Seit Passwort-Änderung Laufwerk leer

Liebe Community,

seit Jahren verwende ich Cryptomator auf meinem Rechner problemlos, um die Daten auf OneDrive zu verschlüsseln - heute musste ich leider den Wiederherstellungsschlüssel für den Tresor verwenden und ein neues Passwort vergeben. Alles hat wunderbar geklappt. Nur leider wird seitdem das virtuelle Laufwerk auf meinem Recher als leer anzeigt, obwohl die Dateigröße immer noch so angezeigt wird wie vor der Anpassung. Die Dateien sind auch noch auf OneDrive vorhanden, aber eben verschlüsselt.

Ich habe danach die aktuelle Version 1.6.5 installiert (ja, habe länger nicht aktualisiert) - Laufwerk wird weiterhin leer angezeigt.

Im log file taucht nach der Meldung “Connected to IPC server on socket” immer wieder auf
“INFO org.cryptomator.launcher.Cryptomator - Found running application instance. Shutting down…
12:30:16.992 [main] INFO org.cryptomator.launcher.Cryptomator - Exit 2
12:30:17.040 [JavaFX Application Thread] INFO o.cryptomator.ui.common.VaultService - Revealed OneDrive_Tresor”

Laufwerkstyp ist WebDav
Ich weiß, dass es zu dem Problem schon andere posts gibt, die Antworten dort konnten mein Problem aber nicht lösen oder ich habe sie nicht verstanden… Am ehesten kann ich nachvollziehen, dass irgendwas mit dem Masterkey schief gelaufen ist. Aber dann müsste es doch seit dem update auf die neue Version funktionieren, oder hat sich der Fehler da fortgesetzt?

Folgende Informationen wären hilfreich:

  • Welche Cryptomator-Version hast du vorher verwendet, womit der Tresor noch erfolgreich geöffnet werden konnte (mit sichtbaren Dateien)?
  • Schau mal nach, ob du verschiedene Backup-Dateien von masterkey.cryptomator hast. Kannst du anhand des Änderungsdatums herausfinden, welche Masterkey zuletzt verwendet wurde, die noch funktioniert hat? Falls ja, könntest du diese Datei mal mit einem Texteditor öffnen und die "version" ablesen? Edit: Die Frage habe ich mir bereits beantwortet, weil sie bei mindestens Version 7 liegen muss (dadurch dass du einen Wiederherstellungsschlüssel hast). Die Tresor-Version spielt hier dann keine Rolle für “nicht sichtbare” Dateien.

Mit Cryptomator 1.5.0 haben wir zwar den Wiederherstellungsschlüssel eingeführt, aber die Wiederherstellung selbst war fehlerhaft und wurde erst mit 1.5.3 behoben (der Schlüssel selbst blieb aber richtig). Vielleicht hast du ja mit 1.5.0 (oder .1/.2) die Wiederherstellung durchgeführt und sie lief schief. In dem Fall würde ich empfehlen, dass du die Wiederherstellung noch einmal mit einer neueren Version durchführst.

Vielleicht war ja das bereits die Lösung, aber ansonsten wäre es hilfreich, die weiteren Informationen zu haben, um der Ursache näher zu kommen.

@Helpless Bist du sicher, den richtigen Wiederherstellungsschlüssel benutzt zu haben?
Siehe auch Correct recovery Key with wrong Vault

@Tobihagemann: Danke für Deine Antwort! 1.5.16 war die Vorversion - und verschiedene Backup-Dateien des masterkey.cryptomator hatte ich auch.

Unbenannt

Bei der Wiederherstellung hatte ich die gelb markierte Datei ausgewählt. Die andere Datei (vault.cryptomator) entstand dann mit dem Update.

Und, ich habe auf gDrive auch noch eine Datei masterkey.cryptomator - womöglich habe ich versehentlich die hergenommen, weil mir nicht bewusst war, dass die noch existiert…

Habe ich eine Chance, die Wiederherstellung zu wiederholen? Und was wähle ich dann korrekterweise aus? Einfach mit dem Masterkey der neuen Version?

Danke Dir! Scheint mir die plausibelste Erklärung zu sein - zumindest auch eine für mich verständliche :slight_smile: Kann ich gefahrlos die Masterkey-Dateien (habe den der alten Version, der neuen und auch noch einen auf gDrive…) ausprobieren?

