VeraCrypt-verschlüsselte SSD leer – FAT32, Header gültig, Datenrettung noch möglich?

ironix

Newbie
Registriert
Juni 2026
Beiträge
1
Hallo zusammen,

ich hoffe auf eine zweite Einschätzung zu einem leider sehr unglücklichen Fall.

Ich habe eine SanDisk SSD Plus 1 TB (USB) mit einem FAT32-Dateisystem. Darauf befanden sich wichtige Daten.

Anschließend habe ich die SSD mit VeraCrypt verschlüsselt. Heute lässt sich das Volume mit dem richtigen Passwort problemlos einhängen.

Folgende Ergebnisse habe ich:
  • VeraCrypt mountet das Volume ohne Fehlermeldung.
  • Check Filesystem in VeraCrypt erkennt FAT32.
  • CHKDSK meldet keine Fehler.
  • Windows zeigt jedoch nur ein nahezu leeres FAT32-Dateisystem an.
  • Es sind praktisch keine Nutzdaten mehr vorhanden.
Zur Datenrettung habe ich bereits Folgendes durchgeführt:
  • Vollständiger Scan mit R-Studio
  • Vollständiger Scan mit DMDE
  • Beide Programme finden keine alte FAT32-Partition, keine frühere Ordnerstruktur und keine gelöschten Dateien.
  • Auch ein sektorweiser Scan liefert keine verwertbaren Ergebnisse.
Im VeraCrypt-Forum wurde mir erklärt, dass VeraCrypt eine vorhandene Partition nur dann "in place" verschlüsseln kann, wenn sie NTFS verwendet. Da meine SSD FAT32 war, soll stattdessen automatisch die Option „Create encrypted volume and format“ verwendet worden sein, wodurch die Partition neu formatiert und überschrieben wurde.

Daher meine Fragen:
  1. Ist diese Erklärung technisch plausibel?
  2. Ist es normal, dass R-Studio und DMDE dann überhaupt keine Reste des alten Dateisystems mehr finden?
  3. Besteht auf einer SSD in so einem Fall realistisch noch irgendeine Chance auf Datenrettung oder ist der Fall aufgrund des Überschreibens (ggf. zusätzlich TRIM) praktisch aussichtslos?
Vielen Dank für jede Einschätzung.
 
  • Gefällt mir
Reaktionen: up.whatever, 1lluminate23, GTrash81 und 8 andere
Sunweb schrieb:
aus dem sicherlich vorhandenen Backup zurückspielen.
Genau so geht's. Von wichtigen Daten hat man immer ein Backup. Wenn man kein Backup hat, waren die Daten nicht wichtig.
 
  • Gefällt mir
Reaktionen: Aduasen
Nee, das wird nix, du hast die Daten wirklich sicher gelöscht.
Wenn der Prozess stundenlang lief, dann hat das Programm in dieser Zeit die komplette 1-TB-SSD Sektor für Sektor mit kryptografischem Zufall überschrieben.

Der Drops ist gelutscht.
 
  • Gefällt mir
Reaktionen: Fusionator, 1lluminate23, Apple ][ und 7 andere
Unterm Strich: privat verschlüsseln? Mir fällt kein Grund ein. sskm.
 
  • Gefällt mir
Reaktionen: taucher65 und Arboster
Wichtige Daten ohne Backup einer In-Place Operation zu unterziehen ist leider zusammengefasst eine halsbrecherische Idee. Die Daten sind hinüber, ich gehe davon aus dass VC da einmal den kompletten Datenträger durchverschlüsselt oder zumindest genullt hat.

@.one: Verlust/Diebstahl des Gerätes? Zumal es ja nix kostet, außer ein wenig Know-How.
 
  • Gefällt mir
Reaktionen: Sulik
Hier kostet es zuerst mal die Daten. Und selbst wenn jemand mein Gerät stiehlt, kann er damit nichts anfangen. Auf mobilen Geräten ist nichts relevantes und wenn jemand einbricht und einen der PCs klaut... Wie weit soll man das spinnen. Erwähnte ich meinen recht unfreundlichen Husky?

Ich verschlüssel privat keine Platte. Hol sie dir.

Man hat manchmal echt den Eindruck, die Leute denken alle, sie seien Geheimagent oder Snowden oder so.
 
  • Gefällt mir
Reaktionen: Arboster
ironix schrieb:
Im VeraCrypt-Forum wurde mir erklärt, dass VeraCrypt eine vorhandene Partition nur dann "in place" verschlüsseln kann, wenn sie NTFS verwendet. Da meine SSD FAT32 war, soll stattdessen automatisch die Option „Create encrypted volume and format“ verwendet worden sein, wodurch die Partition neu formatiert und überschrieben wurde.

Daher meine Fragen:
  1. Ist diese Erklärung technisch plausibel?
Natürlich.
Es kommt sogar beim Erstellen des Volumes mit In-Place-Verschlüsselung eine Warnung, dass der Datenträger nicht in-place-verschlüsselt werden kann, weil kein NTFS-Dateisystem vorliegt.
In diesem Warn-Fenster gibt es sogar eine komplette Anleitung, wie du in diesen Fall vorgehen solltest.

VC1.png



Außerdem kommt bei der Option "Create encrypted volume and format" zusätzlich nochmal eine deutliche Warnung, dass alle Dateien auf der Partition/Volume gelöscht werden und ob du diesen Vorgang fortsetzen möchtest.

VC2.png


Auch in der Beschreibung dieser Option steht ja schon, dass alle Dateien verloren gehen.

VC3.png


Also selbst als absoluter Laie, der nicht weiß was "formatieren" heisst, sollte hier verstehen, dass alle Dateien verloren gehen.
 
