[Saiyajin]

Servus Leute!

habe glaubig mal wieder mist gebaut
Bevor ich in den Urlaub gefahren bin, habe ich meine komplette Festplatte verschlüsselt, sodass man beim Hochfahren zuerst das Passwort eingeben muss.

Zuerst habe ich es mit VeryCrypt 1.22 probiert, weil das ja anscheinend der Nachfolger von TrueCrypt ist.
Aber er hat jedes mal beim Hochfahren noch eine PIM verlangt, obwohl ich das nicht mit angegeben habe.

Also VeryCrypt deinstalliert und TrueCrypt installiert. Damit ging es dann problemlos.
So nach meinem Urlaub habe ich beide Programme deinstalliert und vorher natürlich "für immer entschlüsseln" gemacht.

Jetzt kommt aber trotzdem immer noch der Bootloader von VeryCrypt und verlangt ein Passwort und eine PIM
Ich kann es zwar durch ESC-Drücken abbrechen und Windows 7 fährt problemlos hoch, aber ich hab kein Bock jedes mal wenn ich den PC starten ESC drücken zu müssen...

Leider lässt sich der Bootloader nicht so einfach entfernen. Hab also VeryCrypt neu installiert und alle "lösch"-funktionen angeklickt und ausgeführt die VeraCrypt anbietet. Nun bin ich irgendwann auf folgende Fehlermeldung gestoßen:

[Bild: bdzgpnpe.jpg]

Hat jemand eine Idee wie ich den Bootloader nun engültig löschen kann?? so ein Rettungsdatenträger hab ich nur von TrueCrypt und nicht von VeryCrypt, weil die Verschlüsslung ja eh' nicht funktioniert hat.

[foobar]

Die PIM bestimmt, wieviel mal der Key Header Derivation Algorithmus durchlaufen werden soll. Das ist ein mit Veracrypt 1.12 eingeführtes neues Feature (deshalb fragt TC auch nicht danach, das kann das nämlich nicht). Ein hoher PIM-Wert erhöht die Sicherheit (auf Kosten der Performance beim Booten/Mounten), ein niedriger Wert erhöht die Performance (auf Kosten der Sicherheit).

Zum anderen kann man damit eine Art Zwei-Faktor-Authentifizierung bauen (man braucht PIM und Passwort). Setzt man keine PIM, nimmt er den Standardwert (98 für Systempartitionen, 485 für alle anderen). Man kann die Abfrage der PIM auch abschalten oder niedriger wählen, aber aus Sicherheitsgründen geht das nur bei einem hinreichend sicheren Passwort (IIRC min. 20 Zeichen).

Dass der Bootloader verbleibt, kann passieren, wenn man beim Deinstallieren nicht aufpasst und Dialoge ungelesen wegklickt. Er fragt da irgendwann, ob man den Boottest wiederholen will. Wer da mit Ja antwortet, weil er denkt, es wäre eine einfache Sind-Sie-sicher-Frage, der behält halt den Bootloader. Man soll das beheben können, indem man einfach alles nochmal macht und dann "richtig" deinstalliert (ohne Boottest-Wiederholung).

Alternativ kann man es auch mit den üblichen Reparaturmechanismen von Windows versuchen: In einer Admin-Eingabeaufforderung zuerst fixboot /mbr und dann fixboot /bootrec eingeben. In Extremfällen kann ein fixboot /rebuildbcd nötig sein.

[Saiyajin]

hey, vielen dank für die schnelle Antwort!

ich hab es nochmal so gemacht, aber die Fehlermeldung erscheint trotzdem weiterhin ich hab nur den Test gemacht und nach dem Neustart auf "Nein, nicht nochmal probieren" geklickt. Muss ich die Festplatte nochmal komplett verschlüsseln?

Alternativ kann man es auch mit den üblichen Reparaturmechanismen von Windows versuchen: In einer Admin-Eingabeaufforderung zuerst fixboot /mbr und dann fixboot /bootrec eingeben. In Extremfällen kann ein fixboot /rebuildbcd nötig sein.

Hmmm bei mir sagt er das er den Befehl nicht kennt oder falsch sei, aber selbst wenn ich nur fixboot eingebe oder bootrec oder bootrec.exe passiert nichts.

[Bild: 0df70138a38cb6ca978149be56eb8e01]

https://gyazo.com/0df70138a38cb6ca978149be56eb8e01

[foobar]

Oh, mein Fehler. Der Befehl heißt natürlich "bootrec /fixmbr". Für die anderen analog (immer bootrec am Anfang). Also bootrec /fixboot und bootrec /rebuildbcd.

Wenn der Befehl im laufenden Windows nicht gefunden wird, nimm ein WinRE Rettungsmedium (z.B. die Setup-DVD von Windows).

[Saiyajin]

Hat wunderbar geklappt, vielen Dank!

Musste aber über die Windows-7-CD den CMD öffnen und dann bootrec /FixMbr eingeben, Neu Starten, kein Bootloader mehr :-)

Danke für den Tipp!