Truecrypt-Systempartition mit cryptsetup öffnen

[essenfassen]

Hi,

ich habe ein verschlüsseltes Multibootsystem (Debian Stretch, Win 10, Ubuntu Studio) und würde gerne auf die mittels Truecrypt verschlüsselte Windows-Partition von Debian aus zugreifen. Cryptsetup kann ja mittlerweile auch TC-Container entschlüsseln was mir auch bisher immer gut gelang, zumindest bei (externen) nicht-System-Partitionen.

TCRYPT (TrueCrypt-compatible) EXTENSION
cryptsetup supports mapping of TrueCrypt or tcplay encrypted partition
using a native Linux kernel API. [...] To map system device (device with boot loader where the whole encrypted
system resides) use --tcrypt-system option. You can use partition
device as the parameter (parameter must be real partition device, not
image in file), then only this partition is mapped.

Beim Versuch die Windows Systempartition zu entschlüsseln bekomme ich nach der Passworteingabe leider immer nur die folgende Fehlermeldung (übrigens auch bei Verwendung von /dev/sda statt /dev/sda4, sowie beim weglassen der --tcrypt-system Option)

Code: Alles auswählen

# cryptsetup open --type tcrypt --tcrypt-system /dev/sda4 win
Passphrase eingeben: 
Kein Geräte-Header mit dieser Passphrase gefunden.

Zum Aufbau des Systems:

MBR /dev/sda -> Truecrypt Bootloader
/dev/sda1 -> Debian Bootpartition mit GRUB
/dev/sda2 -> Erweiterte Partition mit verschlüsseltem Debian und Ubuntu
/dev/sda3 -> Ubuntu Bootpartition
/dev/sda4 -> verschlüsseltes Win

Kann mir vllt wer von euch da weiterhelfen? Würde gern drauf verzichten Truecrypt in Debian zu installieren....

Und ja ich bin mir sicher dass ich das Passwort korrekt eingegeben habe
Schönen Sonntag euch noch

[wanne]

Ist das ein Hidden Volume?
Sonst würde ich sagen, dass auf /dev/sda4 kein Truecrypt ist.
Kannst du mal cryptsetup tcryptDump /dev/sda4 machen? (Ohne die Hex schlüssel. Ist zwar gehashed. Weiß aber trotzdem nicht, ob du das im Internet haben willst.)

[catdog2]

Kann mir vllt wer von euch da weiterhelfen? Würde gern drauf verzichten Truecrypt in Debian zu installieren....

Du könntst noch tcplay probieren.

[essenfassen]

Also ich denke nicht dass ich das als Hidden Volume angelegt habe, sicherheitshalber hab ich auch mal ein paar Varianten mit der --tcrypt-hidden Option durchprobiert, leider ohne Erfolg.

Auch cryptsetup tcryptDump /dev/sda4 brachte nach der geforderten Passworteingabe nur ein "Kein Geräte-Header mit dieser Passphrase gefunden."

Habe noch mal meine Partitionierung gecheckt, und alles deutet darauf hin dass sich das Truecrypt verschlüsselte Win wirklich auf sda4 befindet. Per Truecrypt Bootloader lässt es sich auch entschlüsseln und starten...keine Ahnung was da los ist.

Wieso gibt es tcplay nicht für Stretch? Bevor ich da irgendwas aus einem anderen Release installiere würde ich gern alles andere Versuchen.

[wanne]

Und ich würd mal stark tippen, dass dann /dev/sda4 nicht deine Truecrypt Partition ist.
Kannst du mal lsblk posten?

[essenfassen]

Mit größtem vergnügen:

Code: Alles auswählen

NAME                            MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                               8:0    0 465,8G  0 disk  
├─sda1                            8:1    0   238M  0 part  /boot
├─sda2                            8:2    0     1K  0 part  
├─sda3                            8:3    0   250M  0 part  
├─sda4                            8:4    0 158,1G  0 part  
├─sda5                            8:5    0 204,9G  0 part  
│ └─sda5_crypt                  252:0    0 204,9G  0 crypt 
│   ├─debian-root               252:1    0  18,6G  0 lvm   /
│   ├─debian-home               252:2    0 178,8G  0 lvm   /home
│   └─debian-swap               252:3    0   7,5G  0 lvm   [SWAP]
└─sda6                            8:6    0 102,3G  0 part  
sr0                              11:0    1  1024M  0 rom

Und in der Laufwerksverwaltung wird mir für sda4 folgendes angezeigt:

Partitionstyp: Verst. HPFS/NTFS ( Bootfähig)
Inhalt: Unbekannt

Sieht für mich stark nach TC volume aus, oder irre ich?