VeraCrypt - Laufwerk / Volume wird nicht mehr erkannt

[P33t]

Hallo Leute,

nach nächtlicher langer Recherche versuche ich hier eine Lösung zu ergattern. Ich verwende in meinem PC eine mit VeraCrypt verschlüsselte SSD mit persönlichen Daten. Das ist weder meine Systemplatte noch wird dieses Laufwerk sonst wie verwendet. Es wird als Drive via VeraCrypt gemountet, kriegt dann einen neuen Laufwerksbuchstaben zugewiesen und ist erst ab dann verwendbar. Bisher war es so, wenn ich auf das verschlüsselte Laufwerk im Explorer zugegriffen hab, kam die Meldung, dass es formatiert werden müsse, bevor es verwendbar ist. Also die gewöhnliche Fehlermeldung eines frischen Laufwerks.

Ich habe gestern meine Systemplatte geklont, von kleiner M2 NVMe auf eine größere M2 NVMe, mittels Macrium Reflect. Da das System nicht auf Anhieb von der neuen M2 booten wollte, musste ich den MBR mittels Macrium Reflect (Rescue USB-Stick) reparieren, anschließend konnte ich ins Windows booten und alles lief sauber. Später wollte ich mittels VeraCrypt das Laufwerk prüfen, aber es lies sich nicht mounten. Als Fehlermeldung kommt, dass es kein VeraCrypt Volume wäre oder das Passwort ist falsch.
Wenn ich jetzt auf das verschlüsselte Laufwerk gehe, ist es leer, ich bekomme also keine Fehlermeldung.
(Ja, tatsächlich benutzt mein System noch MBR und ich boote mit UEFI+Legacy im BIOS eingestellt.)

Ein paar Gedanken:

• Wie kann das Klonen einer völlig anderen Platte auf eine völlig andere Platte, irgendwas an meinem VeraCrypt-Laufwerk geschädigt haben?
• Wie kann das Reparieren des MBR der neuen Platte irgendwas an meinem bis dato nicht angefassten VeraCrypt-Laufwerk verändern?

Sämtliche Möglichkeiten via VeraCrypt (ohne Pre-Boot-Authentification; Volumenkopfdaten versucht mittels der verschlüsselten Partition herzustellen) habe ich bereits versucht.
Da das betroffene Laufwerk als "aktiv" in der Datenträgerverwaltung dargestellt wurde, habe ich dieses aktiv via DiskPart entfernt, aber auch erst als eines der letzten Maßnahmen.
Ein Scan mit DMDE hat mir jetzt auch nicht wirklich weitergeholfen, wobei ich meine dort eine Speicherplatzbelegung zu erkennen, aber das Programm ist mir dann doch etwas zu hoch.

Ich hätte beim System klonen niemals daran gedacht, dass da irgendwas mit diesem Laufwerk passieren kann, welches ja völlig außerhalb des Klonprozesses liegt. Andere Festplatten wurden durch das Klonen ja auch nicht beeinträchtigt.
Habt ihr Tipps oder Anhaltspunkte, wie ich auf das VeraCrypt-Volume zugreifen kann?
Ich habe mir testweise ein SSD-Gehäuse bestellt, was jedoch erst morgen ankommt, wobei ich nicht glaube, dass es daran etwas ändert wenn die Platte nicht mehr intern angeschlossen ist.

Danke schon mal.

 

[calippo]

Ist mir mit einer komplett verschlüsselten HDD auch mal passiert. Irgendwie wurde die Platte von Windows als leer erkannt und irgendwas wurde initialisiert, ohne dass ich das hätte verhindern können. Danach war ein mounten der Platte in Veracrypt nicht mehr möglich.

Ich hatte die Headerdaten gesichert und konnte durch die Wiederherstellung des Headers die Platte wieder mounten, allerdings war das Dateisystem zerschossen, das gemountete Laufwerk wurde als leer angezeigt. Ich konnte die Dateien nur per Datenrettungssoftware wieder auslesen, das hat zum Glück zu 100% funktioniert.