  • Gefällt mir
Reaktionen: Fusionator, eYc, dms und 4 andere
DaZpoon schrieb:
Verlust/Diebstahl des Gerätes?
Für Laptops mag das teilweise noch sinnig sein, für Desktops mMn überflüssig. Jemand, der sich die Mühe des Einbruchs macht, wird sich dann nicht noch tagelang mit dem Durchforsten der Datenträger abgeben sondern das Ding direkt wieder verscherbeln. Dazu kommt: wie häufig wird bei einem eingebrochen und wie oft gibt es Defekte wegen Hard- oder Software.
 
Hinzu kommt auch ein Mitdenken des Users. Geldkrams als Beispiel. Läuft bei mir per Live-Distro per Stick. Den muss der Einbrecher auch noch finden. :-D

Android als zweiter Faktor müsste auch überwunden werden. Und wo ist das Handy in der Regel? Am Mann, oder? Und 2FA betrifft ja nicht nur Geldkrams, sondern immer.

Was will man aus dem Datenträger auslesen, um Schäden anzurichten und wie?
 
Zuletzt bearbeitet:
PC295 schrieb:
Also selbst als absoluter Laie, der nicht weiß was "formatieren" heisst, sollte hier verstehen, dass alle Dateien verloren gehen.
Der absolute Laie würde die ganzen Meldungen gar nicht lesen, sondern immer auf "Weiter" klicken. ;)
 
.one schrieb:
Unterm Strich: privat verschlüsseln? Mir fällt kein Grund ein. sskm.
Ein guter Grund wäre die Hausdurchsuchung.
In Folge könnte u.U. das komplette Privatleben durchleuchtet werden. Gut, für die, die erst frisch 21 Jahre alt geworden sind und primär Smartphones nutzen und den PC nur zum Zocken nutzen, ist das vielleicht nicht so schlimm. Aber bei Boomern, die Datenschätze und Fotosammlungen haben, die bis in den 80ern/90ern zurück gehen?

Übrigens eine Beleidigung reicht, um im Genuss einer Hausdurchsuchung zu kommen.
 
Gliese schrieb:
Übrigens eine Beleidigung reicht
Warum sollte man eine machen?

Und wie oft hattest Du schon Hausdurchsuchungen bei Dir oder in der Nachbarschaft/Verwandtschaft? Also hier sind es 0.
 
Gliese schrieb:
Gut, für die, die erst frisch 21 Jahre alt geworden sind und primär Smartphones nutzen und den PC nur zum Zocken nutzen, ist das vielleicht nicht so schlimm.
Muss dich enttäuschen. Bin 50+
 
TorenAltair schrieb:
Warum sollte man eine machen?
Beleidigungen und Co. schreibt man ja oft nicht aus voller Brust nach dem Motto: "So, jetzt beleidige ich mal XY und mache mich strafbar, weil es so cool ist". Oft unterschätzt man schlicht die Tragweite der eigenen Aussagen. Dann wertet eine fremde, aber jura-nahe Person den Beitrag und findet, es sei Beleidigung und das ganze Theater geht los. Der #Pimmelgate-Autor hätte seinen Kommentar sicher so nicht verfasst, wenn er die darauffolgende - wenn auch später als rechtswidrig eingestufte - Hausdurchsuchung geahnt hätte.

TorenAltair schrieb:
Und wie oft hattest Du schon Hausdurchsuchungen bei Dir oder in der Nachbarschaft/Verwandtschaft? Also hier sind es 0.
Anekdotische Evidenz ist ein sehr schwacher Indikator, um die tatsächliche Wahrscheinlichkeit oder Gefahr eines Ereignisses zu bewerten. Und das sage ich als jemand, der den Counter auf "2" setzen muss (wenn auch andere Gründe als Beleidigung aber ja, es geht schnell).
Letztendlich ist es nicht mein Problem, wenn jemand sich nicht anschnallt oder bei Gewitter im Pool baden geht. Oder keine Backups macht. Wahrscheinlich wird es auch gut gehen. Oder auch nicht, wie hier beim Backup. Muss natürlich letztendlich jeder selbst für sich entscheiden - und dann die Konsequenzen tragen.
 
Zuletzt bearbeitet:
Dann halte ich den Einbruch nach wie vor für das realistischere Szenario ... Und der Geldkrams ist garnicht mal das schlimme, vielmehr deine ganzen Fotos und Dokumente. Das macht dich erpressbar. Und nochmal die Frage: Was spricht dagegen? Meine Backups landen auch immer auf verschlüsselten Datenträgern. Niemals mehr ohne.
 
  • Gefällt mir
Reaktionen: calippo
.one schrieb:
Was will man aus dem Datenträger auslesen, um Schäden anzurichten und wie?
Kommt wohl drauf an, was alles drauf ist. Anhand von Kontoauszügen könnte man z.B.
nachvollziehen, wie viel Geld da noch vorhanden ist und ob sich eine Erpressung, Raub, etc. lohnt.

Würde ich meinen gesamten NAS Inhalt einer KI füttern und hätte ich noch zusätzlich Videomaterial mit meinen Sprachsamples, dann könnte eine KI wohl heute schon bei meinen Eltern anrufen und sich mit denen über private Sachen unterhalten. Wenn das heute noch nicht funktionieren sollte, dann halt in ein paar Jahren spätestens.

Gliese schrieb:
Aber bei Boomern, die Datenschätze und Fotosammlungen haben, die bis in den 80ern/90ern zurück gehen?
GenX, ich verwalte die Fotosammlung der Familie, geht mit ersten Fotos Ende der 90er los, also 1890er :)
 
  • Gefällt mir
Reaktionen: DaZpoon
Zurück
Oben