VirtualBox - Windows 10 startet nicht mehr von VDI - Platte

[PumpkinPie]

Hallo,
ich habe jetzt schon länger nach einer Lösung zu meinem Problem gegoogelt, jedoch habe ich nichts dazu gefunden.
Mein Problem ist wie folgt:

Ich habe in Oracle VirtualBox Windows 10 mittels einer ISO von dem Media Creation Tool installiert. Aus datenschutzgründen hab ich die 20GB große VDI Platte verschlüsselt.
Irgendwann hab ich die Platte von meiner HDD auf die SSD verschoben. Mein Fehler war jedoch, dass ich die DVI mittels dem Datenträgerverwaltungsprogramm (bei VirtualBox Str+D aufrufbar) verschoben habe, jedoch nicht die Virtuelle Maschine selbst (Windows10.vbox). Die Datei habe ich dann gelöscht, was nicht gut war. Ich habe eine neue VM erstellt und habe die vorhandene DVI von der SSD ausgewählt. Jetzt ist das Problem, dass VirtualBox nicht mehr von der DVI startet. Als Fehlermeldung kommt: "No bootable medium found!".
Jetzt hab ich die ISO auch nochmal eingestellt. Jetzt bootet Windoes wieder, will sich aber immer wieder neu installieren, was aber logisch ist. Ich habe auch die alte Windows10.vbox aus dem Papierkorp gefischt und in den Ordner von der Win10 VM mit den anderen Daten ersetzt. Aber das gleiche Problem besteht weiterhin. VirtualBox läuft ebenfalls auf Windows 10.

Meine Vermutung ist, dass VirtualBox vielleicht gar nicht weiß, dass die DVI verschlüsselt wurde, da auch der Haken bei der Verschlüsselung fehlt, wo vorher einer war.

Was kann ich tun?
Danke im Voraus.

 

[Haggis]

In VirtualBox gibt es im Menü
Datei->"Manager für virtuelle Medien"

Da kannst Du die vdi-Datei auswählen. Dann kannst Du erst auf Eigenschaften und dann auf das "Informationen"-Tab klicken. Dort siehst Du, ob die VDI-Datei verschlüsselt ist.

 

[PumpkinPie]

Mhh komisch, da steht, dass sie nicht verschlüsselt ist, obwohl ich dahte, ich hätte sie verschlüsselt. Ich musste ja auch immer das Passwort zum Entschlüsseln angeben, als ich sie gestartet habe. Wurde die Platte evenuell beim verschieben entschlüsselt?
Egal wie, gibt es eine Möglichkeit, die VM mit dieser Platte wieder zum Laufen zu bringen?

 

[Smurfy1982]

tl/dr: Ein Backup der .vbox oder des CRYPT/KeyStore Value ist sehr wichtig, sonst sind verschlüsselte VDI unrettbar verloren.

Ich habe versucht das hier nachzustellen. Eine VM verschlüsselt, die VDI dann in eine andere kopiert und dort einbinden wollen. Klappt nicht, weil die VDI nicht entschlüsselt werden kann.

In der .vbox ist der Teil relevant:

<HardDisks>
  <HardDisk uuid="{b853ce1a-89a7-435a-9762-3ceb018fbc7a}" location="Test.vdi" format="VDI" type="Normal">
    <Property name="CRYPT/KeyId" value="Test"/>
    <Property name="CRYPT/KeyStore" value="U0NORQABQUVTLVhUUzI1Ni1QTEFJTjY0AAAAAAAAAAAAAAAAAABQQktERjItU0hB&#13;&#10;MjU2AAAAAAAAAAAAAAAAAAAAAAAAAEAAAAC+jeQIAyhEuOL/Lrwej5F5OqmhcEJ8&#13;&#10;MdNTSKjJlJOwniAAAABIF3YXd0npdk8xULl2vk38/8KKLttdxsiGxN0W1hOJICBO&#13;&#10;AADXT/Rq04g8yMT64n7EmV8Eul6Fub4jbnwBYso8Go3hiuAiAgBAAAAAIcEwAplD&#13;&#10;WLV1ck2lJ8BaBTSiiLILT/ZuYVfvevf/qCGWxuaEkmqqo5qlXgETI1XJbLL77YOY&#13;&#10;sSmoR6pX17aBnA=="/>
  </HardDisk>
</HardDisks>

Problem: Passt der Teil im Keystore nicht, schlägt die Entschlüsselung fehl. Auch eine erneute Verschlüsselung mit dem gleichen Passwort gibt einen anderen KeyStore Value zurück.