Seither nutze ich Veracrypt nur als Containerdatei auf NTFS formatierten Platten und mein Backupkonzept habe ich auch noch mal überarbeitet.

 

[Fujiyama]

Ich geh davon aus das du von deinen Daten kein Backup hast ( was man eigentlich immer machen sollte)

 

[P33t]

Ist mir mit einer komplett verschlüsselten HDD auch mal passiert. Irgendwie wurde die Platte von Windows als leer erkannt und irgendwas wurde initialisiert, ohne dass ich das hätte verhindern können. Danach war ein mounten der Platte in Veracrypt nicht mehr möglich.

Ich hatte die Headerdaten gesichert und konnte durch die Wiederherstellung des Headers die Platte wieder mounten, allerdings war das Dateisystem zerschossen, das gemountete Laufwerk wurde als leer angezeigt. Ich konnte die Dateien nur per Datenrettungssoftware wieder auslesen, das hat zum Glück zu 100% funktioniert.

Seither nutze ich Veracrypt nur als Containerdatei auf NTFS formatierten Platten und mein Backupkonzept habe ich auch noch mal überarbeitet.

Ich denke die Methode fällt für mich raus, da ich ohne Header-Backup dieses Mount nicht mehr zum Laufen kriegen würde, scheinbar. Außer jemand zaubert einen Trick aus'm Ärmel. 😄

Aber von der Problematik klingt es wie bei dir. Ich finde es sehr merkwürdig, dass VeraCrypt-Volumen so instabil sind und sich scheinbar gerne selber eliminieren. Deshalb fand ich im deutschsprachigen und englischsprachigen Web so viele ähnliche Sachverhalte. :/

Ich geh davon aus das du von deinen Daten kein Backup hast ( was man eigentlich immer machen sollte)

Jein, kein direktes Backup, aber die Daten einzeln habe ich noch, mehr oder weniger. Geht mir gar nicht soo sehr um die Inhalte, sondern um das geordnete saubere Backup, was ich nachbauen müsste, obwohl es ja eigentlich weiterhin vorhanden sein müsste.

 

[calippo]

Ich finde es sehr merkwürdig, dass VeraCrypt-Volumen so instabil sind und sich scheinbar gerne selber eliminieren

Selber nicht, aber wenn ein anderes Programm oder System die Volumenkopfdaten überschreibt, dann ist der Schlüssel verloren, da kann VeraCrypt nichts für.

Lt Doku ist der Header zwei mal gespeichert, wenn es sich nicht um eine Systempartition handelt.
https://veracrypt.eu/en/Program Menu.html

Es müssen also beide Bereiche überschrieben werden und zusätzlich gibt es die Möglichkeit des Backups des externen Headers. So empfindlich ist das also nicht.

Vielleicht spielt da auch die plausible Deniability mit rein. Dass niemand ohne Passwort beweisen kann, dass es sich um einen verschlüsselten Bereich handelt, wenn er nur die Zufallsdaten sieht.
Wenn da ein robuster, mehrfach redundanter Rahmen gespeichert wird, dann ist verschlüsselter Bereich ggf. leicht erkennbar.

 

[Hellyeah]

Damals hat TrueCrypt (der Vorgänger von VeraCrypt) darauf hingewiesen, dass Windows und andere Programme dazu neigen die scheinbar "unformatierten" verschlüsselten Festplatten zu zerschießen. TrueCrypt hatte mir selbst deshalb explizit immer ein Wiederherstellungsbackup des Headers empfohlen.
Gibt es diese Warnmeldung bei VeraCrypt nicht mehr?

 

[Kronos60]

Ich habe einen Stand-PC und brauche keine Verschlüsselung.
Wenn man Daten hat die man schützen möchte kann man sich ja ein verschlüsseltes Archiv erstellen, so kann man sich viel Ärger sparen.

 

[Fusionator]

kam die Meldung, dass es formatiert werden müsse, bevor es verwendbar ist. Also die gewöhnliche Fehlermeldung eines frischen Laufwerks.

