VeraCrypt - Kein Zugriff auf Systemplatte

[SimKa322]

Hallo Zusammen,

ich habe eine 256 GB SSD Festplatte, auf die ich Windows 10 installiert habe. Anschließend habe ich die Festplatte mit VeraCrypt verschlüsselt. Funktionierte auch alles bis eines Tages kein Bootmedium mehr gefunden wurde. Es kommt keine Passwortabfrage mehr.

Anschließend habe ich die Festplatte ausgebaut um sie extern an einen anderen Windows 10 PC anzuschließen. Mir gelingt es, die Festplatte zu mounten. Jedoch bekomme ich folgende Fehlermeldung wenn ich auf den gemountet Pfad zugreife -> siehe Bild VeraCrypt.png

Mit Checkdisk habe ich versucht, die Partition zu reparieren. Ohne Erfolg. Auch beim zweiten Durchlauf, wieder etliche Fehler aber kein Erfolg.

Ich wollte dann eine Rescue CD erstellen (Meine finde ich leider nicht mehr). Leider kam dann die Fehlermeldung -> siehe Bild Rescue.png. Als ich dann die Option Entschlüsseln versuchte, kam die gleiche Fehlermeldung erneut. Anscheinend muss es in das verschlüsselte System gebootet werden, damit ich eine CD erstellen oder die Festplatte entschlüsseln kann.

Zunächst habe ich eine VM mit Win10 erstellt und die signierte Treiber deaktiviert damit TestCrypt läuft. Jedoch hat TestCrypt keine Partition oder ähnliches gefunden (Wobei ich gelesen habe, dass TestCrypt lediglich mit TrueCrypt funktioniert. Ein ähnliches Programm, für VeraCrypt, habe ich nicht gefunden). Dann versuchte ich TestDisk aber auch hier, kein Erfolg (Vielleicht lag es auch an meinen Einstellungen)

Dann habe ich eine VM mit Ubuntu 20.04 erstellt und VeraCrypt darin installiert. Leider lässt sich die Festplatte dort gar nicht mounten (Das hatte ich aber bereits mit anderen VeraCrypt Container festgestellt. Da gibt es anscheinend Kompatibilitätsprobleme oder ich habe einfach die falschen Einstellungen, beim Erstellen, getroffen.)

Mit verschiedenen Datenrettungssoftware habe ich versucht, die Daten wieder herzustellen. Jedoch kann ich die gemountete Partition in einigen Programmen erst gar nicht auswählen. In Anderen kann ich sie zwar auswählen aber sobald das Programm anfangen möchte zu suchen, kommt ein Fehler. Meist "Auf die Quelle kann nicht zugegriffen werden" oder ähnliches.

Habt ihr noch Ideen, wie ich an die Daten komme ? Wäre euch sehr dankbar.

Gruß
SimKa

 

[Skudrinka]

Habt ihr noch Ideen, wie ich an die Daten komme ?

Klar, ganz einfach. Backup einspielen.

 

[IBISXI]

Das muss nicht unbedingt an der Verschlüsselung liegen.

Wenn ein Fehler am Datenträger vorliegt, hast Du auch so ein Verhalten.

 

[AlMaiWin]

Wenn ein Fehler am Datenträger vorliegt, hast Du auch so ein Verhalten

Sehe ich auch so: Hier scheint eher ein Defekt der SSD naheliegend.

 

[IBISXI]

Defekt oder die Struktur zerstört.

z.B. bei einer OS Installation einen Bootloader darauf installiert, im falschem Moment abgesteckt oder sowas.

 

[Malaclypse17]

Ich sag jetzt auch mal ganz frech: Backup einspielen.
Ich würde auch an einer verschlüsselten SSD nicht mit Boardmitteln rumhantieren, zumindest nicht im verschlüsselten Zustand, das kann dann noch viel mehr kaputt machen.
Problem kann natürlich auch an defekter Hardware liegen, was sagt den CrysteldiskInfo?

 

[SimKa322]

Danke für die vielen Antworten.

CrystelDiskMark sagt leider auch nein, mit der Fehlermeldung im Anhang.

Ich habe die SSD vorher geklont bevor ich die verschiedenen Methoden ausprobiert habe. Also die Quell SSD ist unberührt.

Das Klonen hat auch ne Ewigkeit gedauert, also scheint was mit der SSD zu sein. Sorry, die Info hab ich vergessen anzuhängen.

Hat Jemand noch ne Idee außer die simple mit dem Backup? Wär ja zu einfach ;-)

Vielleicht kann man ne Rescue Disk aus dem noch funktionierenden Bereich bauen um somit die komplette Festplatte (zumindest der Teil, der noch sauber geklont wurde) zu entschlüsseln ?

 

[Fusionator]

CrystelDiskMark sagt leider auch nein, mit der Fehlermeldung im Anhang.

Du solltest ja auch CDI und nicht CDM benutzen.

 

[SimKa322]

Mein Fehler. Hier im Anhang.

Sieht eigentlich gut aus oder ? Hat aber etwas länger gedauert, bis das Programm gestartet ist. Auch so reagiert der PC etwas langsamer wenn er Infos von der SSD benötigt.

 

[Nutzerkennwort]

Eine Möglichkeit (falls SSD doch nicht beschädigt):

Manchmal, nach z.B. einem Windows Update, kann es vorkommen, dass der Veracrypt Bootloader durch den von Windows ersetzt wird. Dann muss man im Bios den Bootloader von Veracrypt wieder an 1. Stelle setzen.
Auch mit der Veracrypt-Notfalldiskette könnte man den Bootloader von VC wieder einspielen.

 

[SimKa322]

Danke für die Antwort.

Ich habe die Festplatte in einen Laptop eingebaut ohne eine weitere. Das Bootmenu geht jeden einzelnen Punkt durch aber leider kommt dann die Fehlermeldung, dass kein Bootbares Gerät gefunden wurde.
Gibt es hier noch andere Einstellungen, die ich treffen kann? Im Bios kann ich einen eigenen Bootmenu Punkt einrichten und es erwartet dann einen Pfad. Diesen habe ich dann auf die eine Partition, die nicht verschlüsselt ist und ein Boot Ordner enthält, eingestellt. Jedoch das gleiche Ergebnis.

Eine Notfall CD habe ich erstellt und auch gut aufbewahrt aber nach dem letzten Umzug, find ich sie nicht mehr :-/

 

[Skudrinka]

Du wirst nicht mehr viel machen können. So ist das einfach.

Du hättest dir über Datenverlust vorher Gedanken machen müssen.
Eine Platte kann jederzeit, von jetzt auf gleich ausfallen und wenn sie dann noch verschlüsselt ist, stehen die Chancen gleich 0.

Ich würde NIE einen Datenträger verschlüsseln, ohne immer ein aktuelles Backup zu haben und auch ohne Verschüsslung, ist Backup einfach Pflicht - immer.

 

[Fusionator]

@SimKa322

Keine Ahnung, was das für eine SSD ist, aber die ist Mist. Bereits jetzt gibt es wiederzugewiesene Sektoren, unkorrigierbare Fehler und PHY Errors dürften auch nicht normal sein.

Also mir scheint du weißt schon, wie man eine Systempartition mountet (richtigen Haken gesetzt?)
Danach kann dann nur noch eine Datenrettungssoftware helfen.

 

[SimKa322]

Hi, ja booten sollte ich schon hin bekommen ;-)

Okay, kennst du eine Software, die ich hier nutzen könnte ? ich hab ein, zwei schon getestet aber bekomme die Fehlermeldung, wenn ich darauf zugreifen möchte.

 

[Fusionator]

Hi, ja booten sollte ich schon hin bekommen ;-)

Ich meine nicht booten, denn das geht ja offensichtlich nicht. Die verschlüsselte Partition ganz normal in einem laufenden Windows einbinden. Zumindest Option 1 sollte angewählt sein. Eventuell auch Option 2 versuchen.

Okay, kennst du eine Software, die ich hier nutzen könnte ?

Normalerweise nutze ich immer GetDataBack. Aber nur für richtige Physische Datenträger. Vielleicht wollen die ganzen Programme auch Zugriff auf einen physischen Datenträger und funktionieren deshalb nicht.

Ein Gedankenspiel, da ich relativ wenig Ahnung von Linux habe:
Wenn man die Partition unter Linux mountet, sollte es da nicht mittels dd möglich sein ein Image von diesem gemounteteten device zu ziehen? Vielleicht kann dir da einer mehr dazu sagen.
GetDataBack kann auf jeden Fall dd Images lesen.

 

[SimKa322]

Danke für die Antwort :-)

Jep, das mounten hat unter Windows funktioniert. Leider bekomme ich es unter Linux nicht gemounted. Ständig falsches Passwort. Es sind auch Sonderzeichen enthalten. Im Linux kommt ein Hinweis, dass bei Systemplatten das US Tastaturlayout verwendet werden soll. Daraufhin habe ich das Layout installiert jedoch weiter hin, falsches Kennwort :-/

Ich versuche es erneut und sage dir Bescheid ob es mit dd geklappt hat.

