TrueCrypt desmonta en Windows 8.1 sigue preguntando: "el volumen contiene archivos o carpetas que utilizan las aplicaciones o el sistema"

8

Tengo un volumen montado por TrueCrypt. Todo funciona bien, excepto cuando trato de desmontarlo (después de verificar que no tengo ninguna aplicación o explorador que use algo en él). Cada vez que hago clic en el Dismountbotón, recibo este error:

El volumen contiene archivos o carpetas que utilizan las aplicaciones o el sistema. ¿Desmontaje forzado?

ingrese la descripción de la imagen aquí

Encendí el Monitor de procesos de Sysinternals, filtré en la ruta que comienza con esa letra de unidad y noté resultados extraños en los que juro que no he intentado acceder a esa unidad con ninguna de las aplicaciones enumeradas (Explorer.EXE, SnippingTool.exe, firefox .exe).

Las 3 aplicaciones muestran el mismo tipo de "acceso" (con SUCCESSresultado):

  • CreateFile: Acceso deseado: Sincronizar, Disposición: Abrir, Opciones: Directorio, Sin alerta de E / S sincrónica, Atributos: n / a, ShareMode: Ninguno, Tamaño de asignación: n / a, OpenResult: Abierto
  • QueryNameInformationFile: Nombre: \
  • QueryInformationVolume: VolumeCreationTime: 2/10/2015 10:04:26 PM, VolumeSerialNumber: D753-7E32, SupportObjects: True, VolumeLabel:
  • QueryAttributeInformationVolume: FileSystemAttributes: Case Preserved, Case Sensitive, Unicode, ACLs, Compression, Named Streams, EFS, Object IDs, Reparse Points, Sparse Files, Quotas, Transactions, 0x3c00000, MaximumComponentNameLength: 255, FileSystemName: NTFS
  • Cerrar el archivo:
  • CreateFile: Acceso deseado: Sincronizar, Disposición: Abrir, Opciones: Directorio, IO síncrono sin alerta, Abrir para consulta de espacio libre, Atributos: n / a, ShareMode: Ninguno, Tamaño de asignación: n / a, OpenResult: Abierto
  • QueryFullSizeInformationVolume: TotalAllocationUnits: 4,194,303, CallerAvailableAllocationUnits: 2,425,717, ActualAvailableAllocationUnits: 2,425,717, SectorsPerAllocationUnit: 8, BytesPerSector: 512
  • Cerrar el archivo:

Intenté deshabilitar la indexación para esa unidad (y todas sus subcarpetas y archivos desmarcando la casilla correspondiente en la página de propiedades de la unidad, pero eso no ayudó.

ingrese la descripción de la imagen aquí

El único ACCESS DENIEDen Process Monitor se muestra para la FileSystemControloperación de TrueCrypt :

Control: FSCTL_LOCK_VOLUME

Curiosamente, si monte esa unidad e inmediatamente la desmonto (sin intentar acceder a ella a través del Explorador ni una sola vez), se desmonta sin ningún error.

La peor parte de este problema es que si sigo adelante y hago clic Yes(forzar desmontaje), Windows 8.1 se bloquea con BSOD (la pantalla azul de la muerte). Obviamente, esto no hace que esta herramienta sea muy útil.

¿Alguna idea de cómo deshacerse de este mensaje de error? ¿Deshabilitar un servicio o función de Windows que causa esto?

windows-8 windows-8.1 truecrypt sysinternals Muy objetivo
fuente
1
Como parte de su solución de problemas, ¿verificó qué causó exactamente BSOD en los registros? Podría ser de alguna ayuda aquí. Además, ¿intentaste cerrar sesión e iniciar sesión para desmontar? - Esto no responderá la razón detrás del problema, lo sé, pero podría ser una solución al problema.
Señor del fuego
TrueCrypt fue descontinuado hace aproximadamente un año; He estado usando DiskCryptor desde entonces. Si fuera usted, tomaría todo del área de TrueCrypt y lo movería a una plataforma que se está manteniendo actualmente. A medida que pasa el tiempo, empeorará ya que ya no se está desarrollando.
Jason Locke

Respuestas:

1

  1. Puede instalar LockHunter de CrystalRich para ver qué procesos tienen identificadores de archivos abiertos para el volumen TrueCrypt.