Und das empfandest du als normal? Ich würde bei so einer Meldung jedes mal 🤬
Ich habe hier bestimmt schon zwei mal eine viel bessere Methode aufgezeigt, wie man so etwas realisieren kann ohne die Gefahr das Laufwerk versehentlich zu löschen oder zu formatieren.

Wenn ich jetzt auf das verschlüsselte Laufwerk gehe, ist es leer, ich bekomme also keine Fehlermeldung.

Das heißt jetzt was genau? Wurde die Partition formatiert?

Sämtliche Möglichkeiten via VeraCrypt .... habe ich bereits versucht.

Bestimmt auch das :

Volumenkopfdaten versucht mittels der verschlüsselten Partition herzustellen)

Den Satz verstehe ich nicht Volumenkopfdaten können nur aus einem Backup wiederhergestellt werden und nicht aus einer verschlüsselten Partition.

Systemplatte geklont, von kleiner M2 NVMe auf eine größere M2 NVMe

tatsächlich benutzt mein System noch MBR

MBR auf einer NVMe?

 

[Hellyeah]

kam die Meldung, dass es formatiert werden müsse, bevor es verwendbar ist. Also die gewöhnliche Fehlermeldung eines frischen Laufwerks.

Und das empfandest du als normal? Ich würde bei so einer Meldung jedes mal 🤬
Ich habe hier bestimmt schon zwei mal eine viel bessere Methode aufgezeigt, wie man so etwas realisieren kann ohne die Gefahr das Laufwerk versehentlich zu löschen oder zu formatieren.

Hallo @Fusionator, falls es keine zu großen Umstände machen würde, könntest du hier für mich noch mal zum dritten Mal wiederholen wie es richtig gemacht werden sollte (oder deinen alten Beitrag verlinken)?
Als DAU wird man ja ständig mit Fehlermeldungen beschmissen - das härtet ab ^^'
Danke in Voraus!

 

[Fusionator]

könntest du hier noch mal zum dritten Mal wiederholen wie es richtig gemacht werden sollte (oder deinen alten Beitrag verlinken)?

Gerne doch, aber ich erhebe nicht den Anspruch, dass die Methode die einzig richtige ist.
In meinen Tests hat sich die Methode aber bewährt. Trotzdem gilt: Keine Gewähr und Benutzung auf eigene Gefahr!
Damit taucht weder ein Laufwerk im Explorer auf, noch fordert die Datenträgerverwaltung zum Initialisieren auf oder lässt dich die Partition löschen. Geht alles über Diskpart

https://www.computerbase.de/forum/t...-einem-ordner-veracrypt.2080909/post-26804603

Zum testen unbedingt einen USB-Stick oder eine kleine SSD verwenden, um das Prinzip zu verstehen.

 

[P33t]

Und das empfandest du als normal? Ich würde bei so einer Meldung jedes mal 🤬
Ich habe hier bestimmt schon zwei mal eine viel bessere Methode aufgezeigt, wie man so etwas realisieren kann ohne die Gefahr das Laufwerk versehentlich zu löschen oder zu formatieren.

Empfand ich tatsächlich als normal, ja. Ich mein, ob das Laufwerk aufrufbar oder nicht aufrufbar gewesen wäre, hätte nichts am Endprodukt geändert und ich dachte das wäre normal so.

Das heißt jetzt was genau? Wurde die Partition formatiert?

Nein, die Partition ist nicht formatiert worden, sondern leider, wie Hellyeah vorhin geposted hat, als scheinbar unformatierte Festplatte von Windows oder durch bestimmte Mechanismen zerschossen worden.

Bestimmt auch das :

Anhang anzeigen 1334043

Yes, genau das meinte ich mit deinem jetzt nachfolgenden Zitat.

Den Satz verstehe ich nicht Volumenkopfdaten können nur aus einem Backup wiederhergestellt werden und nicht aus einer verschlüsselten Partition.

MBR auf einer NVMe?

Ja 😄 wobei mir das gar nicht bewusst war, bis zum Problem, als sie nicht booten wollte ohne Weiteres.




