version 7.1A
http://www.kaiand1.de/bilder/truecrypt-info.png

und bei den Bereich wo das Dateisystem vom Container ausgewählt werden kann kommt diese Frage
Cross-Platform Support
http://www.kaiand1.de/bilder/truecrypt-cross-platform.png
Hab dies ebend auf nen laufenden Linuxsystem geschaut da wo grad TC drauf ist...

Komisch is nur das du sagts das der Hash vorher und nacher der selbe ist was ja bedeutet das die Datei IO währe.
Kann es ein BUG sein in der Version mit dem Mac ?

Du mountes aber nur 1x das System und nicht zeigleich von meheren PCs den Container oder?
Mal einen neuen Testcontainer erstellt obs da auch vorkommt?
Anderes Dateisystem mal Testen.
NTFS, ext3...
Bitte warten ..
Mitglied: jsysde
22.11.2015 um 09:38 Uhr
Moin.
Zitat von @kaiand1:
Nun ich habe die Version 7.1A
Ich auch.

und bei den Bereich wo das Dateisystem vom Container ausgewählt werden kann kommt diese Frage
Cross-Platform Support
Unter Windows kommt dieser Dialog nicht.

Du mountes aber nur 1x das System und nicht zeigleich von meheren PCs den Container oder?
Natürlich nicht - ich mounte den TC-Container immer nur exklusiv von einem Rechner aus; eben von dort, wo ich gerade sitze.

Mal einen neuen Testcontainer erstellt obs da auch vorkommt?
Klar - das Verhalten ist reproduzierbar; wobei das eigentlich nicht stimmt: Ich kann den Fehler nicht erzwingen, mal klappt alles, und dann, urplötzlich, ist nach dem erneuten Mounten eine Datei kaputt (oder eben mehrere).

Anderes Dateisystem: Schwierig, s. oben.

Cheers,
jsysde
Bitte warten ..
Mitglied: kaiand1
22.11.2015 um 09:55 Uhr
Und wenn du nur Read-Only mountes passiert es dann auch?
Hast du mal Veracrypt probiert?
Dies kann auch Truecrypt Container benutzten...
Bitte warten ..
Mitglied: DerWoWusste
22.11.2015, aktualisiert um 14:03 Uhr
FAT ist in Sachen Stabilität einfach NTFS stark unterlegen. Was ich in Minuten für Mac als NTFS-Treiber ergooglet hatte (bin kein Mac User), war jedenfalls kostenlos.
Zu Bitlocker: die Windowsversionen beharken sich da nicht, kein Ding. Du legst da eine .vhd virtuelle Platte an und Win7 und höher können diese mounten, und, falls 7 ult./ent oder 8/10 pro, diese auch über Bitlocker ver- und entschlüsseln/mounten. Neues Problem: kann ein Mac VHD's mounten?
Bitte warten ..
Mitglied: C.R.S.
22.11.2015, aktualisiert um 13:29 Uhr
exFAT wäre auch eine zeitgemäße Alternative (entweder unter OS X formatieren oder unter Windows als entfernbares Medium einhängen oder per cmd).

Ich denke mal, es hat was mit der (wahrscheinlich von TC vorausgesetzten) Block-Size zu tun. Dafür spricht, eine Datei mit gleichbleibendem Hash unter Windows nicht öffnen zu können (Hashing bis zum Dateiende, Öffnen aber inkl. Dateisystemschlupf > End Of Image wird nicht gefunden) und die Lesbarkeit der Metadaten vom Anfang der Datei. Ist aber Spekulation, müsste man halt mal in einem Hex-Editor nebeneinander legen.

Grüße
Richard
Bitte warten ..
Mitglied: jsysde
22.11.2015 um 18:50 Uhr
N'Abend.
Zitat von @kaiand1:
Und wenn du nur Read-Only mountes passiert es dann auch?
Nein. Nutzt mir auch nix, das RO zu mounten.

Hast du mal Veracrypt probiert?
S. oben, bisher nicht.

Cheers,
jsysde
Bitte warten ..
Mitglied: jsysde
22.11.2015 um 18:52 Uhr
N'Abend.
Zitat von @DerWoWusste:
FAT ist in Sachen Stabilität einfach NTFS stark unterlegen.
Scheint so.

Was ich in Minuten für Mac als NTFS-Treiber ergooglet hatte (bin kein Mac User), war jedenfalls kostenlos.
Dann googlest du besser als ich. ;-) face-wink
Ich werd' nochmal auf die Suche gehen.

Zu Bitlocker: die Windowsversionen beharken sich da nicht, kein Ding.
Gut, danke für die Info - hatte das bisher nie ausprobiert.