  2. ¿Su AV está accediendo a los archivos?

  3. re: "TrueCrypt descontinuado", ya se ha auditado parcialmente y no se ha encontrado ningún defecto importante o puerta trasera (en AES). Ver How-To Geek y E. Ciurana para comentarios sobre TrueCrypt. Si desea cambiar el software de cifrado, ya sea para resolver el problema de bloqueo o por razones de seguridad, consulte AlternativeTo: TrueCrypt ... actualmente, VeraCrypt tiene una ligera ventaja. Tenga en cuenta que si haces interruptor para veracrypt, será necesario volver a crear todos los contenedores actuales TrueCrypt.

DrMoishe Pippik
fuente
1

Entrando un poco tarde: me encontré con el mismo problema con los contenedores VeraCrypt creados en particiones de disco (disco particionado en tres sectores: una pequeña unidad de tipo normal para almacenar copias de seguridad de mi software, incluidos VeraCrypt, KeePass y mis archivos clave KeePass y también dos particiones VeraCrypt en el mismo disco duro portátil). Los contenedores de particiones VeraCrypt comenzaron a desmontarse correctamente una vez que apagué la indexación para el contenedor de la unidad normal, aparentemente el proceso de indexación se interpretó como una solicitud de acceso activo para todas las particiones en el mismo disco físico.

SteveMB
fuente
0

Me doy cuenta de que esta es una pregunta de hace un año, pero como la encontré mientras buscaba una solución yo mismo, y no hay una solución publicada, permítame proporcionar la mía.

Respuesta corta: algo parecía haber salido mal en el contenedor TrueCrypt que impidió el desmontaje. Al crear un nuevo contenedor TrueCrypt y mover los archivos de uno a otro lo resolvió.

Recientemente tuve exactamente el mismo problema que el OP aquí, y rápidamente pude reducirlo a un solo contenedor TrueCrypt. Tenía otro contenedor en el mismo dispositivo USB físico y otro contenedor en un segundo dispositivo USB, y ninguno de los dos tenía problemas. Cuando copié el contenedor (y el contenedor sin problemas) a una nueva unidad, el contenedor continuó teniendo el mismo problema, incluso en la nueva unidad de disco física; y el contenedor sin problemas continuó sin problemas en la nueva unidad de disco.

Asigné un nuevo contenedor y copié sobre los archivos, y el nuevo contenedor se desmonta correctamente.

Supongo que, ya sea porque la vieja unidad de disco se estaba volviendo escamosa o tal vez la quité sin desmontar correctamente, algo en el contenedor se dañó. No es suficiente para perjudicar los datos, sino para evitar desmontar limpiamente. De cualquier manera, recrear el contenedor hizo el trabajo por mí.

codificación
fuente
-1

Para todos los usuarios de TrueCrypt, VeraCrypt es el siguiente nombre de TrueCrypt, es un TrueCrypt con un nombre cambiado, y más seguridad y más opciones.

Tomaron el código de TrueCrypt y siguieron desde allí. Ahora uso ambos: TrueCrypt para los antiguos y VeraCrypt para los nuevos.

Y veraCrypt se ha mantenido por completo y con las nuevas características que vienen, tienen en mente poder cifrar la partición del sistema de Windows en un disco GPT (sin MBR, sin BIOS) para sistemas UEFI, no tienen idea de cuándo pero están intentando Lo mejor es obtener el conocimiento del arranque UEFI y cómo arranca Windows desde el esquema de partición de disco GPT.

Quizás esto pueda ayudar.

PD: el código Souce de VeraCrypt es el código fuente de TrueCrypt con correcciones y extras agregados, la misma GUI, etc. con algunos 'extras'.

Anónimo
fuente
Esto en realidad no responde la pregunta.
Chenmunka