Du kannst die Wiederherstellung in der Tat mehrfach durchführen. Dabei wird “nur” eine neue masterkey.cryptomator-Datei erstellt, die sowohl zum Wiederherstellungsschlüssel als auch zum vergebenen Passwort passt. Mehr nicht, d.h. die verschlüsselten Daten bleiben dabei unberührt.

Danke - jetzt fragt er mich bloß nicht mehr nach einer masterkey-Datei. Ich muss den Schlüssel eintragen, Passwort vergeben, fertig. Heul. Wo/Wie kann ich die Datei auwählen?

Die Masterkey-Datei ist bereits “ausgewählt”, indem du den richtigen Tresor in der Liste auswählst.

naja, aber dann bin ich sicher, dass ich den Wiederherstellungsschlüssel mit dem richtigen Masterkey benutze. Also muss das Problem woanders liegen :frowning:

habe übrigens im upgrade log gefunden, dass der Tresor von Version 7 auf 8 migriert worden ist, bevor ich den Wiederherstellungsschlüssel eingeben konnte.

Nach der Aussage kann ich nur annehmen, dass der Wiederherstellungsschlüssel nicht stimmt/passt. Vielleicht handelt es sich ja dabei dann doch um den Wiederherstellungsschlüssel eines anderen Tresors, da du meintest, dass du verschiedene hast.

Das Upgrade von Tresor-Format 7 auf 8 ist in deinem Fall zum Glück harmlos, weil dabei nur die neue vault.cryptomator-Datei eingeführt wurde mit einer leicht angepassten masterkey.cryptomator-Datei. D.h. an den verschlüsselten Dateien wurde nichts geändert.

Um ein besseres Bild von deiner Tresor-Historie zu haben, würde ich dich bitten, mal die “version” aus allen Backup-Dateien abzulesen. D.h. öffne mal folgende Dateien mit einem Text-Editor (z.B. Notepad) und lies die Zahl hinter “version” ab:

  • masterkey.cryptomator.2E2C34F6.bkup
  • masterkey.cryptomator.7A563166.bkup
  • masterkey.cryptomator.666F4D8E.bkup

Versionen zu den .bkup-Dateien von masterkey.cryptomator:

  • älteste Datei vom 27.12.2017: Version 6

  • Datei vom 11.06.2020: Version 7

  • Datei von heute: 999

  • In der .bkup-Datei der vault.cryptomator-Datei von heute ist das nicht so aufgeräumt, sondern: eyJraWQiOiJtYXN0ZXJrZXlmaWxlOm1hc3RlcmtleS5jcnlwdG9tYXRvciIsInR5cCI6IkpXVCIsImFsZyI6IkhTMjU2In0.eyJmb3JtYXQiOjgsInNob3J0ZW5pbmdUaHJlc2hvbGQiOjIyMCwianRpIjoiZjIwNmEzNzItMmEyNC00YjExLWI2NjEtOTcxNmFjZTAzODk0IiwiY2lwaGVyQ29tYm8iOiJTSVZfQ1RSTUFDIn0.GPewXRS0jtu2U9hbdM0ACy4EPA6EqI2JDUlksiS-pc8

Der Schlüssel passt bestimmt, da bin ich mir jetzt sicher. Die Datei, in der ich den Schlüssel abgelegt hatte, war eindeutig benannt (außerdem habe ich nur den einen Schlüssel). Es hätte nur sein können, dass ich die falsche Masterkey-Datei dazu ausgewählt hätte. Inzwischen habe ich den Tresor noch mal entfernt und wieder zugefügt (mit der masterkey.cryptomator-Datei), Schlüssel eingegeben, neues Passwort vergeben - leer. Leer, bis auf einen Ordner, der sich Cryptomator_Recovery nennt. Ich habe die Integritätsprüfung laufen lassen und einen Haufen Fehlermeldungen erhalten. Hinter vielen stand “beheben” und das habe ich angeklickt. Leider enthält der Ordner auch nur weitere Ordner mit vielen Zahlen und Buchstaben und Dateien die file1(fortlaufende Nummerierung)_jjj heißen

Okay, d.h. du hast den Tresor damals mit 1.3.x erstellt und dann später mit 1.5.x den Wiederherstellungsschlüssel von genau diesem Tresor nachträglich aufgeschrieben, richtig? Also über diese Funktion: Password And Recovery Key — Cryptomator 1.6.0 documentation

Jeder Tresor hat nämlich einen eigenen Wiederherstellungsschlüssel und diese sind nicht austauschbar. Der Tresor inkl. Integritätsprüfung kann nicht ordnungsgemäß mit dem falschen Masterkey funktionieren.