 

[SimKa322]

Hallo zusammen,

ich habe über das Wochenende weiter testen können. Ich habe die Platte unter Linux gemounted bekommen. Das Problem lag daran, dass Verycrypt beim verschlüsseln auf das englische Tastaturlayout umstellt. Somit wurde mein Kennwort mit Sonderzeichen verändert. Beim Bootvorgang wird anscheinend das Layout auf auf Englisch umgestellt, damit funktioniert das entschlüsseln auch. Selbst beim Einhängen wird das Tastaturlayout umgestellt aber das ist mir nicht aufgefallen, da ich mir das Kennwort nie angeschaut habe. Nun habe ich das Kennwort mit dem englischen Tastatur Layout eingegeben und ich konnte es unter Linux auch mounten. Jedoch kommt direkt die Fehlermeldung (siehe Anhang) und die Platte wird wieder direkt unmounted. Somit kann ich leider nicht mit Testdisk testen.

Die Meldung sagt, dass ich chkdisk unter Windows versuchen soll, das habe ich bereits getan (wie im Startpost beschrieben) -> leider ohne Erfolg.

Eine weitere Idee von mir:
Ich habe das Szenario nachgestellt und ein Windows10 installiert. Dieses habe ich mit Veracrypt verschlüsselt und eine rescue Disk erstellt. Dann habe ich diese Partition in Linux gemounted und die erste sowie die letzte Partition in ein img kopiert. Anschließend die Rescue Disk gemounted und ebenfalls in ein img kopiert. Nun wollte ich vergleichen, wie die Resue Disk, anhand der verschlüsselten Partition, aufgebaut ist. Anhand der Erkenntnis, möchte ich eine Rescue Disk von meiner kaputte Partition erstellen, von dieser booten und anschließend die Partition komplett entschlüsseln. Hat hier Jemand schon Erfahrungen darin, eine rescue Disk zu erstellen ? Ist dies überhaupt möglich? Das Veracrypt Programm bringt, beim erstellen einer nachträglichen rescue Disk, die Fehlermeldung, dass kein verschlüsseltes Windows erkannt wurde. Dies impliziert ja eigentlich, dass eine rescue Disk nur von einer entschlüsselten Systempartition erstellt werden kann.

 

[el.com]

Eine Rescue Disk von einem entschlüsselten Volume zu erstellen, macht keinen Sinn. Wenn es gar nicht erst verschlüsselt ist, was willst du dann mit der Rescue Disk erreichen? Die nicht-verschlüsselten Daten ein zweites Mal entschlüsseln?

Die Rescue Disk musst du sofort nach erfolgter Systemverschlüsselung erstellen und auf einem externen Datenträger gut aufbewahren. Gleiches gilt jedes Mal wenn du das Passwort des Volumes änderst. Wenn dein Volume bereits zerschossen ist, ist es zu spät noch eine Rescue Disk zu erstellen.

Allerdings gibt es, wenn der primäre Header des Volumes beschädigt ist, noch eine Fallback-Option: den am Ende des Volumes liegenden Backup-Header versuchen. Sofern dieser noch unbeschädigt ist, könnte ein Mount noch gelingen. Ansonsten wirst du dich von den Daten wohl verabschieden müssen, wenn kein Backup davon existiert.

 

[SimKa322]

Vielen Dank für deine Antwort.

Ich wollte eine Rescue Disk im nachhinein von der verschlüsselten Partition erstellen. Leider scheint das mit den Boardmitteln nicht zu funktionieren, da ich nicht in das verschlüsselte System booten kann. Daher war die Überlegung, ob ich eine manuell erstellen kann. In dem ich die benötigten Dateien aus der Bootpartition, der verschlüsselten Platte, erstelle. Dies scheint schwieriger zu sein, als erwartet.

Die Option, die du markiert hast, habe ich getestet. Leider ohne Erfolg. Anschließend kommt der Fehler, dass das Passwort inkorrekt sei. Auf Windows und Linux.

Ich probiere weiter und werde berichten :-)

 

[Ponderosa]

Handelt es sich um den gleichen Laptop wie in dem älteren Thema?
https://www.computerbase.de/forum/threads/veracrypt-partition-geloescht.2019340/
Ansonsten hast du ja so einige Probleme mit Veracrypt.
Lies auch mal das Thema von @totetomate Veracrypt - gibt es noch eine Rettung?