Partition auf SSD mit VeraCrypt entschlüsselt aber kein Dateisystem

[humancore]

Hey zusammen, ich hoffe jemand hier kann mir weiterhelfen.

Ich habe eine SSD im Rechner, die zuvor mit VeraCrypt 1.26.7 als Systempartition verschlüsselt war (mit Passwort und PIM) und jetzt als normale Partition eingehangen werden soll. Wenn ich das ohne weitere Einstellungen zu ändern versuche, klappt es nicht, nur mit dieser Option:

Das Mounten funktioniert dann, allerdings wird die Partition ohne Dateisystem eingehangen, sodass ich keinen Zugriff auf die Daten habe. Sie war zuvor mit NTFS formatiert und mit Daten gefüllt, jetzt heißt es "Sie müssen den Datenträger [...] formatieren". Habe ich etwas falsch gemacht beim Einhängen? Muss ich noch eine andere Option aktivieren?

 

[Skudrinka]

Hoffentlich gibt es ein Backup. (Welches man immer haben sollte!)
Man liest oft über Probleme in Zusammenhang mit VC..
Würde ich nie nutzen.

Wenn es um die Verschlüsselung von Datenträger geht, ausnahmslos dm-crypt.
Super stabil, tief im kernal integriert. State of the art.

 

[MoonTower]

Kommt denn eine Passwortabfrage / PIM-Abfrage?
Ich habe die Funktion noch nie nutzen müssen, aber VeraCrypt ist meiner Erfahrung nach absolut zuverlässig im Gegensatz zu WIndows Bitlocker!

 

[humancore]

@Skudrinka
zum Glück hab ich ein Backup, ja. Mir kam beim Schreiben die Erinnerung, dass ich neulich in der Datenträgerverwaltung von Windows 11 auf besagter SSD eine (vermeintlich) nutzlose Partition sah, die ich nicht zuordnen konnte. Da sie einen Laufwerksbuchstaben einnahm und ich mich in der Übersicht nicht immer fragen wollte wozu dieser gehört, hab ich die Partition glaube ich gelöscht. Vielleicht hat VeraCrypt sie beim Verschlüsseln erstellt und irgendwas darauf gespeichert?! Das wäre zumindest eine schlüssige Erklärung, vor wenigen Tagen hatte ich nämlich noch Zugriff.

Läuft dm-crypt nur unter Linux oder auch Windows?
Bisher kann ich mich über VC nicht beklagen, vermute hier einen Anwenderfehler (meinen). Bin damals von TrueCrypt umgestiegen.

@MoonTower
Ja, die Abfrage kommt und die Kombination aus PW und PIM wird akzeptiert. Ohne die PIM geht es z.B. nicht. Und es wurde auch ganz sicher die richtige Partition ausgewählt.

 

[Skudrinka]

Läuft dm-crypt nur unter Linux oder auch Windows?

Ist Linux only.
Nutze es seit Jahren im Server und habe damit nie Probleme gehabt.
Selbst auf Festplatten derer Zustand Schlecht/defekt waren.
Ein entschlüsseln funktionierte immer, sofern der Datenträger nicht so sehr beschädigt war, dass kein Dateizugriff mehr möglich war.


Früher nutzte ich Truecrypt, den Vorgänger zu VC.
Einige male Probleme gehabt, dass ich es nicht mehr nutzte.

vermute hier einen Anwenderfehler

Vielleicht.
MMn. sollte VC aber keine Partition zur Funktionalität erstellen müssen.
Bin da aber nicht mehr im Thema.

zum Glück hab ich ein Backup, ja.

Und das ist gut und richtig!
Abgesehen davon, dass man immer welche haben sollte, so birgt eine Verschlüsselung doch noch mal ein ganz anderes Gefährdungspotenzial.

