[EHD] Data verdwenen na beveiligen met Truecrypt

Een kennis van me wou haar externe hardeschijf beveiligen met een wachtwoord, hier stonden oa documenten op van werk maar ook al haar foto's geloof ik.
Iemand zou dat voor haar doen met Truecrypt. Ik weet niet precies hoe dat mis is gegaan, maar in ieder geval is alle data nu weg! (Ook nergens een back-up )
Ze had de schijf al naar computerzaakje gebracht maar die konden niets terughalen.

Ik heb de schijf aangesloten en zie een paar verborgen bestanden gaan. Eén mapje System Volume Information met daarin bestand MountPointManagerRemoteDatase (0bytes).
En nog een mapje $Recycle.Bin, met daarin nog een mapje. Wat daar verder in stond weet ik niet meer, kan ik vanavond als ik thuis ben wel even opzoeken.

Ik ben verder niet bekend met Truecrypt. Als de encryptie gelukt was, zou je dan niet ergens een bestand moeten kunnen zien die je met Truecrypt kan openen, zodat je na het wachtwoord invullen bij de bestanden kan?
Of verbergt Truecrypt de bestanden volledig, ik zag namelijk iets over een hidden volume en dergelijke. Windows geeft aan de hardeschijf 100% leeg is, dus de data lijkt echt weg,
Daarom heb ik nu thuis Recover My Files aan het lopen. Deze zoekt naar alle bestanden die ik aan kon vinken, en ik heb zelf nog de extensie .tc ingevuld. Dit kan wel tijdje duren, hopelijk is die vanavond klaar.

Ik hoop dat jullie nog tips voor mij hebben, die vriendin zit aardig in de stress.
Thanks!

Nee dat kan ik daar helaas niet direct vinden. Wel hoe je het programma kan gebruiken, dat heb ik ook geprobeerd. Ik heb TrueCrypt geopend en kies dan voor Select Device, waarna ik die schijf selecteer. Vervolgens kies ik Mount en vul het juiste wachtwoord in. Hij geeft dan de melding: Incorrect password or not a TrueCrypt volume.

Het vervelende is dat ik niet weet hoe zij dat die encryptie ingesteld hebben, en of dat uberhaupt wel goed gegaan is. Daarom zal ik graag willen weten hoe ik dat kan controleren.

Ik dacht eerst misschien dat bij het instellen van Truecrypt gekozen was om eerst alles te formatteren, in plaats van bestaande data encrypten. Alleen in dat geval zou je wel de schijf moeten kunnen mounten in Truecrypt (alleen zou er geen data instaan).

Ik denk dat jullie gelijk hebben, dat er in Windows zelf is gekozen om te formatteren toen schijf voor het eerst werd aangesloten. Dus dan zal de encrypte data op de schijf verwijderd zijn.
Dat kan dan ook de reden zijn dat Recover My Files niets kan vinden, omdat die naar bepaalde extensies zoekt, en niet naar encrypte data.

Het maakt het allemaal wel lastiger hahah. In dit geval zal alle encrypte data + volume headers en dergelijke terug gehaald moeten worden. Daarna moet het nog gaan lukken om het te mounten.
Zou www.norman-datarecovery.nl daarvoor nog een optie zijn?

Ik heb alleen de externe schijf hier. Ik zal denk ik nog wel even moeten controleren of dat .tc bestand niet op haar laptop zelf is opgeslagen of zoiets.
Thanks voor jullie hulp!

Ik geloof dat die gast op vakantie was, maar ik zal het navragen.
Lijkt erop dat we wel een manier hebben gevonden om veilig al je data van een schijf te wissen hahah, ipv een quick format.
Fijn weekend!