ComputerBase Menü
Aktuelles

Systempartion (Veracrypt) extern kann nur gemountet, aber nicht entschlüsselt werden

P

PeterTit

Cadet 4th Year
Registriert
Dez. 2022
Beiträge
112
Moin,
heute hat sich mein Notebook (verschlüsselt mit Veracrypt) mit einem kapitalen Windows-Systemfehler gemeldet. Installiert ist unter Win 10 eine 1TB Platte mit zwei verschlüsselten Partionen. Leider war im lfd. Betrieb keine Reparatur möglich. Ich habe also die Platte ausgebaut und via USB-Adapter an meinen Desktoprechner gehängt. Zuerst habe ich die Datenpartion dauerhaft entschlüsselt. Ging ohne Probleme. Dann wollte ich die Systempartition entschlüsseln, was nicht funktionierte: falsches Passwort oder keine Veracrypt-Partion. Es gelang mir aber die Partion einzubinden und kann jetzt darauf zugreifen. Leider ist es mir nicht möglich, diese eingebundene Partion dauerhaft zu entschlüsseln. Immer meckert er ein falsches Passwort an. Habt Ihr da einen Tipp für mich?

Dank im voraus
VG
Peter





2022-12-15 14_34_09-VeraCrypt.jpg

Ergänzung ()

Kleiner Nachtrag:

In meinem Beispiel habe ich die externe Systempartition gemountet als Laufwerk Z. Wenn ich jetzt diese Partion versuche über Rechtsklick "Dauerhaft entschlüsseln" komme ich nach Eingabe desselben Passworts nicht weiter. Fehlermeldung s.o.
 

Anhänge

  • Veracrypta2.jpg
    Veracrypta2.jpg
    144,2 KB · Aufrufe: 133
Zuletzt bearbeitet:
Weiß nicht ob man von einem fremden PC aus eine Systempartition permanent entschlüsseln kann. Das mounten funktioniert ja (muss in den Optionen gewählt werden als Partition mit Systemverschlüsselung ohne PBA einhängen). Achja und je nach Passwort muss man ggf. das Tastaturlayout vorher auf Englisch umstellen, da dies das Standardlayout beim Bootvorgang ist.
Systemvolumes kann man aus dem laufenden Betrieb normalerweise nur über das Menü "System -> Systempartition/-Laufwerk dauerhaft entschlüsseln" entschlüsseln. Ich schätze das dir dieser Punkt nichts hilft, da das Laufwerk momentan nicht dein Systemlaufwerk ist.

Versuche dir eine Veracrypt Rescue Disk zu erstellen, das geht auch über jeden anderen Rechner. Anschließend die Platte wieder im Laptop einbauen und mit der Rescue Disk booten. Dort sollte es mehrere Optionen geben, unter anderem auch die zum permanenten decrypten.
Außerdem musst du wahrscheinlich auch noch den Bootloader wieder löschen/zurücksetzen, das sollte auch mit der Rescue Disk gehen.

Aber bevor du das machst empfehle ich dir natürlich ein Backup anzulegen.
 
  • Gefällt mir
Reaktionen: [ACE].:SHARK:.
Ist ein guter Tipp, Danke. Ich werde jetzt erst einmal ein Backup der beiden Partitionen machen. Damit sind wenigstens meine Daten gesichert. Ansonsten habe ich die Rescue CD erstellt. Im Übrigen habe ich noch von Strelec einen Bootstick mit der Portable Version von Veracrypt. Morgen werde ich die SD wieder einbauen und mein Glück probieren.
Gruß
Peter
 
Nur einen Tipp für die Zukunft. Ein tägliches Backup der Partition C via Imagesoftware (Macrium etc), damit man in solchen Fällen einfach das backup wieder einspielt und dann neu verschlüsselt. So mache ich es zumindest, damit in solch einem Fehlerfall man sich keine Gedanken machen muss. Es kann immer wieder zu Problemen mit einer Verschlüsselung kommen und man sollte immer so vorbereitet sein, dass man sich keine Gedanken bei solchen Problemen machen muss.
 
PeterTit schrieb:
Dann wollte ich die Systempartition entschlüsseln, was nicht funktionierte: falsches Passwort oder keine Veracrypt-Partion.
Zum Vergrößern anklicken....