 

[Smurfy1982]

Poste doch mal einen Screenshot der Datenträgerverwaltung. Evtl. sind da ja noch die anderen sichtbar und es fehlt nur der Laufwerksbuchstabe

 

[humancore]

@Skudrinka Ich kaufe meine HDDs immer doppelt, also für eine 14 TB HDD intern kaufe ich noch eine 14 TB HDD extern bzw. nutze sie extern mit einem Sharkoon Quickport. Dann mache ich via Batchdatei in Windows mit Robocopy (mirror) regelmäßig Backups. Hatte überlegt, zusätzlich für einzelne Ordner Cloud Services zu nutzen, aber eben nicht ausschließlich.

Natürlich ist eine Verschlüsselung auch für den User ein Sicherheitsrisiko wegen evtl. beschädigtem Dateisystem, verlorenem Passwort usw., da muss jeder selbst wissen, ob das eigene Passwort- und Backup-Management solide und fool-proof ist (aber eben auch unzugänglich für andere). Was mir eher mal in den Sinn kam: Was passiert, wenn man nicht bemerkt, dass die Platte defekte Sektoren hat und dann ein Backup macht?

So wären im Endeffekt die Daten, die es betrifft, Schrott. Ich checke zwar ab und zu mit CrystalDiskInfo, aber optimalerweise sollte man das wohl vor jedem Backup machen. Und natürlich... wenn man das nötige Kleingeld hat, sind mehrere Backups möglich, ist mir aber bei der genannten Datenmenge zu kostspielig.

@Smurfy1982

Die SSD ist hier Datenträger 1. Ich meine wie gesagt, dass es darauf neben F:\ und der Wiederherstellungspartition noch eine Partition gab, die ich selbst aber nie angelegt hatte. Was das für eine Partition war, weiß ich leider nicht mehr, doof. Ich schätze jedoch, dass VC darauf angewiesen war.

 

[SSD960]

Ich kann die Probleme mit VC, zum Glück, nicht bestätigen. Funktioniert bei der Partionsverschlüsselung problemlos.

 

[MoonTower]

Vielleicht habe ich das auch missverstanden, aber kannst Du die SSD nicht notfalls kurzzeitig als Bootplatte einbauen ... evtl. klappt es ja dann mit dem Zugriff.

 

[Skudrinka]

Was mir eher mal in den Sinn kam: Was passiert, wenn man nicht bemerkt, dass die Platte defekte Sektoren hat und dann ein Backup macht?

Dafür ist eine NAS prädestiniert.
Eine (OS) welche es annähernd live überwacht.
Sobald Smart, welches alle paar Minuten überwacht wird anschlägt, bekomme ich eine Mail vom Server.
Außerdem ist genau das, der einzige Grund, weshalb ich ein Raid (Snapraid) mit Prüfsumme und Parität betreibe.

 

[humancore]

@MoonTower Die SSD stammt aus einer alten Windows-Installation mit einem ganz anderen System, also die gesamte Hardware wurde seitdem getauscht. Somit würde Windows wahrscheinlich nicht mal mit intakten Partitionen auf der SSD geladen. Prinzipiell kann man den Bootloader umgehen mit der o. g. Option, sonst würde die Partition nicht gemountet werden (was sie auch nicht tut, wenn ich die Option "ohne Pre Boot Authentifikation" weglasse.

@Skudrinka Das ist dann die Profi-Variante. Ich bin leider nie ins Linux- und Raid-Game eingestiegen, für meinen Heim-PC hat mir der simple Weg gereicht.

Ich habe übrigens mal Chat GPT zurate gezogen. Falls es jemanden interessiert, sind das die Tipps, die die AI zu dem Thema gelöschte, VC-relevante Partitionen hat:

Spoiler: ChatGPT-Antwort

Es klingt so, als hättest du eine Partition auf einer SSD gelöscht, auf der sich (möglicherweise) auch Teile oder die komplette verschlüsselte Systempartition befanden. Jetzt kannst du die VeraCrypt-Partition zwar mounten, aber Windows erkennt kein Dateisystem (NTFS), obwohl du vorher darauf zugreifen konntest.

Wichtig vorab:​

Nichts mehr auf die SSD schreiben! Jede weitere Aktion könnte Daten endgültig überschreiben und damit die Wiederherstellung unmöglich machen.

---

Mögliche Ursachen und was du tun kannst:​

🔍 1.​

Wenn du die Systempartition mit VeraCrypt verschlüsselt hattest, dann ist die Struktur auf der SSD wie folgt gewesen:

• Eine kleine unverschlüsselte System-reservierte Partition (ca. 100-500 MB), die den VeraCrypt-Bootloader enthielt.
• Eine große, verschlüsselte Systempartition (C, die bei Boot mit Passwort entschlüsselt wurde.

Wenn du die Bootloader-Partition gelöscht hast, kannst du die verschlüsselte Partition zwar noch mounten (z. B. als Laufwerk D, aber:

• VeraCrypt weiß nicht mehr, wie genau das Volume strukturiert war.
• Und Windows erkennt das NTFS-Dateisystem nicht, weil es eventuell beschädigt ist oder der Header nicht korrekt eingebunden ist.

---

✅ Mögliche Lösungen:​

Lösung 1:​

Bevor du etwas versuchst:

1. Öffne VeraCrypt.
2. Mount die verschlüsselte Partition.
3. Erstelle mit dd oder einem Imaging-Tool wie HDD Raw Copy Tool, Clonezilla, Macrium Reflect oder dd unter Linux ein Sektor-für-Sektor-Abbild der verschlüsselten Partition auf eine andere Festplatte.

Falls du dich für Linux oder ein Live-System entscheidest: Nutze sudo dd if=/dev/sdX of=/mnt/backup/backup.img bs=1M status=progress, wobei /dev/sdX die entsprechende Partition ist.

---

Lösung 2:​

Wenn der Header beschädigt oder gelöscht ist, kann VeraCrypt zwar noch etwas mounten, aber der Inhalt ist nicht lesbar.

1. Öffne VeraCrypt.
2. Wähle "Tools" → "Restore Volume Header".
3. Falls du eine Header-Backup-Datei erstellt hattest, kannst du sie hier wiederherstellen.
4. Falls nicht: Teste vorsichtig mit „Restore header from the embedded backup“ (VeraCrypt speichert automatisch einen Backup-Header am Ende des Volumes).

---

Lösung 3:​

Wenn du das Volume erfolgreich mounten kannst, aber das Dateisystem "unbekannt" ist:

1. Öffne die Eingabeaufforderung als Administrator.
2. Führe folgenden Befehl aus (ersetze X: mit dem gemounteten Laufwerk):
   
   cmd
   KopierenBearbeiten
   <span>chkdsk X: /f<br></span>
   Dies versucht, Fehler im Dateisystem zu reparieren. Aber Achtung: Wenn der Header beschädigt ist, kann chkdsk das Volume auch verschlimmern, weil es „repariert“, obwohl die Struktur nicht stimmt.

---

Lösung 4:​

Wenn VeraCrypt erfolgreich mountet, aber NTFS nicht erkannt wird:

• TestDisk kann versuchen, die NTFS-Struktur zu rekonstruieren.
• PhotoRec (von den gleichen Entwicklern) kann Rohdaten retten (z. B. .docx, .jpg etc.), unabhängig vom Dateisystem.
• R-Studio, UFS Explorer, DMDE sind ebenfalls leistungsfähige Tools zur Datenrettung auf verschlüsselten Volumes (wenn du das Passwort kennst).

Werde mir überlegen, ob ich mir die Mühe mache oder, da ich ein Backup habe, einfach ein neues Volume anlege und das alte überschreibe. Leider finde ich kein Header-Backup mehr, nur von meinem aktuellen System. D.h. ich könnte die VC-interne Rettungsfunktion ohne Header-Backup nutzen oder via chckdsk versuchen, das Dateisystem zu reparieren, was es am Ende unwiederherstellbar ruinieren kann (wäre in dem Fall ja egal).

 

[wesch2000]

zum Glück hab ich ein Backup

Dann einfach wieder zurückspielen und fertig.

 

[humancore]

@wesch2000
Ich sichere lediglich die Daten, d.h. ich muss ein neues VC-Volume über das alte schreiben. Dann kann ich die Daten aus dem Backup übertragen. So werde ich es jetzt auch machen, denn...

