DiskCryptor: bei Problemen Windows-Systempartition entschlüsseln

Das unten beschriebene geht wohl derzeit leider nicht mehr, weil die Version von Hiren's Boot CD zu stark von der aktuellen Version von Discryptor abweicht.

Alternative 1:

Alternative 2:

  • Installieren Sie Diskcryptor einfach auf einem anderen, stabilen Windows-7-Zweit-PC.
  • Auf dem Zweit-PC brauchen Sie die Verschlüsselung NICHT zu aktivieren, sie brauchen dort nur die installierte Software.
  • Bauen Sie die verschlüsselte Festplatte des einen Systems aus...
  • ... und verbinden Sie diese mit dem Zweit-PC, etwa via USB-SATA-Gehäuse.
  • Nutzen Sie dann das auf dem Zweit-PC installiere Diskcryptor, um die Verschlüsselung von der fraglichen, ausgebauten, angeschlossenen Festplatte zu entfernen.

Alternative 3:

  • Dieser Forenbeitrag (https://diskcryptor.net/forum/index.php?topic=4828.0) bietet einen Download einer ISO-Datei von Win7PE mit Diskcryptor an. Das ist 1. möglicherweise lizenzrechtlich problematisch, 2. könnte da auch Malware drin sein (ich glaubs nicht) und 3. hab ichs nicht ausprobiert. Es sei dennoch erwähnt, denn in der Not frisst der Teufel bekanntlich Fliegen...

 


Das geht zum Beispiel mit Hiren's Boot CD, wo DiskCryptor enthalten ist. Sie booten dabei den Rechner von der HBCD-CD, starten die enthaltene Version von DiskCryptor, suchen die Systempartition und entschlüsseln diese mit dem Passwort (das brauchen Sie natürlich, "knacken" kann das keiner).

Wichtiger Hinweis: Wenn Probleme existieren, dann sind diese gewiss vielfältig, einzigartig und vertrackt. Und jeder Versuch, sie zu beseitigen, kann die Dinge schlimmer machen, auch der Versuch, im Problem-Zustand DiskCryptor zu entfernen. Sie tun es, wie alles im Leben, auf eigene Gefahr - dies kann nur eine generische Anleitung sein, wie Sie DiskCryptor entfernen.

1. Laden Sie die Software:

Können wir dieser Software trauen? Schwer zu entscheiden, aber derzeit gibt es keinen Grund, ihr aktiv zu misstrauen.

Wichtig!

Offenbar kann derzeit Hiren’s BootCD *nicht* problemlos zum Entschlüsseln eingesetzt werden, weil die dort enthaltene DiskCryptor-Version für aktuelle DiskCryptor-Versionen zu alt ist. Es lohnt sich daher, statt dessen den Weg über die Live-CD zu gehen: https://diskcryptor.net/wiki/LiveCD

2. Überprüfen Sie die Hash-Werte der ZIP-Datei, z.B. mit Hashtab / Fsum Frontend.

3. Entpacken Sie das enthaltene ISO (und nur dieses) und überprüfen Sie auch deren Hash-Wert.

4. Brennen Sie die ISO-Datei auf CD. Siehe "ISO-Datei auf CD brennen".

5. Booten Sie von der CD. Siehe "von CD booten".

6. Wählen Sie im Hiren's-Boot-CD-Startmenü  Mini Windows Xp.

Es fährt ein kleines Windows-XP-System hoch. DiskCryptor ist aber nicht direkt vorhanden.

7. Öffnen Sie das Menü Start und wählen Sie darin HBCD Menü.

8. Wählen Sie in der Oberfläche Programs, Security / Encryption und darin DiskCryptor.

Es startet DiskCryptor. Vielleicht eine etwas ältere Version, aber in der Regel ausreichend.

9. Jetzt wird es etwas tricky: Suchen Sie die Systempartition.

Im Fall eines simplen Notebooks ist es einfach die einzig vorhandene; bei Windows 7 eventuell die Partition, die NICHT 100 MB groß ist. Jedenfalls können Sie die Partition nicht, wie sonst, am Label erkennen - weil sie ja verschlüsselt ist, das Label also auch chiffriert. Schwierig wird es nur bei mehreren Partitionen, weil nun garantiert die C:-, D:-, E:-Zuordnung eine andere ist: Sprich, "C:" ist keineswegs das normale "C:"! Tipp: Die Größenangabe kann helfen, die richtige Partition zu identifizieren.

10. Markieren Sie die Partition (im Bild: H:) und wählen Sie Mount.

11. DiskCryptor hat die Partition "gemountet" und kann daher nun "was damit machen". Markieren Sie die Partition (Status: mounted) erneut (im Info-Bereich müsste nun bei der gewählten Partition als Cipher AES angezeigt werden (oder was auch immer Sie eben als Algorithmus wählten)). Wählen Sie dann Decrypt.

12. Geben Sie das Passwort ein, mit dem Sie die Systempartition vollverschlüsselt hatten, und klicken Sie auf OK.

13. DiskCryptor macht sich an die Arbeit. Kann etwas dauern. Gießen Sie die Blumen.

14. Starten Sie über Start, Shutdown, Restart, (Boot-CD entfernen!) den Rechner neu.

Und siehe da: Die Mühle startet (vielleicht) wieder ohne Passwort, Sie können die Probleme beheben, die vielleicht mit DiskCryptor zusammenhingen.

"Halt, ich sehe dennoch eine Passwort-Abfrage - und jede Antwort scheint falsch zu sein!"

Keine Panik!

Drücken Sie einfach die Eingabetaste - die Passwortabfrage ist nur ein Relikt des Bootloaders.

Den können Sie entfernen:

Bootloader entfernen

1. Starten Sie DiskCryptor.

2. Wählen Sie im Hauptmenü Tools, Config Bootloader:

DiskCryptor: Bootloader

3. Markieren Sie die Partition mit dem Bootloader (Spalte Bootloader, installed) und klicken Sie auf das nur danach anklickbare Remove Loader rechts oben.

DiskCryptor: Bootloader entfernen

4. Das war's jetzt aber wirklich, nach dem Neustart sollte auch keine Passwortfrage mehr kommen.

Wichtiger Hinweis: Wenn Probleme existieren, dann sind diese meistens zahlreich, ungewöhnlich und verzwickt. Jeder Versuch, solche Probleme zu beseitigen, kann sie verschlimmern, ebenso der Versuch, im Problem-Zustand DiskCryptor zu entfernen. Sie tun es, wie alles im Leben, auf eigene Gefahr - dies kann nur eine generische Anleitung sein, wie Sie DiskCryptor entfernen.

Alles geklappt?
Probleme gelöst?
Danach können Sie die Partitionen gegebenenfalls neu verschlüsseln, siehe: Windows-Systempartition verschlüsseln mit DiskCryptor

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

3 Antworten

  1. user sagt:

    Die auf der Original Hirens CD enthaltene Version ist 0.9 und nicht kompatibel zu allen 1.xx Versionen. Sie würde also nichts helfen, wenn man Probleme bekommt. Dazu muss man eine aktualisierte Hirens CD nutzen: https://diskcryptor.net/forum/index.php?topic=4422.0

    • Danke für den Hinweis! - Merkwürdig, denn genau wie beschrieben habe ich's reibungslos gemacht - aber es sei dennoch als Hinweis verbucht (und vielleicht hatte ich ne ältere Version auch zum Verschlüsseln genutzt).

  2. user sagt:

    Bei mir hatte es nicht geklappt und im Forum wurde auch oft darüber geschrieben, dass DC nicht abwärtskompatibel ist. Was man mit 1.xx verschlüsselt, dürfte demnach nicht mit Versionen < 0.9 entschüsselt werden können.
    https://diskcryptor.net/forum/index.php?topic=2125.msg5760#msg5760
    Aber wer weiß, im offiziellen Changelog steht sowas nicht.