Witam wszystkich, chciałbym podzielić się moim problem z dyskiem veracrypt który mi się przydarzył. Zacryptowałem cały dysk SSD z windowsem 10 (D) oraz miałem jedną partycje z linuxem debian (E) obecnie mam tam 3 partycje te 2 + systemowa.

Pewnego dnia po update windowsa zauważyłem, że bootloader veracrypta się wcale nie ładuje jedynie widać błąd: 0xc0000225 i niestety nie dało się nic dalej zrobić (nie dało nic żadne próby naprawy od strony narzędzi windowsa). Więc przeszedłem do dalszych kroków. W 1 kroku odpaliłem linuxa z USB i próbowałem decryptować dysk z poziomu apki veracrypt niestety dostawałem wiadomość że haslo jest niepoprawne lub wolumen nie istnieje, mimo że wszystko wpisywałem poprawnie. (hasło na 100% dobre).

Gdy wszedłem z poziomu WINUSB zauważyłem ze cały dysk widać w formacie RAW.

Niestety nie zapisałem danych ani żadnego backupu, ani nawet rescue disku mimo że miałem tam WSZYSTKIE swoje hasła oraz najważniejsze dane… Kupiłem nowy dysk SSD który wsadziłem do laptopa i zakryptowałęm jego tym samym algorytmem oraz hasłem po to aby wypalić rescue disk. Zaraz później odszyfrowałem go i wszystko przebiegło pomyślnie i drugi mój dysk nie jest już zaszyfrowany.

Po tym jak już mam dwa dyski jeden odszyfrowany drugi zakryptowany (ten o którym piszemy w formacie RAW).

Odpaliłem z rescue disku który wypaliłem na USB decrypt i udało się, wybrałem dysk na 100% ten 1 i przez całą noc trwało dekryptowanie, zajeło to ponad 10 godzin. Napisało że success jednak po kliknięciu exit lub wpisaniu hasła z poziomu bootloadera dostaje wiadomość:

„CAN’T exec \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI stat partition (nazwa partycji ID)”

Status: Unsupported

I teraz nie wiem czy mój dysk został odszyfrowany, czy też nie. Pliki są w formie RAW dalej jednak całą noc coś próbował dekryptować. Jedynym dobrym znakiem który otrzymałem było to, że udało mi się podłączyć mój wolumen z dysku o nazwie z najważniejszymi danymi. Po kliknięciu w veracrypcie:

'PODŁĄCZ BEZ WSTĘPNEJ AUTORYZACJI" udało mi się go podłączyć po decryptowaniu, co Mnie bardzo ucieszyło! Jednak dalej nie mogę wejść w dysk oraz jest on w RAW. Jestem pewny że dysk nie jest fizycznie uszkodzony.

Czy macie jakieś pomysły co może być nie tak? Czy mam jakoś zforsować zamianę tego dysku na system plików NTFS z RAW np za pomocą Testdisku? Nie chce nic rozwalić. Proszę was bardzo o pomoc, jestem załamany utratą danych…

Uruchom kompa z Linuxa Live i podmontuj partycję EFI - znajdź plik
\EFI\MICROSOFT\BOOT\BOOTMGFW.EFI i otwórz go jako zwykły plik tekstowy.
Powinien mieć standardowy nagłówek pliku EXE, jeśli nie to dekryptaż dysku nie przebiegł prawidłowo

2023-04-26_0956271039×695 132 KB

W jaki sposób bootowane są systemy: 1 wspólna partycja EFI i Grub jako główny bootloader (ładuje
Linuxa albo wywołuje bootloadera Windowsa) czy też każdy system ma własną partycję EFI a wybór systemu dokonuje się poprzez wywołanie Boot Menu klawiszem F8 (F12) ?
O namieszanie w kompie bardziej podejrzewałbym Gruba bo comiesięcznie aktualizacje Windowsa raczej nie grzebią w partycji EFI.
Jeśli na dysku masz cenne dane to zanim cokolwiek zrobisz zrób kopię całego dysku „na surowo” - sektor po sektorze.

Znam przypadek gdzie wystarczyło podjąc takie działanie.

https://answers.microsoft.com/en-us/windows/forum/all/boot-bsod-errors-0xc000000f-and-0xc0000225-on/2f62c68b-f78d-4fce-b09b-65a5e1067078

@kramar99 @Yakii Bardzo wam dziękuje wszystkim za pomoc. Odpalam właśnie linuxa live aby znaleźć ten plik i wrzucę w następnej odpowiedzi!

Co do tego rozwiązania: Redirecting to próbowałem aby odpalało najpierw z veracrypta jednak to nic nie dało bo miałem błąd po decrypcie udanym: UNSUPPORTED

EDIT 1: każdy system ma własną partycję EFI a wybór systemu dokonuje się poprzez wywołanie Boot Menu klawiszem F8 (F12) - Tak dokładnie to tak działa.

