@Helpless Bist du sicher, den richtigen Wiederherstellungsschlüssel benutzt zu haben?
Siehe auch Correct recovery Key with wrong Vault
@Tobihagemann: Danke für Deine Antwort! 1.5.16 war die Vorversion - und verschiedene Backup-Dateien des masterkey.cryptomator hatte ich auch.
Bei der Wiederherstellung hatte ich die gelb markierte Datei ausgewählt. Die andere Datei (vault.cryptomator) entstand dann mit dem Update.
Und, ich habe auf gDrive auch noch eine Datei masterkey.cryptomator - womöglich habe ich versehentlich die hergenommen, weil mir nicht bewusst war, dass die noch existiert…
Habe ich eine Chance, die Wiederherstellung zu wiederholen? Und was wähle ich dann korrekterweise aus? Einfach mit dem Masterkey der neuen Version?
Danke Dir! Scheint mir die plausibelste Erklärung zu sein - zumindest auch eine für mich verständliche 
Kann ich gefahrlos die Masterkey-Dateien (habe den der alten Version, der neuen und auch noch einen auf gDrive…) ausprobieren?
Du kannst die Wiederherstellung in der Tat mehrfach durchführen. Dabei wird “nur” eine neue masterkey.cryptomator-Datei erstellt, die sowohl zum Wiederherstellungsschlüssel als auch zum vergebenen Passwort passt. Mehr nicht, d.h. die verschlüsselten Daten bleiben dabei unberührt.
Danke - jetzt fragt er mich bloß nicht mehr nach einer masterkey-Datei. Ich muss den Schlüssel eintragen, Passwort vergeben, fertig. Heul. Wo/Wie kann ich die Datei auwählen?
Die Masterkey-Datei ist bereits “ausgewählt”, indem du den richtigen Tresor in der Liste auswählst.
naja, aber dann bin ich sicher, dass ich den Wiederherstellungsschlüssel mit dem richtigen Masterkey benutze. Also muss das Problem woanders liegen 
habe übrigens im upgrade log gefunden, dass der Tresor von Version 7 auf 8 migriert worden ist, bevor ich den Wiederherstellungsschlüssel eingeben konnte.
Nach der Aussage kann ich nur annehmen, dass der Wiederherstellungsschlüssel nicht stimmt/passt. Vielleicht handelt es sich ja dabei dann doch um den Wiederherstellungsschlüssel eines anderen Tresors, da du meintest, dass du verschiedene hast.
Das Upgrade von Tresor-Format 7 auf 8 ist in deinem Fall zum Glück harmlos, weil dabei nur die neue vault.cryptomator-Datei eingeführt wurde mit einer leicht angepassten masterkey.cryptomator-Datei. D.h. an den verschlüsselten Dateien wurde nichts geändert.
Um ein besseres Bild von deiner Tresor-Historie zu haben, würde ich dich bitten, mal die “version” aus allen Backup-Dateien abzulesen. D.h. öffne mal folgende Dateien mit einem Text-Editor (z.B. Notepad) und lies die Zahl hinter “version” ab:
masterkey.cryptomator.2E2C34F6.bkupmasterkey.cryptomator.7A563166.bkupmasterkey.cryptomator.666F4D8E.bkup
Versionen zu den .bkup-Dateien von masterkey.cryptomator:
-
älteste Datei vom 27.12.2017: Version 6
-
Datei vom 11.06.2020: Version 7
-
Datei von heute: 999
-
In der .bkup-Datei der vault.cryptomator-Datei von heute ist das nicht so aufgeräumt, sondern: eyJraWQiOiJtYXN0ZXJrZXlmaWxlOm1hc3RlcmtleS5jcnlwdG9tYXRvciIsInR5cCI6IkpXVCIsImFsZyI6IkhTMjU2In0.eyJmb3JtYXQiOjgsInNob3J0ZW5pbmdUaHJlc2hvbGQiOjIyMCwianRpIjoiZjIwNmEzNzItMmEyNC00YjExLWI2NjEtOTcxNmFjZTAzODk0IiwiY2lwaGVyQ29tYm8iOiJTSVZfQ1RSTUFDIn0.GPewXRS0jtu2U9hbdM0ACy4EPA6EqI2JDUlksiS-pc8
Der Schlüssel passt bestimmt, da bin ich mir jetzt sicher. Die Datei, in der ich den Schlüssel abgelegt hatte, war eindeutig benannt (außerdem habe ich nur den einen Schlüssel). Es hätte nur sein können, dass ich die falsche Masterkey-Datei dazu ausgewählt hätte. Inzwischen habe ich den Tresor noch mal entfernt und wieder zugefügt (mit der masterkey.cryptomator-Datei), Schlüssel eingegeben, neues Passwort vergeben - leer. Leer, bis auf einen Ordner, der sich Cryptomator_Recovery nennt. Ich habe die Integritätsprüfung laufen lassen und einen Haufen Fehlermeldungen erhalten. Hinter vielen stand “beheben” und das habe ich angeklickt. Leider enthält der Ordner auch nur weitere Ordner mit vielen Zahlen und Buchstaben und Dateien die file1(fortlaufende Nummerierung)_jjj heißen
Okay, d.h. du hast den Tresor damals mit 1.3.x erstellt und dann später mit 1.5.x den Wiederherstellungsschlüssel von genau diesem Tresor nachträglich aufgeschrieben, richtig? Also über diese Funktion: Password And Recovery Key — Cryptomator 1.6.0 documentation
Jeder Tresor hat nämlich einen eigenen Wiederherstellungsschlüssel und diese sind nicht austauschbar. Der Tresor inkl. Integritätsprüfung kann nicht ordnungsgemäß mit dem falschen Masterkey funktionieren.
