Veracrypt: ¿descifra permanentemente una unidad del sistema en funcionamiento desde otra computadora y descarta el gestor de arranque?

Al final pude hacer esto siguiendo este procedimiento:

Primeronecesitas un disco de rescate de Veracrypt de arranquepero esto se puede crear a partir decualquier computadora no relacionadaejecutando un disco de sistema cifrado con Veracrypt:

1. Inicie una computadora diferente que tenga una unidad de sistema cifrada con Veracrypt (al parecer, molesto pero necesario, ya que Veracrypt no proporciona el ISO de rescate como descarga en ningún lugar por alguna razón).

2. Inicie Veracrypt y elija Sistema -> Crear disco de rescate y guárdelo en algún lugar.

3. Utilice la herramienta de Veracrypt llamada VeraCryptUsbRescueDisk.zippara formatear una unidad USB de arranque. Alternativamente, probablemente puedas usar Rufus o algo así para hacer esto.

4. Coloque la EFIcarpeta de su disco de rescate generado en esa unidad USB de arranque.

5. Inicie la unidad USB en su computadora original con el disco cifrado adjunto (el que desea descifrar permanentemente).

   Nota: Le recomiendo que desconecte todos los demás discos del sistema para facilitar este proceso, aunque aparentemente el programa funcionará bien siempre y cuando no tenga más de un disco cifrado con Veracrypt conectado con la misma contraseña. En ese caso, supongo que probablemente intentaría descifrar el disco incorrecto o todos los discos con esa contraseña.

6. Elija la dopción de descifrar e ingrese la contraseña de su disco cifrado.

7. El descifrador encontrará el disco que coincida con la contraseña y lo descifrará permanentemente.

   Nota: En mi caso, tuvo una ETA ridículamente larga (8 días) pero terminó en una hora. Solo mira el porcentaje de progreso.

Es interesante ver a mucha gente decir "esto no es posible", pero funcionó.

Desde mi conocimiento muy limitado de Veracrypt, creo que existe confusión por el hecho de que pude usar un disco de rescate creado a partir de un sistema para descifrar un disco del sistema cifrado en unsistema diferente.

La razón por la que funcionó en este caso, creo, es porque no necesitaba restaurar la clave maestra ni los encabezados del disco cifrado. Así que no importaba que el disco de rescate se creara en un sistema completamente diferente: conocía la contraseña, el disco no estaba dañado ni corrupto; todo lo que quería hacer era descifrarlo permanentemente con la contraseña. Supongo que el entorno de rescate te permite hacer esto mientras que la versión GUI no.

Algunas sugerencias para cualquier desarrollador de Veracrypt que lea esto:

1. ¿Quizás ofrecer una versión genérica/ISO descargable del disco de rescate (sin claves maestras integradas específicas del disco) para que las personas en mi situación puedan usar el entorno de rescate para lograr cosas que la versión GUI no puede lograr?

2. ¿Habilitar la GUI para descifrar permanentemente un disco de sistema cifrado desde un sistema externo mediante el descifrado in situ?

Salud

Creo que para un disco de sistema cifrado, necesita el cargador de arranque Veracrypt para desbloquear el cifrado del sistema en esa unidad.

Puede intentar arrancar desde esa unidad y eliminar el cifrado, aunque esto podría llevar algún tiempo dependiendo del tamaño de la unidad.

Si esto no funciona, la única solución es guardar los datos y volver a formatear el disco.

No necesita ningún procedimiento especial para hacer esto.

Conecte el HD a cualquier computadora que desee. Abra Veracrypt y seleccione su dispositivo en el botón "Seleccionar dispositivo". Vaya al menú desplegable "sistema" y elija "Montar sin autenticación previa al arranque..." Ingrese su contraseña y listo.