Dadurch dass die Integritätsprüfung mit hoher Sicherheit mit dem falschen Masterkey durchgeführt wurde, hat sich die Situation nun verschlechtert. Gibt es eine Möglichkeit für dich, ein Backup aufzuspielen? Dein Tresor ist nämlich jetzt in einem durchmischten Zustand, der nicht mehr so einfach, wiederherzustellen ist. Ohne die Integritätsprüfung hätte ich noch vorgeschlagen, alles auf den Originalzustand wiederherzustellen, aber dadurch dass jetzt auch die verschlüsselten Daten betroffen sind und eben nicht mehr nur die Masterkey-Dateien, wird das äußerst schwierig.

Oder hast du vielleicht die kostenpflichtige Version von OneDrive, womit sowas möglich wäre? Wiederherstellen Ihres OneDrive

ich bin mir ziemlich sicher, dass ich den Schlüssel bei Erstellung dieses Tresors kopiert und in einer Datei gespeichert hatte, also nicht nachträglich aufgeschrieben (ich hatte ja das Passwort nicht mehr). Interessanterweise habe ich diesen Tresor tatsächlich aber nicht bereits 2017 erstellt, wie die backup-Dateien vermuten lassen. Fällt mir jetzt erst auf… Den Schlüssel habe ich dann in die Version des Cryptomators eingegeben, die installiert war (1.5.16) und danach Cryptomator “geupdated” auf 1.6.5. Wenn ich jetzt das geänderte Passwort eingebe und mir den Schlüssel anzeige lasse, zeigt er mir (vermutlich natürlich) den Schlüssel an, den ich gespeichert hatte.

ich kann OneDrive zurücksetzen.

Noch eine Zusatzinfo: die Versionen, die ich geschickt hatte, waren blödsinn. Die gehören zu einem Tresor auf gDrive. Die für diesen Tresor fangen bei Version 7 an. Der gDrive-Tresor ist auf diesem Rechner hier im Übrigen auch leer - auf einem alten Recher, mit Version 1.3.1 zeigt das Laufwerk die Daten an.

OneDrive zurücksetzen geht, sodass der durchmischte Zustand rückgängig gemacht werden kann. Wie kann ich dann für Cryptomator “alles auf den Originalzustand” zurücksetzen?

Ich habe auf gDrive noch einen Tresor, den hatte ich länger nicht genutzt und auch nicht mehr eingebunden. Passwort habe ich aber noch. Jetzt habe ich ihn wieder eingebunden, er wurde migriert und das Laufwerk ist ebenfalls leer. Auf einem alten Recher, auf dem Cryptomator 1.3.1 läuft, sehe ich die Dateien… Den anderen Tresor kann ich mit der Version aber nicht öffnen. Es wird mir nur angezeigt “der Tresor ist nicht leer”.

Im Prinzip reicht es schon, den Zustand auf OneDrive wiederherzustellen. Aber ich vermute, dass die Wiederherstellung weiterhin ein Problem darstellen wird, wenn sowohl das Passwort nicht mehr bekannt ist als auch der Wiederherstellungsschlüssel nicht passt.

Auch schon mal mit dem Laufwerkstyp Dokany oder FUSE (WinFsp) ausprobiert?

vielen Dank für Deine Mühe und Antworten - ich habe jetzt einfach aufgegeben und auf meine Sicherung zurückgegriffen. Die ist zwar nicht mehr ganz aktuell, aber die Lücke kann ich verschmerzen. Da ich nur den einen Schlüssel habe, MUSS der passen. Meine ursprüngliche Annahme, dass ich ihn versehentlich mit dem Tresor auf gDrive verknüpft hatte, hat sich ja als nicht möglich erwiesen. Insofern muss ein anderer Fehler vorliegen, aber wie gesagt, müsig weiter danach zu suchen. Kurz vorher hatte mein Rechner updates installiert, vielleicht ist ja dabei was schiefgelaufen. Nochmal vielen Dank!