Jef*_*nes 6 windows encryption truecrypt veracrypt
我有一个从死机中提取的加密系统磁盘。
但是,我想永久解密磁盘上的所有分区,似乎 Veracrypt 不允许您在“外国”系统磁盘上进行解密。
我不在乎引导加载程序;我不需要解密的磁盘是可引导的,或者如果我这样做了,我可以使用 Macrium Reflect 之类的东西向它添加常规 MBR。
那么......有谁知道是否可以在不使用原始救援盘的情况下永久解密另一台计算机上的“外国”系统盘?
我知道我可以简单地在工作机器上单独安装分区,手动将解密的数据复制到第三个磁盘,然后完全擦除/格式化加密磁盘并将未加密的数据复制回它......但我宁愿避免这种情况因为我没有第三个磁盘有足够的可用空间来存储所有未加密的数据。
通过遵循以下程序,我最终能够做到这一点:
首先,您需要一个可启动的 Veracrypt 救援磁盘,但这可以从任何运行 Veracrypt 加密系统磁盘的无关计算机上创建:
启动另一台具有 Veracrypt 加密系统驱动器的计算机(很烦人但显然是必要的,因为 Veracrypt 出于某种原因不会在任何地方提供救援 ISO 作为下载)。
启动 Veracrypt 并选择 System -> Create Rescue Disk 并将其保存在某处。
使用 Veracrypt 的工具VeraCryptUsbRescueDisk.zip来格式化可启动的 USB 驱动器。或者,您可以使用 Rufus 或其他方法来执行此操作。
将EFI生成的应急磁盘中的文件夹放在该可启动 USB 驱动器上。
使用附加的加密磁盘(要永久解密的磁盘)在原始计算机上启动 USB 驱动器。
注意:我建议您从系统中拔出所有其他磁盘以简化此过程,尽管只要您使用相同密码插入的 Veracrypt 加密磁盘不超过一个,该程序显然可以正常工作。在这种情况下,我猜它可能会尝试解密错误的磁盘,或所有具有该密码的磁盘。
选择d解密选项并输入加密磁盘的密码。
解密器将找到与密码匹配的磁盘并对其进行永久解密。
注意:就我而言,它的预计到达时间长得可笑(8 天),但它在一小时内完成。只看进度百分比。
看到很多人说“这不可能”很有趣,但它奏效了。
根据我对 Veracrypt 的非常有限的了解,我相信我能够使用从一个系统创建的救援磁盘来解密在不同系统上加密的系统磁盘这一事实会引起混淆。
在这种情况下它起作用的原因 - 我认为 - 是因为我不需要恢复主密钥或加密磁盘的标题。因此,在完全不同的系统上创建救援磁盘并不重要 - 我知道密码,磁盘没有损坏或损坏 - 我想做的就是用密码永久解密它。我猜救援环境允许您执行此操作,而 GUI 版本则不允许。
对任何阅读本文的 Veracrypt 开发人员的一些建议:
也许提供可下载的通用版本/ ISO 救援磁盘(没有磁盘特定的嵌入式主密钥),以便我这种情况的人可以使用救援环境来实现 GUI 版本无法实现的功能?
启用 GUI 以通过就地解密从外部系统永久解密加密的系统磁盘?
干杯
我认为对于加密的系统磁盘,您需要 Veracrypt 引导加载程序来解锁该驱动器上的系统加密。
您可以尝试从该驱动器启动并删除加密,但这可能需要一些时间,具体取决于驱动器大小。
如果这对您不起作用,那么保存数据并重新格式化磁盘是唯一的解决方案。
| 归档时间: |
|
| 查看次数: |
1394 次 |
| 最近记录: |