Könnte es sein, dass VeraCrypt (aus welchem Grund auch immer), obwohl ich keine Systemplatte verschlüsselt habe, trotzdem im Bootloader implentiert war und durch das Neuschreiben des MBR meiner Systemplatte, nun so weit ausgeschlossen wurde, dass dadurch dieses weitere Laufwerk/Volumen nicht mehr mountbar ist?

 

[Dr. McCoy]

Ich verwende in meinem PC eine mit VeraCrypt verschlüsselte SSD mit persönlichen Daten.

Geht mir gar nicht soo sehr um die Inhalte, sondern um das geordnete saubere Backup, was ich nachbauen müsste, obwohl es ja eigentlich weiterhin vorhanden sein müsste.

Das ist ein großes Missverständnis: Ein Datenträger, der sich IN dem gleichen PC befindet, ist kein Backup. Backups sind hingegen immer extern und dies in Mehrfachkopie auf unterschiedlichen Datenträgern. Das Sicherungsprinzip solltest Du also künftig unbedingt anpassen.

 

[Fusionator]

Empfand ich tatsächlich als normal, ja.

Ok, ich habe es vielleicht falsch ausgedrückt: Es ist schon normal, dass bei Auswählen eines unformatierten Laufwerks jedes mal den formatieren Dialog im Explorer aufpoppt, aber sollte man das auch dulden?

Ich habe auch mit TC/VC experimentiert und das war für mich sofort ein klares No-Go. D
as ist aber nicht die Schuld der Programme. so verhält sich eben der Windows Explorer.
Verschlüsselt man die komplette Platte auf Blockebene, hat man wiederum das Problem, dass die Datenträgerverwaltung die Platte jedes mal beim Aufrufen initialisieren möchte. Und da reicht es einmal die Enter Taste zu betätigen. Zum Glück gibt ja Backup Header. Trotzdem nervig..

Nein, die Partition ist nicht formatiert worden, sondern leider, wie Hellyeah vorhin geposted hat, als scheinbar unformatierte Festplatte von Windows oder durch bestimmte Mechanismen zerschossen worden.

Also ist die Platte komplett leer? Datenträgerverwaltung Screenshot?
Eventuell helfen dir schon ein paar Eingaben in Testdisk.

Könnte es sein,... im Bootloader implentiert war

Ausgeschlossen.

Ich finde es sehr merkwürdig, dass VeraCrypt-Volumen so instabil sind und sich scheinbar gerne selber eliminieren.

Ich kann dir garantieren, dass das nicht so ist. In jedem Fall ist da 100% eine User Interaktion vonnöten.


In deinem Fall hast du ja offensichtlich noch die Original Daten. Wenigstens etwas.
Vielen verwechseln ja Backup mit dem Auslagern ihrer wichtigen Daten auf einen anderen Datenträger.
Blöd nur, dass Elektronik auch mal kaputt gehen kann.

 

[Gliese]

Damals hat TrueCrypt (der Vorgänger von VeraCrypt) darauf hingewiesen, dass Windows und andere Programme dazu neigen die scheinbar "unformatierten" verschlüsselten Festplatten zu zerschießen. TrueCrypt hatte mir selbst deshalb explizit immer ein Wiederherstellungsbackup des Headers empfohlen.
Gibt es diese Warnmeldung bei VeraCrypt nicht mehr?

Auch VeraCrypt warnt, wenn man die gesamte Festplatte verschlüsselt:
https://gitlab.com/m.schmidt/VeraCrypt/-/blob/master/Translations/Language.de.xml
Nach WHOLE_NONSYS_DEVICE_ENC_CONFIRM suchen:

Spoiler

Warnung: Wenn Sie das gesamte Gerät verschlüsseln (im Gegensatz zu einer Partition auf dem Gerät) wird das Betriebssystem dieses Gerät als neu, leer und unformatiert erkennen (da es keine Partitionstabelle enthalten wird). Das kann dazu führen, dass das Gerät vom System spontan initialisiert wird (oder dass Sie gefragt werden ob Sie das Gerät initialisieren möchten) was das Volume beschädigen kann. Außerdem wird es nicht möglich sein das Volume beständig als Favorit einzubinden (z.B. wenn sich der Laufwerksbuchstabe ändert) oder ihm eine Favoriten-Volume Bezeichnung zuzuweisen.

