Veracrypt – ein funktionierendes Systemlaufwerk eines anderen Computers dauerhaft entschlüsseln und den Bootloader verwerfen?

tag-icon tag-icon windows encryption truecrypt veracrypt
Veracrypt – ein funktionierendes Systemlaufwerk eines anderen Computers dauerhaft entschlüsseln und den Bootloader verwerfen?

Ich habe eine verschlüsselte Systemfestplatte aus einem kaputten PC.

  • Ich habe die Rettungsdiskette/ISO von damals, als ich die Diskette verschlüsselt habe, nicht.
  • Ich habe das (funktionierende) Passwort
  • Die Festplatte ist voll funktionsfähig (d. h. nicht beschädigt oder defekt).
  • Ich kann die Festplatte an ein USB-Gehäuse anschließen und die einzelnen Partitionen auf einem anderen funktionierenden PC mounten undIch kann die Daten problemlos entschlüsseln und lesen.

Ich möchte jedochdauerhaft entschlüsselnalle Partitionen auf der Festplatte, und Veracrypt lässt dies auf einer „fremden“ Systemfestplatte anscheinend nicht zu.

Der Bootloader ist mir egal. Die entschlüsselte Festplatte muss für mich nicht bootfähig sein. Und wenn doch, kann ich ihr mithilfe von etwas wie Macrium Reflect einen regulären MBR hinzufügen.

Also ... weiß jemand, ob es möglich ist, eine „fremde“ Systemfestplatte auf einem anderen Computer dauerhaft zu entschlüsseln, ohne die ursprüngliche Rettungsdiskette zu verwenden?

Ich weiß, dass ich die Partitionen einfach einzeln auf einem funktionierenden Computer mounten, die entschlüsselten Daten manuell auf eine dritte Festplatte kopieren, dann die verschlüsselte Festplatte vollständig löschen/formatieren und die unverschlüsselten Daten wieder darauf kopieren könnte … aber das würde ich lieber vermeiden, da ich keine dritte Festplatte mit genügend freiem Speicherplatz habe, um alle unverschlüsselten Daten zu speichern.

Antwort1

Dies gelang mir letztendlich, indem ich die folgende Vorgehensweise befolgte:

ErsteSie benötigen eine bootfähige Veracrypt-Rettungsdisketteaber dies kann erstellt werden ausjeder nicht verbundene ComputerAusführen einer mit Veracrypt verschlüsselten Systemfestplatte:

  1. Starten Sie einen anderen Computer, der über ein mit Veracrypt verschlüsseltes Systemlaufwerk verfügt (ärgerlich, aber anscheinend notwendig, da Veracrypt das Rettungs-ISO aus irgendeinem Grund nirgends als Download bereitstellt).

  2. Starten Sie Veracrypt, wählen Sie „System“ -> „Rettungsdiskette erstellen“ und speichern Sie sie irgendwo.

  3. Verwenden Sie das Tool von Veracrypt, VeraCryptUsbRescueDisk.zipum ein bootfähiges USB-Laufwerk zu formatieren. Alternativ können Sie wahrscheinlich auch Rufus oder etwas Ähnliches verwenden.

  4. Platzieren Sie den EFIOrdner von Ihrer generierten Rettungsdiskette auf diesem bootfähigen USB-Laufwerk.

  5. Booten Sie das USB-Laufwerk auf Ihrem Originalcomputer mit der angeschlossenen verschlüsselten Festplatte (diejenige, die Sie dauerhaft entschlüsseln möchten).

    Hinweis: Ich empfehle, alle anderen Festplatten vom System zu trennen, um diesen Vorgang zu vereinfachen. Das Programm funktioniert jedoch anscheinend einwandfrei, solange Sie nicht mehr als eine mit Veracrypt verschlüsselte Festplatte mit demselben Kennwort angeschlossen haben. In diesem Fall würde es vermutlich versuchen, die falsche Festplatte oder alle Festplatten mit diesem Kennwort zu entschlüsseln.

  6. Wählen Sie die dEntschlüsselungsoption und geben Sie das Kennwort Ihrer verschlüsselten Festplatte ein.

  7. Der Entschlüsseler findet die Festplatte mit dem passenden Passwort und entschlüsselt sie dauerhaft.

    Hinweis: In meinem Fall hatte es eine lächerlich lange ETA (8 Tage), aber es war innerhalb einer Stunde fertig. Beobachten Sie einfach den Fortschritt in Prozent.

Es ist interessant zu hören, dass viele Leute sagen: „Das ist nicht möglich“, aber es hat funktioniert.

Aufgrund meiner sehr begrenzten Kenntnisse über Veracrypt glaube ich, dass Verwirrung entsteht, weil ich eine Rettungsdiskette, die von einem System erstellt wurde, verwenden konnte, um eine Systemdiskette zu entschlüsseln, die auf einemanderes System.

Der Grund, warum es in diesem Fall funktioniert hat, ist meiner Meinung nach, dass ich weder den Hauptschlüssel noch die Header der verschlüsselten Festplatte wiederherstellen musste. Es spielte also keine Rolle, dass die Rettungsdiskette auf einem völlig anderen System erstellt wurde – ich kannte das Passwort, die Festplatte war nicht beschädigt oder fehlerhaft – ich wollte sie nur mit dem Passwort dauerhaft entschlüsseln. Ich vermute, die Rettungsumgebung ermöglicht Ihnen dies, die GUI-Version hingegen nicht.

Einige Vorschläge für alle Veracrypt-Entwickler, die dies lesen:

  1. Vielleicht könnte man eine herunterladbare generische Version/ISO der Rettungsdiskette anbieten (ohne diskspezifische eingebettete Hauptschlüssel), sodass Leute in meiner Situation die Rettungsumgebung nutzen können, um Dinge zu erreichen, die mit der GUI-Version nicht möglich sind?

  2. GUI aktivieren, um eine verschlüsselte Systemfestplatte von einem fremden System per In-Place-Entschlüsselung dauerhaft zu entschlüsseln?

Prost

Antwort2

Ich denke, dass Sie für eine verschlüsselte Systemfestplatte den Veracrypt-Bootloader benötigen, um die Systemverschlüsselung auf diesem Laufwerk zu entsperren.

Sie können versuchen, von diesem Laufwerk zu booten und die Verschlüsselung zu entfernen. Dies kann jedoch je nach Laufwerksgröße einige Zeit in Anspruch nehmen.

Wenn dies bei Ihnen nicht funktioniert, besteht die einzige Lösung darin, die Daten zu speichern und die Festplatte neu zu formatieren.

Antwort3

Ein spezielles Verfahren ist hierfür nicht notwendig.

Schließen Sie die Festplatte an einen beliebigen Computer an. Öffnen Sie Veracrypt und wählen Sie Ihr Gerät unter „Gerät auswählen“ aus. Gehen Sie zum Dropdown-Menü „System“ und wählen Sie „Ohne Authentifizierung vor dem Booten mounten …“. Geben Sie Ihr Passwort ein und voilá.

verwandte Informationen