Ich habe viele Computer mit Truecrypt 7.1a (aktuelle Version) verschlüsselt, wobei das gesamte Laufwerk verschlüsselt ist. Heute zeigt einer von ihnen für einen Moment den Windows 7-Begrüßungsbildschirm und geht dann zur Startreparatur, bei der das verschlüsselte Laufwerk nicht gelesen werden kann. Ich habe die verschiedenen abgesicherten Modi ausprobiert und was nicht.
Die Lösung besteht darin, das Laufwerk zu entschlüsseln und anschließend eine Startreparatur durchzuführen, um das Laufwerk zu reparieren. Das Problem ist, dass es 50 Stunden dauern wird. Ich habe diesen Prozess für diese Situation gestartet, aber ich muss eine Möglichkeit haben, mich zu versichern, wenn dies auf dem nächsten PC passiert.
Was kann ich tun, um zu vermeiden, dass das gesamte Laufwerk entschlüsselt wird? Ich kann nicht der einzige sein, der mit diesem Problem konfrontiert ist, also habe ich das Gefühl, dass mir etwas fehlen muss.
Vielen Dank!
quelle
Antworten:
Wenn Sie schnell genug sind, können Sie unmittelbar nach dem Drücken der Eingabetaste (nach Eingabe Ihres TrueCrypt-Passworts) die [F8] -Taste drücken, um Ihren Computer zu reparieren oder einen der abgesicherten Modi usw. aufzurufen.
Ich habe es gerade mit Windows 7 Professional und TrueCrypt 7.1 überprüft.
quelle
http://www.truecrypt.org/docs/rescue-disk
Wenn Windows beschädigt ist und nicht gestartet werden kann , [...]
Hinweis: Wenn Windows beschädigt ist (nicht gestartet werden kann) und Sie es reparieren müssen (oder auf Dateien zugreifen müssen), können Sie die Systempartition / das Systemlaufwerk entschlüsseln, indem Sie die folgenden Schritte ausführen: Starten Sie ein anderes Betriebssystem, führen Sie TrueCrypt aus und klicken Sie auf Auswählen Gerät, wählen Sie die betroffene Systempartition aus, wählen Sie System> Ohne Authentifizierung vor dem Start bereitstellen, geben Sie Ihr Kennwort für die Authentifizierung vor dem Start ein und klicken Sie auf OK. Die Partition wird als reguläres TrueCrypt-Volume bereitgestellt (Daten werden beim Zugriff wie gewohnt im RAM entschlüsselt / verschlüsselt).
quelle
Sie können die 500-GB-Festplatte auf eine 50-GB-Systempartition oder ähnliches partitionieren, dann müssen Sie nur noch 50 GB entschlüsseln (nur die Systemfestplatte / Partition).
quelle
Sie sollten Zugriff auf das Truecrypt-Portal haben, das Ihnen einen Hauptschlüssel für diese Festplatte gibt.
Nehmen Sie die Festplatte aus der aktuellen Workstation und verwenden Sie sie auf einer anderen Workstation.
Entriegeln Sie es mit dem Schlüssel und reparieren Sie es.
* Die Intel i-Serie kann bei der Verschlüsselung von Software kritische Probleme verursachen.
quelle
Das Problem, auf das Sie bei der Verwendung des Befehls Gerät auswählen mit "Bereitstellen ohne Authentifizierung vor dem Start" von einem anderen Computer aus stoßen, ist möglicherweise ein Fehler in der neuesten Version 7.1 von TrueCrypt.
Aus TrueCrypt-Foren Zugriff auf TrueCrypt-verschlüsseltes System-Volume, während eine externe Verbindung besteht :
quelle
Der beste Weg ist, das Laufwerk / die Partition mit der True Crypt Recovery-CD (erstellt während der Verschlüsselung) zu entschlüsseln und dann Windows zu reparieren. Das ist großartige Arbeit.
quelle
Der [F8] -Trick hat bei mir nicht funktioniert und Startup Repair auch nicht, aber dies war eine einzeilige Korrektur, um wieder booten zu können:
bcdboot c: \ Windows / l en-us / sc:
Ich bin der festen Überzeugung, dass dies vor dem Entschlüsseln funktionieren würde, aber da ich bereits entschlüsselt hatte, bevor ich diesen Befehl gefunden habe, weiß ich es nicht genau. Es dauerte 2 Tage, um über ein Telefon zu recherchieren, das Laufwerk zu sichern und dann dauerhaft über den Truecrypt-Bootloader zu entschlüsseln, aber es funktionierte.
Rufen Sie zum Ausführen die Windows-Wiederherstellungsumgebung mit Startup Repair oder einer Win 7-CD auf, mounten Sie truecrypt mit UBCD4Win (oder möglicherweise von einem Flash-Laufwerk, das möglicherweise einfacher ist) und führen Sie den obigen Befehl auf dem Buchstabenlaufwerk aus, auf dem Sie das Mounten ausgewählt haben.
Requisiten an OP: https://superuser.com/a/937292/551538
Wenn jemand eine Möglichkeit hat, eine Systempartition (1) in einer verborgenen Betriebssystemkonfiguration neu zu verschlüsseln, würde ich Ihre Meinung lieben. Im Moment scheint es, als würde es meine Fähigkeit verhindern, von einem der Betriebssysteme zu booten.
quelle
Sie können jederzeit auf dem verschlüsselten Laufwerk ausgeführt werden. Ich war erfolgreich in ähnlichen Situationen, einschließlich Startfehler und BSOD.
quelle