我有一个从一台坏掉的电脑中取出的加密系统磁盘。
- 我没有加密磁盘时的救援磁盘/ISO。
- 我确实有(有效)密码
- 磁盘功能齐全(即未损坏或破损)
- 我可以将磁盘插入 USB 外壳,并将各个分区挂载到另一台正常工作的 PC 上,然后我可以解密并读取数据。
但我想永久解密磁盘上的所有分区,但 Veracrypt 似乎不允许您在“外部”系统磁盘上执行此操作。
我不关心引导加载程序;我不需要解密的磁盘可引导,或者如果需要,我可以使用 Macrium Reflect 之类的东西向其添加常规 MBR。
那么……是否有人知道是否有可能在不使用原始救援磁盘的情况下在另一台计算机上永久解密“外部”系统磁盘?
我知道我可以简单地在正常工作的机器上单独安装分区,手动将解密的数据复制到第三个磁盘,然后完全擦除/格式化加密磁盘并将未加密的数据复制回该磁盘...但我宁愿避免这样做,因为我没有第三个磁盘有足够的可用空间来存储所有未加密的数据。
答案1
我最终按照以下步骤完成了此操作:
第一的你需要一个可启动的 Veracrypt 救援磁盘但这可以从任何不相关的计算机运行 Veracrypt 加密的系统磁盘:
启动具有 Veracrypt 加密系统驱动器的另一台计算机(这很烦人但显然是必要的,因为出于某种原因,Veracrypt 没有在任何地方提供救援 ISO 作为下载)。
启动 Veracrypt 并选择系统 -> 创建救援磁盘并将其保存在某处。
使用 Veracrypt 的工具来
VeraCryptUsbRescueDisk.zip
格式化可启动的 USB 驱动器。或者,您也可以使用 Rufus 或其他工具来执行此操作。将
EFI
生成的救援磁盘中的文件夹放在可启动的 USB 驱动器上。在原始计算机上启动附有加密磁盘(您想要永久解密的磁盘)的 USB 驱动器。
注意:我建议您从系统中拔下所有其他磁盘,以简化此过程,但只要您没有使用相同密码插入多个 Veracrypt 加密磁盘,该程序显然可以正常工作。在这种情况下,我猜它可能会尝试解密错误的磁盘,或使用该密码解密所有磁盘。
选择
d
解密选项并输入加密磁盘的密码。解密器将找到与密码匹配的磁盘,并对其进行永久解密。
注意:就我而言,预计到达时间非常长(8 天),但一小时内就完成了。只需查看进度百分比即可。
有趣的是,看到很多人说“这是不可能的”,但它确实有效。
就我对 Veracrypt 的了解非常有限而言,我认为我能够使用从一个系统创建的救援磁盘来解密在另一个系统上加密的系统磁盘,这引起了混淆。不同的系统。
我认为,在这种情况下它之所以有效是因为我不需要恢复主密钥或加密磁盘的标头。因此,救援磁盘是在完全不同的系统上创建的并不重要——我知道密码,磁盘没有损坏或损坏——我只想用密码永久解密它。我猜救援环境允许您这样做,而 GUI 版本不允许。
对于任何阅读本文的 Veracrypt 开发人员的一些建议:
也许可以提供可下载的通用版本/ ISO 救援磁盘(没有特定于磁盘的嵌入式主密钥),以便处于我这种情况的人可以使用救援环境来实现 GUI 版本无法实现的功能?
是否启用 GUI 通过就地解密永久解密来自外部系统的加密系统磁盘?
干杯
答案2
我认为对于加密的系统磁盘,您需要 Veracrypt 引导加载程序来解锁该驱动器上的系统加密。
您可以尝试从该驱动器启动并删除加密,但这可能需要一些时间,具体取决于驱动器大小。
如果这对您不起作用,那么保存数据并重新格式化磁盘是唯一的解决方案。
答案3
您不需要特殊的程序来执行此操作。
将硬盘插入任意计算机。打开 Veracrypt 并在“选择设备”按钮下选择您的设备,转到“系统”下拉菜单并选择“无需预启动身份验证即可挂载...”输入您的密码即可。