Im VirtualBox Forum kam die Fragestellung auch schon auf, aber: Es gibt ein Post eines Oracle Mitarbeiters, dass im Falle des Verlustes der .vbox oder der CRYPT/KeyStore Value die Daten unrettbar verloren sind.

Auch in der Doku steht das so drin: https://www.virtualbox.org/manual/ch09.html#diskencryption

Mit Deinem Passwort wird der KeyStore entschlüsselt, das ist dann der eigentliche Key zum entschlüsseln Daten. Analog des Headers eines TrueCrypt/VeraCrypt Volumes.

 

[PumpkinPie]

Die alte .vbox Datei habe ich ja wieder aus dem Papierkorb holen können. Darin enthalten ist der alte CRYPT/KeyStore.


Ein Teil der alten .vbox Datei:

<Machine uuid="{57ed1033-68f3-426c-9047-da3b1c0640ff}" name="Windows 10" OSType="Windows10_64" stateFile="F:/Oracle VM/Snapshots/2020-05-20T11-46-13-474362500Z.sav" snapshotFolder="F:/Oracle VM/Snapshots" lastStateChange="2020-05-20T11:46:35Z">
    <MediaRegistry>
      <HardDisks>
        <HardDisk uuid="{d11179ff-a716-4b60-848c-383e9d86a62d}" location="F:/Oracle VM/Windows 10.vdi" format="VDI" type="Normal">
          <Property name="CRYPT/KeyId" value="Windows 10"/>
          <Property name="CRYPT/KeyStore" value="U0NORQABQUVTLVhUUzI1Ni1QTEFJTjY0AAAAAAAAAAAAAAAAAABQQktERjItU0hB&#13;&#10;MjU2AAAAAAAAAAAAAAAAAAAAAAAAAEAAAABikH5TXEoMDGqla8ZA6yYGvZk5U0nt&#13;&#10;yeDNfph2tPK35SAAAAC1IMXc2CO8yiAPsuOlF1UisvsaRwoOaeF/uN4ZUE8XZSBO&#13;&#10;AAAK7oMJon657XU5JC9s1HmYt89P0duxcPIv4ClhHDrc4kANAwBAAAAAI2iF2Qb9&#13;&#10;apQVfXPcDS+1sTiOenk6EikXT2XSyO8E9pSoQZJFhgphptdynLtS8ErHBRq2CJ3I&#13;&#10;ndTBWhdY7W+9Mw=="/>
        </HardDisk>
      </HardDisks>
      <DVDImages>
        <Image uuid="{16d2d2bb-3d8b-4c02-b735-b8334b577e73}" location="D:/Windows.iso"/>
      </DVDImages>
    </MediaRegistry>

Ein Teil der neuen .vbox Datei:

 <Machine uuid="{8c67b28c-8cb8-408f-bcd8-797d7fd90dae}" name="Windows 10" OSType="Windows10_64" snapshotFolder="Snapshots" lastStateChange="2020-05-22T15:56:04Z">
    <MediaRegistry>
      <HardDisks>
        <HardDisk uuid="{d11179ff-a716-4b60-848c-383e9d86a62d}" location="Windows 10.vdi" format="VDI" type="Normal"/>
      </HardDisks>
      <DVDImages>
        <Image uuid="{9647747e-5acd-4fd4-a40b-ab8a6b3c77a4}" location="Windows10.iso"/>
      </DVDImages>
    </MediaRegistry>

Ich habe die neue .vbox Datei einmal nach "CRYPT" durchsucht, aber nichts gfunden. Wahrscheinlich, weil das Programm denkt, dass die unverschlüsselt ist. Kann man es eventuell beheben, wenn man diese VDI jetzt verschlüsselt und anschließent den alten CRYPT/KeyStore an die Stelle des neuen CRYPT/KeyStore kopiert oder haut dann was mit den UUIDs nicht hin?

 

[Smurfy1982]

Wichtig! Backup aller aktuell vorhandenen Dateien erstellen!

Was Du versuchen kannst:

Den Teil mit CRYPT/KeyStore aus der alten in die aktuelle .vbox einfügen an der passenden Stelle. Oder die .vbox zurückkopieren.

Eine erneute Verschlüsselung wird die VDI nur neu verschlüsseln.