Wenn du die OS-Partition verschlüsselst, stellt VeraCrypt während des Festlegens des Passworts das Keyboardlayout automatisch auf Englisch um. Grund ist, dass du während der Pre-Boot Authentication nur das US-Keyboardlayout nutzen kannst. Wenn du jetzt aber eben diese Partition aus einem gebooteten Windows heraus einbinden willst, benutzt dein Rechner das aktuelle Layout (vermutlich DE). Das kann dazu führen, dass das Passwort falsch eingegeben wird, obwohl du es richtig eingetippt hast (z.B. y und z vertauscht, oder bestimmte Sonderzeichen). Klick mal bei der Eingabe auf "Passwort anzeigen" um zu sehen, ob wirklich alle Zeichen richtig sind. Ansonsten mal Keyboardlayout im Windows auf en_US umstellen und dann erneut eintippen.

slrzo schrieb:
Versuche dir eine Veracrypt Rescue Disk zu erstellen, das geht auch über jeden anderen Rechner. Anschließend die Platte wieder im Laptop einbauen und mit der Rescue Disk booten. Dort sollte es mehrere Optionen geben, unter anderem auch die zum permanenten decrypten.
Zum Vergrößern anklicken....

Die Rescue Disk auf einem anderen Rechner zu erstellen bringt dir nichts, weil das darin enthaltene Headerbackup (Master-Passwort) nicht zu dem Volume auf der anderen Platte passt. Nicht mal, wenn du sogar das gleiche Passwort wählst. Du kannst dann höchstens davon booten und versuchen, die im "defekten" Volume eingebettete Headersicherung (am Ende des Volumes) für das Recovery zu benutzen -- falls die Rescue Disk eine solche Option bietet. Keinesfalls dürftest du dann aber das Headerbackup auf der Rescue Disk zum Recovern benutzen, denn sonst machst du das Volume möglicherweise erst recht kaputt.
 
Zuletzt bearbeitet:
Moin,
Danke erst einmal für das Feedback. Zwischenzeitlich habe ich auch herausgefunden, dass die auf einem anderen Rechner erstellte Rescue-Disc nicht bei dem "geschrotteten" Notebook funktioniert. Das mit dem unterschiedlichen Tastaturlayout wußte ich schon. Nichtsdestotrotz: ich habe das Notebook mit einem Notfallstick (Strelec) gebootet und von dort die Veracrypt Portable Version ausgeführt. War leider ein Schuss in den Ofen. Ich konnte nicht einmal die C-Partition mounten. Er nahm das Passwort nicht an - unabhängig von der Schreibweise (ich habe alle Versionen durchprobiert). Bevor ich jetzt ein älteres Backup aufspiele, habe ich noch eine Idee:
Auf dem Desktoprechner werde ich die ausgebaute Festplatte, genauer gesagt die C-Partition, mounten, dann ein Backup davon machen (entschlüsselt) und dann dieses Backup auf die Partition C überschreiben. Schaun wir mal.
 
Moin,
es sieht so aus, als hätte ich jetzt ein definitives Problem. Immerhin: die beiden Partitions auf der SSD sind entschlüsselt und gespeichert. Leider startete das Notebook nicht von der nun entschlüsselten C-Partition. Angemeckert wurde, dass bestimmte Windows-Dateien fehlen würden. Ich habe das im ausgebauten Zustand geprüft - die Dateien war durchweg vorhanden. Aus schierer Blödheit habe ich dann etwas im Bootmenü herumgespielt und mal den Legacy-Mode gewählt. Jetzt erkennt der Rechner überhaupt keine Platte mehr (Betriebssystem würde fehlen). Da ich jetzt nicht mehr über die F2-Taste (Standard bei Sony) in Uefi-Menü komme (auch mit keiner anderen Tastenkombination), wollte ich auf eine leere Harddisk ein neues Win 10 überspielen, um dann dort über Win ins UEFI-Menü zu kommen. Das eigentliche Problem besteht nun darin, dass ich - unabhängig vom Bootmedium (MBR o. UEFI) überhaupt nichts mehr installlieren kann. Immer kommt die Meldung: "Windows kann auf dem Datenträger nicht installiert werden. Der ausgewählte Datenträger entspricht dem GPT-Partitionsspiel." Vor lauter Frust habe ich das NB jetzt mal meinem PC-Händler gebracht. Ich hoffe nicht, dass ich jetzt ein neues NB brauche.
Schönen 4. Advent
Peter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz