Aktuelle Features:

A plea for dignityA plea for dignity With the open letter by Catherine Deneuve, another viewpoint has been put into the #metoo issue. This time against the movement. It has not taken long for the publicly shaming...

Weiterlesen

Verschwindet das Weltraumthema in der EuroSat-Kugel?Verschwindet das Weltraumthema in der EuroSat-Kugel? Der Europa-Park renoviert derzeit die Dunkelachterbahn EuroSat. Die Kugel erhält eine neue Fassade, die deutlich besser zum französischen Themenbereich passt. Gleichzeitig...

Weiterlesen

Besuch des verfallenen Olympiastadion-BahnhofsBesuch des verfallenen Olympiastadion-Bahnhofs Der Bahnhof Olympiastadion im Norden Münchens wurde im Vorfeld der Olympischen Sommerspiele 1972 gebaut, um für die Besucherströme neben der Münchner U-Bahn mit ein zweites...

Weiterlesen

34C3: Warum das Laden eines Elektroautos unsicher ist34C3: Warum das Laden eines Elektroautos unsicher ist Der Vortrag von Mathias Dalheimer zum Ausbau der Ladeinfrastruktur für E-Autos war noch viel schlimmer als ich es befürchtet hatte. So langsam mache ich mir echt Sorgen...

Weiterlesen

Vom Tegernsee zum Schliersee - mit Rodel [Video]Vom Tegernsee zum Schliersee - mit Rodel [Video] Ich war mir nie ganz sicher, ob man die Überschreitung von Tegernsee zum Schliersee im Winter mit Rodel ohne Schneeschuhe halbwegs gut machen kann. Seit diesem Sonntag kann...

Weiterlesen

I Saw What I Did ThereI Saw What I Did There I love lectures when they are well written, perfectly presented and lyrically performed. And when they include a lesson by the story of life itself, I start to love them....

Weiterlesen

Gespräch mit Joel Mayer (Purgatory)Gespräch mit Joel Mayer (Purgatory) Im Horrorspiel Purgatory von Joel Mayer erwacht Alex allein in einem Autounfall auf einsamer Straße. Es bleibt ihr keine andere Wahl, als sich tief in den Wald vorzuarbeiten...

Weiterlesen

The Making of Tex MurphyThe Making of Tex Murphy In einem Live-Stream haben Big Finish Games sowie Mitglieder des Teams Chaotic Fusion weitere Details zum neuen Tex Murphy Spiel, The Poisoned Pawn, verraten. Bisher...

Weiterlesen

Zu Besuch bei AdventureRooms KölnZu Besuch bei AdventureRooms Köln Ich war mal wieder einen Escape Raum testen. Hier seht ihr meine Hackfresse samt Meinung. ;-) ~

Weiterlesen

Herbst-Abschlusstour auf den Kofel (1342m), featuring Magic Vlado ;)Herbst-Abschlusstour auf den Kofel (1342m), featuring... Herbst-Verabschiedungstour über den Kofel und Oberammergau nach Ettal und dann weiter bis Oberau. Eine schöne Runde durch bunten Mischwald und auf einen kleinen, aber feinen...

Weiterlesen

twitter blog.coaster.de Rss Facebook

VeraCrypt vs. Windows-Update

Eintrag vom: 01.02.2018 | von: Basti | in: Internet & Co

0

Das neue Windows-Update auf 1709 legt -mal wieder- mein System lahm. Schuld daran ist, dass es Microsoft scheinbar schnurzpupsegal ist, dass manche Menschen ihre Festplatte verschlüsseln und dafür nicht gerade den hauseigenen Bitlocker verwenden.

Bei einem System-Update schreibt Windows ein eigenes SaveOS auf die Partition und bootet dann davon. Von diesem wird das Update ausgeführt und die entsprechenden Dateien und Einstellungen vom vorhandenen, alten Windows, in ein neues übernommen. Das ist natürlich für verschlüsselte Systeme völliger Blödsinn, da das ausführende SaveOS die verschlüsselte Festplatte nicht lesen kann. Zwar bleibt, z.B. bei VeraCrypt, der Bootloader erhalten, aber das Update hat überhaupt keine VeraCrypt-Treiber, um die verschlüsselte Partition zu lesen. Die Folge sind Bluescreens beim Update. Immerhin kann man dann einen Rollback machen, aber das nützt einem gar nichts, da Windows gleich danach wieder das Update anwirft, außer man deaktiviert es.

Ich frage mich echt, wie man solche Updates ausrollen kann. Systemverschlüsselungen sind gang und gäbe und es ist kein Hexenwerk, vorab zu prüfen, ob für den Zugriff auf die Daten ein interner (zusätzlicher) Treiber genutzt wird (bzw. ob die Partition überhaupt gelesen werden kann) und diesen entsprechend ins Update zu injizieren. Oder zumindest einen Hinweis einzublenden, anstatt es einfach zu versuchen und dann ein Rollback zu machen.

Gott sei Dank hat sich jetzt ein User dem Problem angenommen und ein einfaches Script für VeraCrypt-User gebastelt. Die Idee ist eigentlich ganz simpel: Man lädt sich die aktuelle Windows-Version über das Media Creation Tool manuell herunter und lässt das Batch-Script dann einfach über die vorhandenen Files laufen. Es nutzt DISM um die Setup-Dateien um VeraCrypt zu erweitern. Startet man dann die setup.exe in einer laufenden Sitzung, wird das Update ausgeführt, aber diesmal inklusive geladenen VeraCrypt-Treibern auch in der SaveOS und der upgedateten OS-Version.

Besten Dank, Thorben Wilbe, für die Arbeit- und Zeitersparnis. 🙂 Eine Schritt-für-Schritt Anleitung gibt’s hier. 🙂