Die Lösungsvorschläge von Chat GPT (s. o.) haben leider nicht funktioniert.

Tatsächlich konnte ich noch eine VeraCrypt Rescue Disk finden, erhalte aber eine Fehlermeldung, wenn ich wahlweise die betreffende Partition oder die SSD selbst (mit Partition 0) auswähle und es dann über "Wiederherstellen der Volume-Kopfdaten aus einer externen Sicherungsdatei" versuche. Es heißt dann nur:

FEHLER: Falsche Volume-Größe.

Somit ist Lösung 2 fehlgeschlagen.

In Lösung 3 sollte man es (experimentell) mit chkdsk versuchen auf die Gefahr hin, dass es dann gar nicht mehr zu retten ist. Habe ich nun auch versucht, cmd mit Admin-Rechten gestartet, dann "chkdsk J: /f". Daraufhin kommt diese Fehlermeldung:

Damit bin ich mit meinem Latein am Ende und lerne daraus, auf verschlüsselten Datenträgern in Zukunft keine Partitionen zu löschen, die am Ende wichtig sein könnten.

Danke euch allen fürs Mitdiskutieren! Und falls jemand mal ein ähnliches Problem hat, wünsche ich der Person mehr Glück. Vielleicht klappt es ja besser bei einer Nicht-System-Partition.

 

[PC295]

Ich habe eine SSD im Rechner, die zuvor mit VeraCrypt 1.26.7 als Systempartition verschlüsselt war (mit Passwort und PIM) und jetzt als normale Partition eingehangen werden soll.

Ist die Partition jetzt noch verschlüsselt der nicht? Denn der Satz klingt widersprüchlich.
Eine Partition die du mittels Veracrypt per Passwort und PIM öffnest wird nur entsperrt, nicht entschlüsselt.

Mit VeraCrypt verschlüsselte Partitionen werden in der Datenträgerverwaltung als "RAW" angezeigt. Also sieht es hier so aus, ob du die noch verschlüsselte Partition falsch einbindest.
Entsperrte, also geöffnete VeraCrypt-Volumen werden in der Datenträgerverwaltung nicht gesondert angezeigt.

Man soll auch keine Laufwerksbuchstaben in der Datenträgerverwaltung den VeraCrypt-Paritionen zuordnen.
Die Buchstaben I und F müssen weg. Rechtsklick -> Laufwerksbuchstaben und -pfade ändern -> Entfernen
Du musst im VeraCrypt-Fenster einen Laufwerksbuchstaben auswählen und dann die VeraCrypt-Partition einbinden.

 

[SSD960]

Genau so. In VC den LW Buchstaben wählen.

 

[wesch2000]

Ist die Partition jetzt noch verschlüsselt der nicht?

Da die SSD als RAW angezeigt wird, ist sie noch verschlüsselt. Die Gefahr lauert im Betriebssystem, da ein Laufwerksbuchstabe vergeben wurde, fragt Windows sofort, ob das Laufwerk formatiert werden soll. Ich kenne in meinem Umfeld einige Benutzer, die dann auf "Ja" gedrückt haben.
Aber da der TE ein Backup hat, ist das alles kein Problem.

Ich habe eine SSD im Rechner, die zuvor mit VeraCrypt 1.26.7 als Systempartition verschlüsselt war (mit Passwort und PIM) und jetzt als normale Partition eingehangen werden soll.

Ich sehe aber in deiner Datenträgerverwaltung zwei Laufwerke als "RAW" gekennzeichnet?

 

[ManuelG]

Moin Leude, ich wärm diesen Thread mal wieder auf, weil er meinem Problem nicht unähnlich ist (Falls ein eigener Thread besser wäre dann sagt es ruhig)

Also bei mir ist vor ca. drei Jahren ein Laptop runtergefallen, das Display ist kaputt und anschließen an einen externen Monitor funktionert weder über HDMI noch über VGA oder VGA-auf-HDMI (auch nicht über die ensprechende Tastenkombinationm FN+F6). Ich habe damals versucht irgendwie an die Daten zu kommen, es gelang mir aber nicht, da die Systempartition mit Veracrypt verschlüsselt war. Ich weiß das Passwort noch und habe die zugehörige Rescue Disk, die Veracrypt einen zu erstellen zwingt, auch noch. Zusätzliche Backup-Header hab ich nicht angelegt. (Verurteilt mich nicht, ich war damals grad mal 16).

Jetzt habe ich aber festgestellt, dass auf der Platte noch eine Datei ist, die ich jetzt wirklich dringend bräuchte. Ich hab die Festplatte, eine HDD von Toshiba, also ausgebaut, in ein Gehäuse von Logilink für externe Festplatten gesteckt und versucht die Platte auf einem anderen Laptop mit dem gleichen Betriebssystem (Windows 7) zu mounten. Das funktioniert aber nicht. Schritte die im Thread hier beschrieben wurden wie Laufwerksbuchstaben entfernen oder "Partition mit Systemverschlüsselung ohne Prä-Boot-Authentifikation einbinden" haben nichts genützt.
Ich bekomme immer die Fehlermeldung, dass das PW falsch sei oder es sich um kein Veracrypt-Volume handelt. Laut CrystalDiskInfo hat die Platte keine physischen Schäden davon getragen.

Besonders beunruhigend: In der Datenträgerverwaltung wird die Platte nicht mit "RAW" angezeigt, sondern das Dateiformat NTFS wird erkannt. Wenn ich die Festplatte im Explorer anwähle, werden mir sogar zwei Dateiordner angezeigt. Einer mit kryptischer Bezeichnung ohne Inhalt, einer mit dem Namen eines Programms, das auf dem Laptop installiert war. Ich kann den Ordner auch öffnen und enthaltene Dateien wie z.B. eine PDF auch öffnen.

Meine Frage wäre jetzt: Könnte das noch zu retten sein, oder sind die Daten "zerschossen" und unwiderbringlich verloren? 😟

Habt ihr Ideen, Zaubertricks, Beschwörungen die mir eventuell weiter helfen könnten?

@calippo hat in einem anderen Thread zum Beispiel recht profundes Wissen offenbart, ich will den Thread aber nicht auch wieder extra pushen, deshalb erlaube ich mir mal dich hier zu erwähnen.

 

[Camarillo]

und versucht die Platte auf einem anderen Laptop mit dem gleichen Betriebssystem (Windows 7) zu mounten. Das funktioniert aber nicht.

Warum benutzt du nicht die VeraCrypt Rescue Disk? Für den Fall hast du sie doch erstellt.

Lies dir mal das hier durch:
https://veracrypt.io/en/VeraCrypt Rescue Disk.html

 

[wesch2000]

sondern das Dateiformat NTFS wird erkannt. Wenn ich die Festplatte im Explorer anwähle, werden mir sogar zwei Dateiordner angezeigt.

Da hast Du wahrscheinlich irgendwann die Aufforderung zum Formatieren befolgt.

 

[ManuelG]

Warum benutzt du nicht die VeraCrypt Rescue Disk? Für den Fall hast du sie doch erstellt.

Lies dir mal das hier durch:
https://veracrypt.io/en/VeraCrypt Rescue Disk.html

Weil ChatGPT mir gesagt hat, dass es nicht nur zwecklos sei, sondern ich durch "herumdoktorn" an der Platte potenziell auch noch kaputt machen könnte was eventuell noch da ist.

Deshalb hab ich gehofft hier könnten Leute mit mehr Ahnung mir sagen, was ich jetzt sinnvolles tun kann, damit ich die Situation nicht noch durch falsche Handlungen verschlimmbessere.

Da hast Du wahrscheinlich irgendwann die Aufforderung zum Formatieren befolgt.

NEIN! Habe ich ganz ausdrücklich nicht. Ich kenne solche Aufforderung schon von anderen Geräten auf denen ich Veracrypt verwende. Niemals formatieren. Da bin ich mir wirklich sicher.