Neues Problem: kann ein Mac VHD's mounten?
Auch das werde ich per Google erfahren können. ;-) face-wink

Cheers,
jsysde
Bitte warten ..
Mitglied: jsysde
22.11.2015 um 18:54 Uhr
N'Abend.
Zitat von @C.R.S.:
exFAT wäre auch eine zeitgemäße Alternative (entweder unter OS X formatieren oder unter Windows als entfernbares Medium einhängen oder per cmd).
Danke, gut zu wissen - hatte mich über das Fehlen von exFAT gewundert, aber wo ich das jetzt lese (Wechselmedium/cmd), fällt es mir wie Schuppen aus den Haaren. Werde ich mal testen.

Danke für eure zahlreichen Tipps und Hinweise.
Ich geh mal ans Werk und gebe laut, ob und was letztlich zum Ziel geführt hat. ;-) face-wink

Cheers,
jsysde
Bitte warten ..
Mitglied: mathu
25.11.2015 um 09:52 Uhr
Hmmm, nun basiert Veracrypt scheinbar technisch auf Truecrypt, könnte ja sein, dass die einen eventuell vorhandenes Problem ebenso haben in dem Zusammenhang?

Zitat von heise.de
"Die Verschlüsselungssoftware VeraCrypt existiert seit Juni 2013 als Abspaltung von TrueCrypt 7.1a, wobei Teile dessen Quellcode übernommen wurden. "

PS den Checksum Hash würde ich aber auch mal testweise angehen, um festzustellen bei welchem Aufruf die Datei verändert wurde...

;-) face-wink
Bitte warten ..
Mitglied: jsysde
25.11.2015 um 14:18 Uhr
Moin.
Zitat von @mathu:
PS den Checksum Hash würde ich aber auch mal testweise angehen, um festzustellen bei welchem Aufruf die Datei verändert wurde...
Das ist ja das aberwitzige: Teilweise wurden Dateien gar nicht geöffnet und sind beim nächsten Mounten des Containers trotzdem "kaputt"....

Cheers,
jsysde
Bitte warten ..
Mitglied: jsysde
05.01.2016 um 21:19 Uhr
N'Abend.

Um das ganze hier mal zum Abschluss zu bringen:
Verschiedene Dateisysteme getestet, unterschiedliche Verschlüsselung, Mounten als Wechseldatenträger - ich glaube, ich habe alles durch, gebracht hat es leider nichts, das Problem besteht nach wie vor bzw. ist reproduzierbar, wenn ich es drauf anlege.

Und jetzt kommt das "Aber"....
Es hat gar nix mit TrueCrypt zu tun, sondern mit Mac OS X und einer miserablen SMB-Implementation; Google liefert da etliche Ergebnisse zu, die ich nicht bis ins Detail verfolgt habe, aber es liegt eindeutig an Mac OS X, da die Probleme "vorher" niemals aufgetreten sind und bei Nur-Windows-Nutzung nicht auftreten.

Aufgefallen ist mir das, als ich mich in Photoshop Elements eingearbeitet und meine Bilddatenbank erstellt habe. Selbige liegt auf dem gleichen Server (ich hab' nur einen hier....) in einer anderen SMB-Freigabe und wurde per Netzwerk importiert. Und plötzlich sehe ich, dass da einige Bilder "verstümmelt" angezeigt werden bzw. komplett defekt sind.

Also Backup zurückgespielt, das ganze von Windows (10 TH2) aus gemacht, klappt tadellos, alle Bilder in Ordnung. Als nächstes das Backup direkt lokal auf den Mac kopiert, auch hier kein Problem. Last but not least mein OMV re-aktiviert und die Daten in ein AFP-Share kopiert, auch hier keinerlei Probleme. Daten auf dem Windows-Server in ein neues SMB-Share kopiert => selber Fehler wieder, diesmal allerdings andere Bilder betroffen.

Gegenprobe: MacBook Pro aus der Firma mitgenommen, kopiertes SMB-Share angegeben => Bilder teilweise kaputt/verstümmelt.

Mit genügt es als "Beweis", dass hier bei Mac OS X etwas im Argen liegt; was genau und wie es "umschiffen" kann, werde ich wohl in den nächsten Wochen rausfinden.

Cheers,
jsysde
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic53 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware22 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 22 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

Windows Server
Lokaler DNS verlangsamt Internet?
gelöst Rattical84Vor 9 StundenFrageWindows Server20 Kommentare

Hallo zusammen, ich habe hier eine Domäne mit dem Domänencontroller als DNS-Server. Das ist der einzige DC und DNS-Server im Netz. Jetzt habe ich ...

Ubuntu
Installiert auf Rechner
khaldrogoVor 14 StundenFrageUbuntu9 Kommentare

Hallo Leute, Wir haben einen neuen Server bekommen, auf dem wir per Remotedesktopverbindung verbunden sind und arbeiten. Auf dem Server sind leider nicht alle ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...

Windows 10
Blog 2: Mal wieder Microsoft haten?
GrueneSosseMitSpeckVor 1 TagBlogWindows 102 Kommentare

und allseits beliebt: die Kirsche blüht vor dem Haus. Also endlich mal die neue Kamera ausgepackt, ein paar Fotos geknipst, und dann? USB Kabel ...