Veracrypt Probleme, sehr plötzlich

[KallChris]

Guten Tag zusammen. Kann mir jemand mit VeraCrypt helfen? Ich habe Anfang Januar einen großen Container auf einer externen Festplatte erstellt. Vorgestern noch ließ er sich problemlos mit gespeichertem Kennwort öffnen. Seit heute nicht mehr. Es wird folgende Fehlermeldung ausgegeben:
"Operation failed due to one or more of the following:

• Incorrect password
• Incorrect Volume PIM number
• Incorrect PRF (hash)
• Not a valoid volume

Source: MountVolume:8424"
Das Password kann nicht falsch sein. Was eine "Volume PIM number" und ein "Incorrecht PRF (hash)" ist, weiß ich nicht. Warum das volume mittlerweile nicht "valid" sein soll, verstehe ich nicht... Ich nutze ein Lenovo Laptop mit Win 10 pro und kam bislang als oberflächlich versierter user ganz gut klar - aber hier bin ich mit meinem Latein am Ende und brauche definitiv versierte Hilfe...

 

[coasterblog]

Hatte ich jetzt auch noch nie, evtl. ist die Datei beschädigt? Datenträger mal auf Fehler prüfen.

 

[Questionmark]

Ernsthaft, Du hast kein unverschlüsseltes Backup? Leider sagen meine Erfahrungen, das korrupte verschlüsselte Ordner fast nie wiederherzustellen sind.

 

[BmwM3Michi]

hast du den Container damals mit dem gleichen Laptop und der gleichen VeraCrypt-Installation erstellt?

 

[coasterblog]

Ob es das gleiche Gerät ist sollte keine Rolle spielen, bei der Version müsste es dann eine ältere VC Version auf dem Laptop sein und der Container eine Verschlüsselung einer neueren Version haben - wenn das überhaupt bei VC so abläuft.

Nun, es wurde schon so ähnlich angedeutet. Hast du ein Backup? Wenigstens eine ältere Version deines Containers zur Schadensbegrenzung falls die Datei korrupt ist?

 

[Skudrinka]

einer externen Festplatte erstellt.

"Sicher getrennt", bevor du sie abgezogen hast?
Aber in nachhinein egal, da es zu spät ist und du nach dem Backup suchen solltest.

Google mal nach deiner Fehlermeldung, das Netz ist voll von ihnen, zum Teil auch mit verschiedenen Lösungsabsetzen.

 

[MoonTower]

Meistens ist es doch das Passwort:
Shift-Taste / Feststelltaste an? 1/! ...
Geändertes Tastaturlayout? Y/Z vertauscht ...
evtl. "klemmt" auch eine Tastatur-Taste

Schreibe Dein Passwort einfach mal in ein Textfeld ... sichtbar ... dann erkennst Du vielleicht das Problem.
Ich drück Dir die Daumen!

 

[BlubbsDE]

Und wenn man mit externen Festplatten arbeitet, dann sind Backups umso mehr angesagt. Die sind extrem empfindlich.

 

[BmwM3Michi]

Ob es das gleiche Gerät ist sollte keine Rolle spielen, bei der Version müsste es dann eine ältere VC Version auf dem Laptop sein und der Container eine Verschlüsselung einer neueren Version haben - wenn das überhaupt bei VC so abläuft.

es gab wohl mal den Fall, dass sich ein Container, der mit dem portablen VeraCrypt erstellt wurde,
auch nur mit der portablen Version öffnen lies.

 

[wesch2000]

Ich würde erst einmal in VC deutsch als Sprache einstellen.

Ergänzung (28. Februar 2021)

Hier wird PIM erklärt:

 

[el.com]

Das ist die Standard-Fehlermeldung wenn beim Mounten entweder:

• das Passwort falsch eingegeben wurde, und/oder
• der falsche Personal Iterations Multiplier (PIM) angegeben wurde, und/oder
• der falsche Hash-Algorithmus (PKCS-5 PRF) verwendet wurde.

Also entweder liegt dort der Hund begraben, oder dein Containerfile ist tatsächlich corrupt. Letzteres kann passieren, wenn du die externe Platte abziehst, ohne sie vorher sauber zu trennen (das "Hardware sicher entfernen" Icon in der Trayleiste).

Setz beim Mounten mal den Haken "Display password" bevor du es eintippst. Dann siehst du, ob es wirklich richtig ist. Oft wird eine falsche Passworteingabe verursacht durch Caps-/Numlock oder ein geändertes Keyboardlayout (EN statt DE).

Hast du beim Erstellen des Containers zusätzlich ein Keyfile benutzt?

 

[wesch2000]

Man kann auch versuchen den "Volumen-Header" wieder herzustellen (entweder aus der internen Kopie bzw. einer externen Sicherung).

 

[el.com]

Man kann auch versuchen den "Volumen-Header" wieder herzustellen (entweder aus der internen Kopie bzw. einer externen Sicherung).

Genau. Das Containerfile hat nämlich am Ende noch ein Backup seines Headers. Daraus kannst du den Header recovern, falls der Anfang der Datei beschädigt ist. Das machst du wie folgt:

Und dann:

Das funktioniert natürlich nur, wenn das Ende der Datei (wo das Headerbackup liegt) noch intakt ist.

 

[KallChris]

Whow, so viele und schnelle Antworten..! Danke
Hier meine Kommentare zu Euren Vorschlägen und Hinweisen:
01 Password stimmt definitiv (Nix Shift o.ä.), mache ich seit jeher mit Copy-and-paste, habe auch "display password" gemacht, um sicher zu gehen.
02 Habe den Datenträger auf Fehler prüfen lassen (soweit Win10 das mit Bordmitteln OK macht).
03 Natürlich habe ich noch ein weiteres Backup - aber eben auch mit VeraCrypt auf einer weiteren Externen... und nun habe ich Angst, daß das auch dort passieren kann, wenn ich jetzt den Fehler nicht finde...
04 Ich trenne immer ganz paranoid-traditionell mit "sicher entfernen". (Habe viel zu wenig Ahnung und darum viel Respekt vor dieser Komplexität, als daß ich mir da Freiheiten erlauben würde.)
05 Die Fehlermeldung wird nicht in Deutsch ausgeworfen. Ist aber egal, mein Englisch ist gut genug.
06 Google hat bei Eingabe der Fehlermeldung noch nichts Innovatives gebracht.
07 Ja, ich habe den VeraCrypt Container mit demselben Laptop erstellt, mit dem ich nun darauf zugreifen will.
08 Wieso sind extrerne Festplatten "extrem empfindlich"??? Ich bin durch diese Mitteilung nun extrem besorgt... Wo sollte ich denn ein Backup machen, wenn nicht auf einer Externen???
09 Das mit der Volume-PIM muß ich mir mit mehr Ruhe genauer anschauen. Jedenfalls kann ich mich nicht erinnern, beim Erstellen des verschlüsselten Containers aktiv eine eingegeben zu haben. - Gibt es sowas wie einen Schnellkurs dazu im www? (Finde nichts)
10 Nein, ich habe beim Erstellen des Containers kein Keyfile benutzt.
11 Um den "Volume Header" wiederherzustellen bin ich möglicherweise nicht versiert genug. Darum Danke für die Schritt-für-Schritt-Anleitung mit den Screenshots. Ich werde das heute Nacht oder morgen versuchen - vorher ist keine Zeit dazu... FRAGE: Kann der Container - wenn mir das Recovern aus mangelnder Professionalität mißglückt - dadurch komplett zerstört werden?
VIELEN DANK für das Bombardement mit Hinweisen und Tips, ich fühle mich super solidarisch unterstützt! Jetzt fehlt nur noch ein Erfolg...
KallChris

 

[BlubbsDE]

08 Wieso sind extrerne Festplatten "extrem empfindlich"??? Ich bin durch diese Mitteilung nun extrem besorgt... Wo sollte ich denn ein Backup machen, wenn nicht auf einer Externen???

Weil sie mechanisch arbeiten. Im laufenden Betrieb einen Stoß versetzen kann sie schon kaputt machen.

Wenn Daten wichtig sind, dann hat man sie mindestens zwei mal vorliegen. Dann darf auch ruhig ein Datenträger hopps gehen.

 

[coasterblog]

FRAGE: Kann der Container - wenn mir das Recovern aus mangelnder Professionalität mißglückt - dadurch komplett zerstört werden?

Dein Container scheint eh defekt zu sein. Daher verlierst du wohl nichts. Du kannst nur gewinnen.

Vorher machst du dir noch ne Kopie wenn es dir so wichtig ist.

 

[el.com]

Wichtig, bevor du irgendwelche Versuche unternimmst den Header zu restoren: Mach dir bitte vorher ein Backup von dem Containerfile. Ein Header-Recovery verändert den Container, weil der Headerbereich (ganz am Anfang der Datei) dabei neu geschrieben wird. Alternativ kannst du VeraCrypt auch sagen, dass beim Mounten die Kopie des Headers am Ende des Containers benutzt werden soll. Das macht wenigstens nichts kaputt. Das geht wie folgt:

Und dann:

Zum Thema PIM:
Das ist ein zusätzlicher Schutz, der die Verwendung von vorberechneten Passwort-Hashes verhindern oder zumindest erschweren soll. Dein Passwort wird dabei eben nicht nur ein mal durch die gewählte Hashfunktion gejagt, sondern mehrere Tausend oder Millionen Male. Die Performance bei normaler Anwendung wird dadurch nicht beeinträchtigt (außer dass VeraCrypt zum Mounten des Volumes vllt 1 - 2 Sekunden länger braucht). Brute-Force-Angriffe lassen sich dadurch aber meist nicht mehr sinnvoll ausführen, weil ohne Kenntnis des PIMs theoretisch jedes versuchte Passwort nicht nur einmal gehasht werden müsste, sondern unzählige Male. Der Nachteil ist natürlich: Wenn du beim Erstellen des Volumes manuell den PIM auf einen benutzerdefinierten Wert stellst und diesen dann vergisst, kommst du selber nicht mehr an deine Daten ran. Den PIM solltest du also genau so sorgfältig aufbewahren wie das Passwort.
Mehr dazu im Wikipedia-Artikel.