VeraCrypt: Beim Trennen von Volume bleibt Laufwerk im Explorer?

[Cyberae]

Hi,

ich habe mir mal VeraCrypt angeschaut. Look and feel ist eigentlich wie TrueCrypt mit kleinem Facelift. Außerdem braucht es länger, um ein Volume zu mounten. Allerdings habe ich auch ein kleines "Problem" bei mir festgestellt:

Wenn ich ein entschlüsseltes und eingebundenes Volume aushänge/trenne, bleibt im Windows Explorer das dazugehörige Laufwerk samt Laufwerksbuchstabe trotzdem weiterhin bestehen. Klicke ich darauf, wird mir eine Fehlermeldung mit dem Hinweis "Der Pfad ist nicht verfügbar" angezeigt. Das kann ich so oft ich will wiederholen, jedes Mal bleibt ein weiteres Laufwerk bestehen und ein weiterer Laufwerksbuchstabe wird damit blockiert. Erst nach einem Neustart ist das nicht mehr so.

OS ist Win 8.1 x64.

Ist das Problem bekannt?
Gibt es eine Lösung dafür?

Danke!
cyb

 

[abccba97]

selbes problem hier mit Win 10 64 bit

 

[Cyberae]

Das Problem ist anscheinend bekannt und der Entwickler hat sich auch schon dazu geäußert. Es gibt auch einen Workaround dazu, aber ein Fix ist wohl aufwendiger: https://veracrypt.codeplex.com/discussions/645527

 

[abccba97]

Grade getestet: Die aktuelle Version 1.16 behebt das Problem

 

[Bolko]

Grade getestet: Die aktuelle Version 1.16 behebt das Problem

Nicht wirklich.

Bug1:
Wenn ich zum Beispiel einen Container auf Laufwerk P: anmelde, dann ist der Inhalt nicht nur auf P:, sondern auch auf F: (bzw der nächste freie Buchstabe) sichtbar.

Bug2:
In der Laufwerksliste von VeraCrypt ändert sich P: zu Q: (bzw der auf den beabsichtigten Buchstaben nächstfolgende Buchstabe), wobei Q: dann doppelt vorhanden ist.

Bug3:
Melde ich P: ab, dann verschwindet zwar P:, aber der unerwünschte Spiegel F: ist weiterhin vorhanden, wenn auch nur als Name ohne Inhalt.

Bug4:
Wenn ich mein im verschlüsselten Container gespeichertes email-Programm über einen Link auf dem Desktop starten will, dann funktioniert das nicht, obwohl der Container mit VeraCrypt bereits entschlüsselt ist.
Ein direktes Starten des Programms (also ohne Umweg über den Link) funktioniert.
Mit TrueCrypt ist das hingegen kein Problem, das Programm auch über den Link zu starten.

 

[Bolko]

Es gibt eine Lösung für dieses Problem:



1. Alle Container und Partitionen im TrueCrypt und im VeraCrypt dismounten.



2. Man öffnet mit RegEdit.exe den Registry-Zweig:
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices

Man öffnet mit Doppelklick jeden einzelnen Schlüssel, der mit folgenden Zeichen beginnt:
#{
\??\Volume{

Man schaut nach, ob als Inhalt etwas mit "TrueCrypt" drin steht und falls ja, dann löscht man diesen Schlüssel.
Alle anderen Schlüssel lässt man so wie sie sind.



3. Man schaut sich jeden einzelnen Schlüssel an, der mit folgenden Zeichen beginnt:
\DosDevices\

Alle Schlüssel, die für aktuell unbenutzte Laufwerke stehen, werden gelöscht, also beispielsweise:
\DosDevices\S:


4. Benutzer abmelden und wieder anmelden oder Computer neustarten, damit die Registry-Änderungen aktiv werden.


Ergebnis:
VeraCrypt (bzw Windows) spiegelt jetzt die entschlüsselten Container nicht mehr auf andere Laufwerkbuchstaben und nach dem Abmelden eines Containers verschwindet auch dessen Laufwerkbuchstabe aus dem Explorer, so wie es sein soll.

Die Fehlerursache ist also gar nicht VeraCrypt, sondern ein Caching im Windows, welches sich die ursprüngliche Laufwerksbuchstabenzuweisung gemerkt hat und dann dorthin spiegelt, obwohl VeraCrypt das Laufwerk eigentlich woandershin gemounted hat.


Originalpost der Fehlermeldung und der Fehlerbehebung:

Can you please check the registry key "HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices" using Regedit? Scroll down and you'll find entries starting with "\DosDevices" which indicate the drive letters that are taken by the system. Before mounting any volume, remove the ones that are unused, like "\DosDevices\S:".
Also, there are other entries whose name start with "#{" and "\??\Volume{": double click on each one of them and remove the ones whose data value contains the name "TrueCrypt".

What is happening is that Windows remembers old drive letters associated with your volumes using TrueCrypt and he tries to use them automatically when you use VeraCrypt.
The main issue is that Windows uses an ID for the volume that depends on the file system and converting from TrueCrypt to VeraCrypt leaves this ID untouched. Moreover, we use in VeraCrypt an internal representation that is different from TrueCrypt and this makes Windows confused.

I'll see if it is possible to implement a workaround for this.

https://veracrypt.codeplex.com/discussions/645527#post1446863

VeraCrypt ist jetzt (ab Version 1.16) also tatsächlich als Ersatz für TrueCrypt geeignet.

Die obigen Bugs gehen nicht auf das Konto von VeraCrypt, sondern sind Windows anzulasten.
Sogar der Bug4 ist dadurch behoben.
Die Verlinkung zeigte zwar laut Link-Inhalt auf die korrekte Stelle, aber durch das fehlerhafte Windows-Laufwerksbuchstabencaching wurde intern auf den falschen Laufwerksbuchstaben gespiegelt / umgeleitet, ohne das der Benutzer das irgendwo angezeigt bekam.
Windows ist eben in solchen Sachen einfach zu "nannyhaft". Es möchte dem User Arbeit abnehmen, indem es sich die ehemalige Laufwerkszuordnung merkt und verbiegt dabei falsch die Links der Desktop-Icons, wenn man das selbe Laufwerk woandershin mounted.