Nochmal: Vorher unbedingt Backup aller Dateien anlegen. Und keine Garantie dass es klappt.

Wenn Deine Katze den PC rauswirft, der PC sich in irgendwas verwandelt, das Universum implodiert: Bitte nicht hauen Ok, bei letzterem wäre es egal

Ist jetzt nur eine Idee, wie es klappen könnte.

Andere Ideen von anderen Usern?

 

[PumpkinPie]

Okay, ich habe vorhin denn Key dort an exakt die Stelle kopiert, an der der Key in der anderen Datei ist. Es kam direkt eine Fehlermeldung, dass die DVI nicht öffnen geht. Ich hab jetzt fast zwei Stunden mit den UUIDs rumprobiert, und die andere Richtung probiert: Ich habe die UUIDs und die Pfade der alten .vbox Datei geändert, um die komplette Struktur des Keys beizubehalten und habe mit dieser Datei die neue .vbox Datei ersetzt. Dabei bin ich siehe oben auf die Zeile

<Machine uuid="{57ed1033-68f3-426c-9047-da3b1c0640ff}" name="Windows 10" OSType="Windows10_64" stateFile="F:/Oracle VM/Snapshots/2020-05-20T11-46-13-474362500Z.sav" snapshotFolder="F:/Oracle VM/Snapshots" lastStateChange="2020-05-20T11:46:35Z">

gestoßen.

Daraus habe ich gelesen, dass früher, als alles noch ging, ich die VM nicht heruntergefahren habe und den Zustand gespeichert habe.

Folgendes in der alten Datei verrät es noch besser:

<ExtraDataItem name="GUI/LastCloseAction" value="SaveState"/>

Ich habe also alles voerschoben, wie alles noch "gelaufen ist".
Ich Idiot 😒

Mir ist es zwar gelungen, alles wiederherzustellen, so wie es nach dem letzten beenden der VM, ich hab auch auf das Save-File in der .vbox verlinkt, das den Speicherstand enthält. Es hat auch angezeigt, das noch der letzte Stand gespeichert wurde. Aber wenn ich dann versucht hab alles zu starten kam die Fehlermeldung: Es konnte keine neue Sitzung erstellt werden (nur so sinngemäß, genau weiß ich es nicht mehr).

Eine erneute Verschlüsselung wird die VDI nur neu verschlüsseln.

Und das hab ich auch vorhin gemacht 😏
Ich hab zwar von allem ein Backup gemacht, aber ich bin auch schon am Aufgeben. In der Zeit hätte ich Windows wahrscheinlich schon 10 mal neu aufgesetzt.

Aber trotzdem vielen vielen Dank, dass du mir helfen wolltest und soar so weit gegangen bist, alles nachzustellen.

 

[Smurfy1982]

Und das hab ich auch vorhin gemacht 😏

Hast Du die zugehörige .vbox noch? Wenn ja, dann rein damit und wieder entschlüsseln mit dem zugehörigen Passwort. Und danach die erste .vbox wieder rein.

Ich weiß, wird ein dünner Strohhalm sein...

 

[PumpkinPie]

Okay, die wird gerade wieder entschlüsselt. Aber dann komm ich ja auch wieder nicht weiter. Dann bin ich ja wieder am Ausgangspunkt vom Anfang...

 

[Smurfy1982]

Warten wir mal Evtl. muss der SavedState noch gekillt werden.

Ansonsten war es ein Versuch wert

 

[PumpkinPie]

Ja, es war ja eh nur eine VM zum Testen. Es ist zwar ärgerlich wegen den ganzen Einstellungen, aber ein großer Datenverlust sieht anders aus.

Wie schon gesagt, vielen Dank für die Hilfe. Mach dir jetzt keine weiteren Gedanken darüber, das ist es nicht wert.

 

[Smurfy1982]

Gerne, ich klemm mich manchmal bei sowas dahinter und versuche rauszufinden, was schiefgeht. Ein Bootlog von ProcessMonitor zu analysieren z.B. hat was 🥴

Gut, wenn es eh nur zum Testen war. Dann kommt irgendwann der Punkt wo der weitere Aufwand mehr Zeit frisst als ein Neuaufbau.

Evtl. fehlt ja nur ein kleiner Punkt beim Reparieren, aber immerhin gibt es Ansätze, die andere Nutzen können wenn ihnen das auch passiert. Zumal Suchmaschinen es ja dann auch finden