Um diese Probleme zu vermeiden sollten Sie erwägen eine Partition auf dem Gerät zu erstellen und diese zu verschlüsseln.

Sind Sie sicher, dass Sie das gesamte Gerät verschlüsseln möchten?

Mal allgemein:

Ich sichere schon seit längerem (ungefähr seit 9/11) meine Daten auf externe Datenträger verschlüsselt. Früher CrossCrypt, irgendwann TrueCrypt und heute mit VeraCrypt. Nach folgendem Vorgehen:

• Wenn neu: Erst Festplatte initialisieren, dann eine große Partition anlegen und dann erst mit VeraCrypt verschlüsseln - dabei die Partition auswählen. Außerdem mach ich ein Header-Backup.
• Immer wenn sie an einem neuen System angesteckt wird, nehme ich den Laufwerksbuchstaben per Datenträgerverwaltung sofort raus (fragt zwar "nur" nach Formatierung, aber muss trotzdem nicht sein)
• Die Festplatte wird nur dann angesteckt, wenn Daten übertragen werden, nach dem Kopieren abgemeldet und abgestöpselt
• Ich habe mindestens zwei solcher Sicherungs-Festplatten, die ich rotiere

Bisher ist es mir noch nie passiert, dass ich ein Volume nicht mehr öffnen konnte. Wenn, dann war dann direkt die ganze Festplatte hinüber als dass diese noch erkannt wurde aber kein Mount mehr möglich war.

Da ich heute größere Festplatten und viel mehr Daten habe als noch vor 5 Jahren, hab ich zusätzlich noch von früher ältere, aber zu kleine Festplatten, auf die ich notfalls noch zugreifen kann, falls ich es schaffen sollte, die Daten aller aktiv genutzten Sicherungs-Festplatten zu schrotten (z.B. falls ich korrupte Daten sichere). Besser alte als keine Daten in dem Fall.

(Falls auch mein Konzept Mängel hat, gerne konstruktive Kritik)

Ist mir mit einer komplett verschlüsselten HDD auch mal passiert. Irgendwie wurde die Platte von Windows als leer erkannt und irgendwas wurde initialisiert, ohne dass ich das hätte verhindern können. Danach war ein mounten der Platte in Veracrypt nicht mehr möglich.

Ich vermute, du hast die gesamte Festplatte verschlüsselt, richtig?

 

[P33t]

Ok, ich habe es vielleicht falsch ausgedrückt: Es ist schon normal, dass bei Auswählen eines unformatierten Laufwerks jedes mal den formatieren Dialog im Explorer aufpoppt, aber sollte man das auch dulden?

Ich habe auch mit TC/VC experimentiert und das war für mich sofort ein klares No-Go. D
as ist aber nicht die Schuld der Programme. so verhält sich eben der Windows Explorer.
Verschlüsselt man die komplette Platte auf Blockebene, hat man wiederum das Problem, dass die Datenträgerverwaltung die Platte jedes mal beim Aufrufen initialisieren möchte. Und da reicht es einmal die Enter Taste zu betätigen. Zum Glück gibt ja Backup Header. Trotzdem nervig..

Das werde ich so definitiv nicht nochmal handhaben, mit dem gesamten Laufwerk. Aber ich war neu im Umgang mit VeraCrypt und wusste nicht, dass es mit einem Archiv ebenso gegangen wäre, indem ich das dann einfach jedes Mal gemounted hätte.

Also ist die Platte komplett leer? Datenträgerverwaltung Screenshot?
Eventuell helfen dir schon ein paar Eingaben in Testdisk.

Absolut leer, ich hab dir mal einen Screenshot angehangen.

Soll ich mir TestDisk laden?
Ich kann mir an sich nicht vorstellen, dass die Partition bzw. das Volume unrettbar ist, aber bisher failen alle Steps und ich sehe nicht den kleinsten Lichtblick.

Ich kann dir garantieren, dass das nicht so ist. In jedem Fall ist da 100% eine User Interaktion vonnöten.


