Demontaż TrueCrypt w systemie Windows 8.1 wyświetla monit: „wolumin zawiera pliki lub foldery używane przez aplikacje lub system”

8

Mam wolumin zamontowany przez TrueCrypt. Wszystko działa dobrze, z wyjątkiem sytuacji, gdy próbuję go zdemontować (po sprawdzeniu, że nie mam żadnej aplikacji ani eksploratora używającego niczego). Za każdym razem, gdy klikam Dismountprzycisk, pojawia się ten błąd:

Wolumin zawiera pliki lub foldery używane przez aplikacje lub system. Wymuszać zsiadanie?

wprowadź opis zdjęcia tutaj

Uruchomiłem Monitor procesu Sysinternals, przefiltrowałem ścieżkę zaczynającą się na tę literę dysku i zauważyłem dziwne wyniki, w których przysięgam, że nie próbowałem uzyskać dostępu do tego dysku za pomocą żadnej z wymienionych aplikacji (Explorer.EXE, SnippingTool.exe, Firefox) .exe).

Wszystkie 3 aplikacje pokazują ten sam typ „dostępu” (z SUCCESSwynikiem):

  • CreateFile: Pożądany dostęp: Synchronizuj, Dyspozycja: Otwórz, Opcje: Katalog, Synchroniczny We / Wy non-alert, Atrybuty: n / a, ShareMode: Brak, AllocationSize: n / a, OpenResult: Otwarty
  • QueryNameInformationFile: Nazwa: \
  • QueryInformationVolume: VolumeCreationTime: 2/10/2015 10:04:26 PM, VolumeSerialNumber: D753-7E32, SupportsObjects: True, VolumeLabel:
  • QueryAttributeInformationVolume: FileSystemAttributes: Case Preserved, Case Sensitive, Unicode, ACLs, Compression, Named Streams, EFS, ID obiektów, Reparse Points, Sparse Files, Quoty, Transakcje, 0x3c00000, MaximumComponentNameLength: 255, FileSystemName: NTFS
  • Zamknąć plik:
  • CreateFile: Pożądany dostęp: Synchronizuj, Dyspozycja: Otwórz, Opcje: Katalog, Synchroniczne We / Wy non-alert, Otwórz dla zapytania o wolne miejsce, Atrybuty: nd, ShareMode: Brak, Rozmiar alokacji: nd, OpenResult: Otwarty
  • QueryFullSizeInformationVolume: TotalAllocationUnits: 4 194 303, CallerAvailableAllocationUnits: 24425,717, ActualAvailableAllocationUnits: 24425,717, SectorsPerAllocationUnit: 8, BytesPerSector: 512
  • Zamknąć plik:

Próbowałem wyłączyć indeksowanie tego dysku (i wszystkich jego podfolderów i plików, usuwając zaznaczenie odpowiedniego pola wyboru na stronie właściwości dysku, ale to nie pomogło.

wprowadź opis zdjęcia tutaj


W ACCESS DENIEDMonitorze procesów wyświetlana jest tylko FileSystemControloperacja Monitor procesu :

Kontrola: FSCTL_LOCK_VOLUME


Co ciekawe, jeśli podłączę ten dysk i natychmiast go odinstaluję (bez próby uzyskania dostępu do niego za pomocą Eksploratora nawet raz), wówczas zsiądzie on bez żadnego błędu.


Najgorsza część tego problemu polega na tym, że jeśli pójdę dalej i kliknę Yes(wymuszam zsiadanie), Windows 8.1 zawiesza się z BSOD (niebieski ekran śmierci). Oczywiście to nie czyni tego narzędzia bardzo przydatnym.


Masz pomysł, jak pozbyć się tego komunikatu o błędzie? Wyłączyć usługę lub funkcję Windows, która to powoduje?

Bardzo obiektywny
źródło
1
Czy w ramach rozwiązywania problemów sprawdziłeś, co dokładnie spowodowało BSOD z dzienników? Tutaj może być pomocna. Poza tym, czy próbowałeś się wylogować i zalogować, aby odmontować? - To nie odpowie na przyczynę problemu, którą znam, ale może być obejściem problemu.
Firelord
TrueCrypt został zakończony około rok temu; Od tego czasu korzystam z DiskCryptor. Gdybym był tobą, wziąłbym wszystko z obszaru TrueCrypt i przeniósłbym na platformę, która jest obecnie utrzymywana. Z biegiem czasu będzie gorzej, ponieważ nie jest już rozwijany.
Jason Locke

Odpowiedzi:

1
  1. Możesz zainstalować LockHunter CrystalRicha, aby zobaczyć, jakie procesy mają otwarte uchwyty plików dla wolumenu TrueCrypt.

  2. Czy twoje AV ma dostęp do plików?

  3. re: „TrueCrypt został przerwany”, został już częściowo poddany audytowi i nie znaleziono poważnej wady ani backdoora (w AES). Zobacz How-To Geek i E. Ciurana, by komentować TrueCrypt. Jeśli chcesz zmienić oprogramowanie szyfrujące, aby rozwiązać problem z blokowaniem lub ze względów bezpieczeństwa, aee AlternativeTo: TrueCrypt ... obecnie VeraCrypt ma niewielką przewagę. Zauważ, że jeśli zrobić przełącznik VeraCrypt, wszystkie obecne pojemniki TrueCrypt będą musiały zostać odtworzone.

DrMoishe Pippik
źródło
1

Trochę późno - wpadłem na ten sam problem z kontenerami VeraCrypt utworzonymi w partycjach dysku (dysk podzielony na trzy sektory - jeden mały dysk normalnego typu do przechowywania kopii zapasowych mojego oprogramowania, w tym VeraCrypt, KeePass i moje pliki kluczy KeePass i także dwie partycje VeraCrypt na tym samym przenośnym dysku twardym). Kontenery partycji VeraCrypt zaczęły się prawidłowo odinstalowywać po wyłączeniu indeksowania kontenera z normalnym dyskiem - najwyraźniej proces indeksowania został zinterpretowany jako żądanie aktywnego dostępu dla wszystkich partycji na tym samym dysku fizycznym.

SteveMB
źródło
0

Zdaję sobie sprawę, że to pytanie od lat, ale ponieważ znalazłem je, szukając rozwiązania samodzielnie, i nie ma żadnego opublikowanego rozwiązania, pozwól mi podać moje.

Krótka odpowiedź: wydawało się, że coś poszło nie tak w kontenerze TrueCrypt, co uniemożliwiło zsiadanie. Utworzenie nowego kontenera TrueCrypt i przeniesienie plików z jednego do drugiego rozwiązało go.

Ostatnio miałem dokładnie ten sam problem co OP i szybko udało mi się zawęzić go do jednego kontenera TrueCrypt. Miałem inny pojemnik na tej samej fizycznej pamięci USB i drugi pojemnik na drugiej pamięci USB, i żaden z nich nie miał problemów. Kiedy skopiowałem kontener (i bezproblemowy kontener) na nowy dysk, w kontenerze nadal występował ten sam problem, nawet w przypadku nowego napędu fizycznego; a bezproblemowy pojemnik był bezproblemowy w nowej thumbdrive.

Przydzieliłem nowy pojemnik i skopiowałem pliki, a nowy pojemnik poprawnie zsiada.

Podejrzewam, że albo ze względu na to, że stary napęd na kciuki pękał, a może usunąłem go bez prawidłowego zsunięcia, coś w pojemniku uległo uszkodzeniu. Nie wystarczy, aby pogorszyć dane, ale powstrzymać się przed czystym demontażem. Tak czy inaczej odtworzenie kontenera spełniło moje zadanie.

kodowanie
źródło
-1

Dla wszystkich użytkowników TrueCrypt, VeraCrypt to następna nazwa TrueCrypt, jest to TrueCrypt ze zmienioną nazwą oraz kilkoma dodatkowymi zabezpieczeniami i innymi opcjami.

Wzięli kod z TrueCrypt i stamtąd. Teraz używam zarówno: TrueCrypt dla starych, jak i VeraCrypt dla nowych.

A veraCrypt został faktycznie utrzymany, a dzięki nowym funkcjom mają na uwadze możliwość szyfrowania partycji systemowej Windows na dysku GPT (bez MBR, bez BIOS) dla systemów UEFI, nie mają pojęcia, kiedy, ale próbują najlepiej na tym, zdobywając wiedzę na temat uruchamiania UEFI i sposobu uruchamiania systemu Windows ze schematu partycji dysku GPT.

Może to może pomóc.

PD: Kod Souce VeraCrypt to kod źródłowy z TrueCrypt z dodanymi poprawkami i dodatkami, tym samym GUI itp. Z kilkoma „dodatkami”.

Anonimowy
źródło
To nie odpowiada na pytanie.
Chenmunka,