Jak trvale dešifrovat nesystémový oddíl Truecryptu?

Truecrypt iconZašifrovat si datovou část disku Truecryptem dnes není vůbec složité a zvládne to skoro každý. Co ale dělat, pokud se někdy chceme rozhodnout trvale tento oddíl dešifrovat, aniž bychom chtěli přijít o data, a nemáme jiný (externí) disk, na který bychom je všechna zálohovali? Oficiálně to vůbec nejde a naprostá většina návodů a odpovědí na tuto otázku v diskusních fórech a poradnách je jasná: „Nejde to.“ Připomínám, že se zde bavíme o šifrovaném nesystémovém oddíle, tj. nikoli tom, na kterém sídlí instalace Windows, kdy musíme při startu počítače zadávat heslo v tomto okně – trvalé dešifrování tohoto systémového oddílu Truecrypt totiž záhadně podporuje:

Truecrypt bootloader asking for password

Truecrypt je nástroj pro relativně snadné šifrování dat včetně celých diskových oddílů (partition) a to včetně toho systémového odílu Windows (C:). Jeho výhodou je grafické prostředí srozumitelné mnohem většímu počtu lidí, než složité příkazy na černém terminálu příkazové řádky jako třeba sudo echo "crypt /dev/hda7 none none" >> /etc/crypttab && sudo echo "/dev/mapper/crypt /crypt reiserfs defaults 0 1" >> /etc/fstab a hlavně se jedná o řešení funkční na MS Windows, které používá většina. 

Co ale dělat, pokud si třeba 1TB velký externí disk jednou zašifrujeme celý jedním velkým Truecryptovým oddílem, ten běžně připojujeme zadáním našeho šifrovacího klíče, ukládáme do něj všechna naše data, a jednou se rozhodneme, že tento disk chceme rozdělit na dejme tomu dva oddíly poloviční velikosti (500 GB), na ten první nainstalovat nějaký další operační systém (třeba GNU/Linux) a na ukládání dat dále používat jen tu druhou půlku.

Oficiální cestou by bylo mít nějaký další disk kam nejprve překopírujeme všechna data poté, co ten šifrovaný oddíl máme zrovna připojený v systém, poté celý šifrovaný oddíl naformátujeme, rozdělíme disk znovu tak, jak potřebujeme, vytvoříme nové oddíly, některé z nich (již zmenšené třeba na 500 GB) případně znovu zašifrujeme, a teprve poté na ně můžeme data překopírovat zpátky.

Tahle cesta byla a je jedinou oficiálně možnou, a zároveň jedinou, kde vážně nehrozí ztráta dat pokud se někde stane nějaká chybka.

Někdo je ale kaskadérem a chce dokázat nemožné, třeba si řekne, že žádný další terabajtový disk si nebude kupovat a že to zvládne bez něj. Je to riziko, ale adrenalinový zážitek je pro někoho cennější než data, o která může přijít.

Řešení od wex[hr]

Návod k tomuto kaskadérskému kousku se objevil na tomto diskusním fóru. V případě, že odkaz jednou přestane fungovat, nabízím tento návod jak trvale dešifrovat Truecryptový oddíl v PDF formátu (Workaround solution for in-place, on-the-fly DECRYPTION of a Truecrypt non-system volume).

WarningDoporučuji celý postup nejdřív zkoušet na nějakém malém zkušebním oddíle vytvořeném jen pro účely testování, pro 100% bezpečnost tak, že si na jeden USB flashdisk nainstalujete live distribuci Linuxu ze které nabootujete a na druhém flash disku si pak budete zkoušet vytvářet tyhle oddíly vytvářet, šifrovat, dešifrovat apod., přitom si ale fyzicky odpojíte všechny pevné disky, na kterých máte jakákoli data, čímž ani přepsání se v příkazech si omylem nepřepíšete váš normální operační systém, datový oddíl apod. :-)

Autor

Martin

Pracuji jako ajťák a grafik na volné noze, zejména ale pro brněnskou firmičku vyrábějící ekodrogerii. Dále působím v brněnském systému místní směny Rozleťse, Českém zahrádkářském svazu, České psychedelické společnosti, spolku Archetypal a Mezinárodní komunitě dzogčhenu. Asi mě baví kumulovat různé funkce a přidávat si spoustu práce. Lidi o mě říkají, že jsem multifunkční, což je asi trochu pravda :-) Chcete mě podpořit? BTC: 37mf2FJR26Ce3DxMkocukJDgB1eVjasnZB, příp. PGP podepsané adresy dalších kryptoměn.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *