Wieso kann man TrueCrypt-Verschlüsselungen von Nicht-System-Laufwerken nicht "online" entschlüsseln, während es bei System-Laufwerken geht?

Bei Bitlocker geht das doch auch...

Ist das ein Feature von TrueCrypt/VeraCrypt? (glaube ich eher nicht)

Häh? Kann es doch?

Nö, kann es nicht und konnte es noch nie.

Oben steht "Nicht-System-Laufwerke" :wink:

Ich habe immer noch keine Ahnung, was du damit meinst.

Aber: wenn du die Antwort schon kennst, warum fragst du dann?

Man kann nur verschlüsselte System-Laufwerke (Partitionen) wieder entschlüsseln.
Ich fragte oben, warum das so ist. Bei Bitlocker geht das ja...

Bin nicht sicher, ob ich dich richtig verstanden habe. Du möchtest einen True/VeraCrypt-Container (verschlüsselte Datei, die ein Dateisystem abbildet) entschlüsseln? Dann hättest du eine unverschlüsselte Datei, die ein Dateisystem abbildet. Also im Prinzip eine unkomprimierte Zip-Datei. Wozu soll das gut sein? :|

Wo schreibe ich Container? :wink:
Es geht NUR um Nicht-Systemlaufwerke

Ach so, du möchtest einzelne Dateien on-the-fly ver- und entschlüsseln? Ja, das geht afaik nicht.

Der Nachteil bei so einer Methode ist, dass Metadaten (Dateiname, Größe, Änderungsdatum, ...) nicht verschlüsselt werden.

Neeeiiin...
Nochmal, es geht um die Entschlüsselung eines Nicht-System-Laufwerks und nicht um einzelne Dateien


@ Blackbox

Die frage steht eigentlich schon ganz oben. Und nein, ich kenne die Antwort nicht.

Du möchtest einen verschlüsselten Datenträger, von dem das Betriebsystem nicht geladen wird, automatisch mounten lassen?

Wenn ja, dann geht das:
56331
56332

Aber ich befürchte, damit liege ich wieder daneben :rolleyes:

Ja, VOLL daneben :freak:
Dabei steht es eindeutig und genau schon im ersten Post

Definiere bitte "Nicht-System-Laufwerke" und "online".

Das ist hier wie Ich sehe was, was du nicht siehst (https://de.wikipedia.org/wiki/Ich_sehe_was,_was_du_nicht_siehst) ;D

Man kann nur verschlüsselte System-Laufwerke (Partitionen) wieder entschlüsseln.

Das stimmt nicht. Siehe Volumes -> Permanently Decrypt....

Bei mir gibt es keine Option Nicht-System-Laufwerke/Partitionen zu entschlüsseln - Punkt!!!
Kannst du auch überall nachlesen...


btw:
- Nicht-System-Laufwerk = Laufwerk ohne Betriebssystem (eigentlich sehr verständlich)
- online = mit geladenem Betriebssystem Änderungen durchführen (ok, versteht nicht Jeder, aber bei meinem RAID-Controller (Areca) ist das die Umgangssprache des Herstellers)
- "offline" wären Aktionen, die man nur ohne geladenes Beriebssystem durchführt oder durchführen kann

Das stimmt nicht. Siehe Volumes -> Permanently Decrypt....

Doch, "Snoopy69" hat bei TC schon recht. Dein erwähnter Menüpunkt heißt in TC "System -> Permanently Decrypt System Partition/Drive".

Und deine Antwort ist wohl auch die Antwort auf die Ursprungsfrage: Das "wieso" war wohl eine Design-Entscheidung vom TC-Team. Bei VC kann man wohl auch Nicht-System-Partitionen/Laufwerke on-the-fly entschlüsseln. Zumindest verstehe ich so deinen zitierten Menüpunkt.

Ah, jetzt ja :smile: (hoffentlich)

Bezogen auf die aktuelle Version 1.17 von VeraCrypt:

Es ist in der Tat merkwürdig, dass VeraCrypt beim permanenten Entschlüsseln einer Partition oder eines Containers, diesen erst dismountet, bevor der Prozess beginnt, obwohl das Programm ein verschlüsseltes Systemlaufwerk* zur Laufzeit des Betriebssystems entschlüsseln kann.

* das Laufwerk, von dem das laufende Betriebssystem gestartet wurde

Des Weiteren kann VeraCrypt kein komplettes Laufwerk permanent entschlüsseln, sondern nur Partitionen. Das könnte in bestimmten Situationen ziemlich lästig sein.

Sorry, dass ich die eigentlich Frage des Threads (wieso TrueCrypt das so macht) nicht beantworten kann.

Es ist in der Tat merkwürdig, dass VeraCrypt beim permanenten Entschlüsseln einer Partition oder eines Containers, diesen erst dismountet, bevor der Prozess beginnt, obwohl das Programm ein verschlüsseltes Systemlaufwerk* zur Laufzeit des Betriebssystems entschlüsseln kann.

* das Laufwerk, von dem das laufende Betriebssystem gestartet wurde
Genau das finde ich bei Bitlocker so gut.
Aber ich traue Bitlocker leider nicht