Veracrypt - 別のコンピューターから動作中のシステム ドライブを永久に復号化し、ブートローダーを破棄しますか?

最終的には、次の手順でこれを実現できました。

初め起動可能なVeracryptレスキューディスクが必要ですしかし、これは無関係のコンピュータVeracrypt で暗号化されたシステム ディスクを実行する:

1. Veracrypt で暗号化されたシステム ドライブがある別のコンピューターを起動します (面倒ですが、何らかの理由で Veracrypt がレスキュー ISO をダウンロードとして提供していないため、どうやら必要なようです)。

2. Veracrypt を起動し、「システム」->「レスキュー ディスクの作成」を選択して、どこかに保存します。

3. VeraCryptUsbRescueDisk.zip起動可能な USB ドライブをフォーマットするには、Veracrypt のツールを使用します。あるいは、Rufus などを使用してこれを行うこともできます。

4. EFI生成されたレスキュー ディスクのフォルダーをその起動可能な USB ドライブに配置します。

5. 暗号化されたディスク（永久に復号化したいディスク）が接続された元のコンピューターで USB ドライブを起動します。

   注: このプロセスを簡単にするために、システムから他のすべてのディスクを取り外すことをお勧めします。ただし、同じパスワードで Veracrypt で暗号化されたディスクが 1 つ以上接続されていない限り、プログラムは問題なく動作するようです。その場合、おそらく間違ったディスク、またはそのパスワードが設定されているすべてのディスクの暗号化を解除しようとするでしょう。

6. 復号化オプションを選択しd、暗号化されたディスクのパスワードを入力します。

7. 復号化ツールはパスワードに一致するディスクを見つけ、それを永久に復号化します。

   注: 私の場合、ETA が途方もなく長かった (8 日) のですが、1 時間以内に完了しました。進捗状況のパーセンテージを確認してください。

多くの人が「これは不可能だ」と言っているのを見るのは興味深いですが、それはうまくいきました。

Veracryptに関する私の非常に限られた知識からすると、あるシステムで作成されたレスキューディスクを使用して、別のシステムで暗号化されたシステムディスクを復号化することができたという事実から混乱が生じていると思います。異なるシステム。

この場合にうまくいった理由は、マスター キーや暗号化されたディスクのヘッダーを復元する必要がなかったためだと思います。したがって、レスキュー ディスクがまったく別のシステムで作成されたことは問題ではありませんでした。パスワードはわかっていましたし、ディスクは破損も壊れてもいませんでした。パスワードを使用してディスクを永久に復号化するだけでした。レスキュー環境ではこれが可能で、GUI バージョンではできないのだと思います。

これを読んでいる Veracrypt 開発者への提案:

1. 私のような状況の人々がレスキュー環境を使用して GUI バージョンでは実現できないことを達成できるように、レスキュー ディスクのダウンロード可能な汎用バージョン / ISO (ディスク固有の埋め込みマスター キーなし) を提供することはできないでしょうか?

2. GUI を有効にして、インプレース復号化を介して外部システムから暗号化されたシステム ディスクを永続的に復号化しますか?

乾杯

暗号化されたシステム ディスクの場合、そのドライブのシステム暗号化を解除するには Veracrypt ブート ローダーが必要だと思います。

そのドライブから起動して暗号化を解除してみることもできますが、ドライブのサイズによっては時間がかかる場合があります。

これがうまくいかない場合は、データを保存してディスクを再フォーマットすることが唯一の解決策です。

これを行うには特別な手順は必要ありません。

任意のコンピューターに HD を接続します。Veracrypt を開き、「デバイスの選択」ボタンの下でデバイスを選択します。「システム」ドロップダウン メニューに移動して、「事前ブート認証なしでマウント...」を選択します。パスワードを入力すると、完了です。