staging.inyokaproject.org

Hallo zusammen,

ich habe ein veracrypt-problem,

ich nutze veracrypt für eine usbstick mal unter linux und mal unter win10. Ich verwende einen normalen Container, der mit ntfs formatiert ist (damit win10 auch lesen und schreiben kann). Wenn ich den Container unter Win10 einmal schreibend genutzt habe kann ich anschließend nicht mehr unter Linux/veracrypt schreiben. Leider verstehe ich nicht genug von Linux, um festzustellen ,ob unter Win10/veracrypt owner oder rechte geändert wurden. Sowohl ein unter Linux/veracrypt schreibbarer als auch ein nicht schreibbarer Stick sehen für mich gleich aus:

1
2
3
4
5
6

wadam@pc:~$ sudo ls -alh /media/veracrypt1
insgesamt 192M
drwx------ 1 wadam  wadam   16K Jun  6 19:33  .
drwxr-xr-x 5 root root 4,0K Jun 21 18:11  ..
drwx------ 1 wadam  wadam   0 Apr 24 19:15 '$RECYCLE.BIN'
...

Beim schreiben gibt es eine Fehlermeldung:

1
2

wadam@pc:~$mkdir /media/veracrypt1/test
mkdir: das Verzeichnis »/media/veracrypt1/test“ kann nicht angelegt werden: Das Dateisystem ist nur lesbar

Kann mir jemand helfen?

Mit Hilfe des mount-Befehls in der Konsole kann man bereits sehen, ob das Laufwerk mit Lese- und Schreibrechten (rw) oder nur lesend eingehangen wurde.

Das sollte bei der Fehlersuche etwas weiterhelfen.

Ansonsten scheint dieser Beitrag in deine Richtung zu gehen: https://superuser.com/questions/1115813/cannot-mount-veracrypt-partition-on-linux-mint-metadata-kept-in-windows-cache

Dort wird im Prinzip empfohlen, das Laufwerk mit ntfsfix zu reparieren. Das kann aber natürlich auch keine Dauerlösung sein.

When using the command line, this is the equivalent to the do not mount option in the filesystem: sudo veracrypt -t -k "" --protect-hidden=no --filesystem=none --mount /path_to_encrypted_media /media/mount_point For dismounting the volumes sudo veracrypt -d Then the sudo ntfsfix /dev/mapper/veracrypt1 worked perfectly, then the volume mounted fine! Although only for root, I still cannot manage to make it visible to nonroot users.

Man vermutet in dem Beitrag außerdem, dass Windows einige Hibernation-Daten in das verschlüsselte Laufwerk schreibt und dadurch Probleme verursacht.

phanthomasX Your the Best 😀

Das Dateisystem wird wirklich readonly eingehängt (ohne das ich das in der Veracrypt-Gui ausgewählt habe).

1
2
3
4

wadam@pc:~$ mount
...
/dev/mapper/veracrypt3 on /media/veracrypt3 type fuseblk (ro,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)
...

Und es schein in der Tat am eine Modifikation des Dateisystems ntfs zu liegen, die man wie von phanthomasX vorgeschlagen beheben kann:

1
2

sudo veracrypt -t -k "" --protect-hidden=no --filesystem=none --mount /media/lex/myusbstick/container /media/veracrypt1
sudo ntfsfix /dev/mapper/veracrypt1

Es schein unter Win10/veracrypt aufzutreten wenn Win10 hybernated.

Gibt es jetzt noch einen anderen Weg, um die Modifikation von ntfs unter Win10/veracrypt zu verhindern als hybernate nicht mehr zu nutzen oder den Stick vor dem hybernaten auszuhängen ❓

Der Nur-Lesen-Modus (ro) wird automatisch gewählt, wenn es bei NTFS-Dateisystemen zu Problemen kommen könnte. Dies ist ein Sicherheitsmerkmal des Linux-ntfs-3g-Treibers.

Dein Problem scheint auch schon hier im Wiki beschrieben zu sein. https://wiki.ubuntuusers.de/Windows-Partitionen_einbinden/NTFS-3G/#Dual-Boot-und-Ruhezustand-Hibernate

[...] Findet NTFS-3G eine Partition im Ruhezustand vor, so wird diese Partition standardmäßig nicht, bzw. [...] nur zum Lesen ohne Schreibrechte eingebunden, ungeachtet der im Mount-Befehl angegebenen Optionen. Achtung! Dieser Schreibschutz gilt nur für die Windows-Systempartition. Andere Partitionen, die beim "Einschlafen" von Windows im Zugriff waren, werden durch diesen Mechanismus nicht geschützt. [...] Deshalb wird dringend empfohlen, in Dual-Boot Systemen die Schnellstart-Option von Windows zu deaktivieren.

Wie der Windows-Schnellstart deaktiviert wird, ist auf verschiedenen Seiten beschrieben. (vielleicht sogar hier im Wiki) ☺

Nebenbemerkung: Mein erster Gedanke war, dass man Veracrypt zum Aushängen bewegen könnte, wenn der Ruhezustand eintritt. Das scheint aber hier nicht das Problem zu sein. https://wiki.ubuntuusers.de/VeraCrypt/#Automatisches-Aushaengen-verhindern

wadam schrieb:

Gibt es jetzt noch einen anderen Weg, um die Modifikation von ntfs unter Win10/veracrypt zu verhindern als hybernate nicht mehr zu nutzen oder den Stick vor dem hybernaten auszuhängen?

Vemutlich hast du Windows mit aktiven Veracrypt-Laufwerk ins Bett geschickt, daher dein Problem.

Einfache Lösung: Erst das Veracrypt-Laufwerk aushängen, dann den USB-Stick auswerfen, danach erst Windows schlafenlegen. Anders wirds wohl nicht funktionieren