In deinem Fall hast du ja offensichtlich noch die Original Daten. Wenigstens etwas.
Vielen verwechseln ja Backup mit dem Auslagern ihrer wichtigen Daten auf einen anderen Datenträger.
Blöd nur, dass Elektronik auch mal kaputt gehen kann.

Aber ich kann mich an keine bewusst ausgeführte Interaktion erinnern.
Ich habe, bevor ich die Platte ein zweites Mal geklont und den MBR bei der neuen Platte mittels Rescue Stick (Macrium Reflect) wiederhergestellt habe, auf der neuen Platte Windows 10 von Hand installiert. Vielleicht hat das Windows Setup in diesem Initialisierungsprozess das vermeintlich leere Laufwerk gekillt?!

 

[Dr. McCoy]

Ich kann mir an sich nicht vorstellen, dass die Partition bzw. das Volume unrettbar ist

Das ist eine SSD!

eine mit VeraCrypt verschlüsselte SSD

Einmal TRIM, und alles ist so gut wie hinüber!

 

[Fusionator]

Absolut leer, ich hab dir mal einen Screenshot angehangen.

Nein, nicht leer. Partition mit einem NTFS formatierten Laufwerk. Da wird testdisk auch nichts mehr nützen, fürchte ich.

Das ist eine SSD!

Oh, dann ists wohl eh zu spät

 

[el.com]

Ich habe auch mit TC/VC experimentiert und das war für mich sofort ein klares No-Go. D
as ist aber nicht die Schuld der Programme. so verhält sich eben der Windows Explorer.
Verschlüsselt man die komplette Platte auf Blockebene, hat man wiederum das Problem, dass die Datenträgerverwaltung die Platte jedes mal beim Aufrufen initialisieren möchte. Und da reicht es einmal die Enter Taste zu betätigen. Zum Glück gibt ja Backup Header. Trotzdem nervig..

Deswegen nimmt man der verschlüsselten Partition (die von Windows als Raw Device erkannt wird, weil keine erkennbare Datenstruktur drauf liegt) auch den Laufwerksbuchstaben weg.
Computerverwaltung > Datenträgerverwaltung > Rechtsklick auf die verschlüsselte Partition > Laufwerksbuchstaben und -pfade ändern > Entfernen.
Den richtigen Laufwerksbuchstaben bekommt das Volume dann erst beim Mounten im VeraCrypt zugewiesen. So kann es auch nicht passieren, dass man versehentlich auf das falsche Volume zugreift und die Partition dann im Suff formatiert.

 

[calippo]

Deswegen nimmt man der verschlüsselten Partition (die von Windows als Raw Device erkannt wird, weil keine erkennbare Datenstruktur drauf liegt) auch den Laufwerksbuchstaben weg.

Bin mir fast sicher, dass ich es damals so eingerichtet hatte und dennoch ist ein Zustand eingetreten, bei dem die Platte initialisiert wurde. Ich glaube, ich hatte damals das System neu installiert, währenddessen war die Platte abgeklemmt, damit nichts dummes passiert und beim wiederanklemmen und hochfahren meinte Windows, da rumzupfuschen.

Daher nutze ich jetzt die Containerdatei auf einer ganz normal formatierten Platte. Spricht denn was dagegen abgesehen von der direkten Sichtbarkeit des Containers?

 

[el.com]

Ganz ausschließen würde ich das wirklich nicht. Würde mich nicht wundern, wenn Windows manchmal bei (scheinbar) nicht-initialisierten Disks in Eigenregie eine Partitionstabelle drauf schreibt. Deswegen würde ich mit VeraCrypt auch keine gesamte Disk verschlüsseln, sondern erst mal mit diskpart eine primäre Partition darauf anlegen und nur die dann verschlüsseln. Oder halt mit Containerdateien arbeiten. Den einzig (vernachlässigbaren) Nachteil, den Containerdateien haben, ist, dass man dafür immer noch einen zusätzlichen Laufwerksbuchstaben reservieren muss (z.B. auf NTFS-Volume D: liegt der Container, welchen man dann noch zusätzlich unter E: einbinden muss).