Właśnie wykonuje również kopie dysku 1:1 na dysk twardy aby nic nie namieszać dalej o ile nie namieszałem już

boot1906×1016 113 KB

@kramar99 @Yakii

Jakieś sugestie następne? Wygląda na to, że dysk jest odszyfrowany

Teraz spróbowałbym naprawić bootmenadżera Windowsa: uruchom z pendrive albo płyty DVD normalną instalację Windowsa ale zamiast „Zainstaluj teraz” wybierz „Napraw komputer”.

2023-04-29_200136879×640 32.4 KB

Instalator spróbuje wyszukać zainstalowany system i może uda się naprawić pliki i wpisy startowe.

Nic nie piszesz czy tu zajrzałes i próbowałeś?

https://answers.microsoft.com/en-us/windows/forum/all/boot-bsod-errors-0xc000000f-and-0xc0000225-on/2f62c68b-f78d-4fce-b09b-65a5e1067078

Co do tego co @kramar99 napisał to cos takiego tylko uruchomi WinRE.
Ponizej jest link do strony M$

Drugi to link „obrazowy” jak to wyglada na obrazku wyglada

No nie tylko - będzie również próba naprawy plików startowych „z automatu” (drugi twój obrazek - metoda nie zawsze skuteczna) ale jak ktoś czuje się bardziej zaawansowany może spróbować metody „ręcznej” - przy pomocy odpowiednich poleceń (pierwszy obrazek) - ta metoda potrafi odtworzyć pliki startowe od zera.

@kramar99 @Yakii Probowałem wszystkich metod jakie podaliście. Niestety dalej dysk jest w RAW więc nie idzie zainstalować bo on jakby nie widział go. Te komendy odnawiające rozruch już wklepałem dawno może dlatego pokazuje tak ten plik ? W systemie szestanstkowym też sprawdzałem dysk, nie wiem kurde co jeszcze mogę zrobić. Kusi mnie żeby testdiskiem wymusić po prostu zamiane tego raw na NTFS i odzyskać pliki ale z drugiej strony jeżeli jest dysk faktycznie zaszyfrowany, to boje się że stracę dane. Trochę nie wiem co dalej popróbować. Bootloader z veracrypta pokazuje unsupported, z drugiej strony jak próbuje wejść w instalator windowsa lub naprawienie systemu to również nic nie da się zrobić…

Z Microsoftem sie kłócisz? Czy moze problem z językiem?
Oprócz obrazków czytaj tekst który ich dotyczy

2023-04-30 00.06.05 learn.microsoft.com 15e38acedf64804×157 14.8 KB

No niestety ale nie mam pojęcia co dalej.
Teoretycznie pozostaje próba naprawy Systemu lub kopiowania plików poprzez jakiegos Linuxa o ile nie sa zaszyfrowane bo to nic nie da. Ale to juz było. Więc tylko odzysk ale gwarancji bezpieczeństwa danych nie ma.
Moja propozycja. Zadać to pytanie na forum VeraCrypt bo faktycznie sporo namieszano
P.S. Szukaj w dokumentacji VeraCrypt RescueDisk ale tu tez bym optymista nie był.
https://documentation.help/VeraCrypt/VeraCrypt%20Rescue%20Disk.html

Pisał, że zmiana rozruchu nie pomaga:

Ma dwa systemy. Windows i Debian

… to co? była ta naprawa czy nie była? A poza tym za bardzo się spinasz, rozluźnij…

Spróbuj zmienić identyfikator partycji, najłatwiej to zrobić bootowalnym DiskGeniusem:
menu Partycja, wybierz modyfikuj parametry partycji(F11) i jako system plików wybierz NTFS, zatwierdź i restart.

2023-04-30_0748481203×904 243 KB

5. Po naprawie podczas uruchamiania wybierz opcję Zamknij, a następnie włącz komputer, aby sprawdzić, czy system Windows może się poprawnie uruchomić.

To punkt ostatni. Punkt drugi mówi.
2.Na ekranie instalatora systemu wybierz Napraw swój komputer.
To powoduje uruchomienie WinRE zamiast instalacji.
Pkt 3 mówi byś na ekranie z opcjami wybrał Rozwiazywanie Problemów. Wtedy wyswietli ci sie ekran Zaawansowane opcje
Pkt 4. zaś, byś w wyświetlonych Zaawansowanych opcjach wybrał jedną z nich o nazwie Naprawa podczas uruchamiania.

Tak to wygląda. Samo sie nie zrobi.

a może jednak?

Tutaj jednak próbowało się samo zrobić - automatycznie, szkoda, że bez powodzenia.

Poniżej program diagnostyczny Naprawa też próbował sam - automatycznie ale też się nie udało.

Wystarczy tylko pomyśleć i samo sie zrobi? Samo z siebie sie uruchomiło. Mysz do kosza a palec obciąć?
Ciemnoty to podobnym sobie wciskaj