Dadurch dass die Integritätsprüfung mit hoher Sicherheit mit dem falschen Masterkey durchgeführt wurde, hat sich die Situation nun verschlechtert. Gibt es eine Möglichkeit für dich, ein Backup aufzuspielen? Dein Tresor ist nämlich jetzt in einem durchmischten Zustand, der nicht mehr so einfach, wiederherzustellen ist. Ohne die Integritätsprüfung hätte ich noch vorgeschlagen, alles auf den Originalzustand wiederherzustellen, aber dadurch dass jetzt auch die verschlüsselten Daten betroffen sind und eben nicht mehr nur die Masterkey-Dateien, wird das äußerst schwierig.
Oder hast du vielleicht die kostenpflichtige Version von OneDrive, womit sowas möglich wäre? Wiederherstellen Ihres OneDrive
ich bin mir ziemlich sicher, dass ich den Schlüssel bei Erstellung dieses Tresors kopiert und in einer Datei gespeichert hatte, also nicht nachträglich aufgeschrieben (ich hatte ja das Passwort nicht mehr). Interessanterweise habe ich diesen Tresor tatsächlich aber nicht bereits 2017 erstellt, wie die backup-Dateien vermuten lassen. Fällt mir jetzt erst auf… Den Schlüssel habe ich dann in die Version des Cryptomators eingegeben, die installiert war (1.5.16) und danach Cryptomator “geupdated” auf 1.6.5. Wenn ich jetzt das geänderte Passwort eingebe und mir den Schlüssel anzeige lasse, zeigt er mir (vermutlich natürlich) den Schlüssel an, den ich gespeichert hatte.
ich kann OneDrive zurücksetzen.
Noch eine Zusatzinfo: die Versionen, die ich geschickt hatte, waren blödsinn. Die gehören zu einem Tresor auf gDrive. Die für diesen Tresor fangen bei Version 7 an. Der gDrive-Tresor ist auf diesem Rechner hier im Übrigen auch leer - auf einem alten Recher, mit Version 1.3.1 zeigt das Laufwerk die Daten an.
OneDrive zurücksetzen geht, sodass der durchmischte Zustand rückgängig gemacht werden kann. Wie kann ich dann für Cryptomator “alles auf den Originalzustand” zurücksetzen?
Ich habe auf gDrive noch einen Tresor, den hatte ich länger nicht genutzt und auch nicht mehr eingebunden. Passwort habe ich aber noch. Jetzt habe ich ihn wieder eingebunden, er wurde migriert und das Laufwerk ist ebenfalls leer. Auf einem alten Recher, auf dem Cryptomator 1.3.1 läuft, sehe ich die Dateien… Den anderen Tresor kann ich mit der Version aber nicht öffnen. Es wird mir nur angezeigt “der Tresor ist nicht leer”.
Im Prinzip reicht es schon, den Zustand auf OneDrive wiederherzustellen. Aber ich vermute, dass die Wiederherstellung weiterhin ein Problem darstellen wird, wenn sowohl das Passwort nicht mehr bekannt ist als auch der Wiederherstellungsschlüssel nicht passt.
Auch schon mal mit dem Laufwerkstyp Dokany oder FUSE (WinFsp) ausprobiert?
vielen Dank für Deine Mühe und Antworten - ich habe jetzt einfach aufgegeben und auf meine Sicherung zurückgegriffen. Die ist zwar nicht mehr ganz aktuell, aber die Lücke kann ich verschmerzen. Da ich nur den einen Schlüssel habe, MUSS der passen. Meine ursprüngliche Annahme, dass ich ihn versehentlich mit dem Tresor auf gDrive verknüpft hatte, hat sich ja als nicht möglich erwiesen. Insofern muss ein anderer Fehler vorliegen, aber wie gesagt, müsig weiter danach zu suchen. Kurz vorher hatte mein Rechner updates installiert, vielleicht ist ja dabei was schiefgelaufen. Nochmal vielen Dank!
Sehr gerne und tut mir leid, dass es zu keiner zufriedenstellenden Lösung kam. Eine andere Erklärung kann ich aktuell leider nicht finden. Ich habe gerade noch mal den Wiederherstellungsprozess mit einem Test-Tresor ausprobiert und ich kann kein offensichtliches Fehlverhalten feststellen. Von der Beschreibung her würde es nämlich passen, dass es sich um einen anderen Schlüssel gehandelt hat (Tresor ist leer und Integritätsprüfung spuckt viele viele Fehler aus). Aber freut mich, dass du zumindest einen Großteil deiner Daten durch ein Backup wiederherstellen konntest!
Eine Empfehlung von mir am Ende:
Um einen falschen Widerherstellungsschlüssel das nächste mal auszuschließen, kannst du ihn dir erneut anzeigen lassen. Wähle dazu den gewünschten Tresor aus, gehe in die tresorspezifischen Einstellungen, wechsle zum “Passwort” Reiter und klicke auf “Zeige Widerherstellungsschlüssel”.
