O TrueCrypt desmonte no Windows 8.1 continua perguntando: "o volume contém arquivos ou pastas sendo usados ​​por aplicativos ou sistema"

Eu tenho um volume montado pelo TrueCrypt. Tudo funciona bem, exceto quando tento desmontá-lo (depois de verificar que não tenho nenhum aplicativo ou explorador usando nada). Sempre que clico no Dismountbotão, recebo este erro:

O volume contém arquivos ou pastas sendo usados ​​por aplicativos ou sistema. Forçar desmontagem?

Inicializei o Process Monitor da Sysinternals, filtrei o caminho que começou com a letra da unidade e notei resultados estranhos nos quais juro que não tentei acessar essa unidade com nenhum dos aplicativos listados (Explorer.EXE, SnippingTool.exe, firefox .Exe).

Todos os 3 aplicativos mostram o mesmo tipo de "acesso" (com SUCCESSresultado):

• CreateFile: Acesso Desejado: Sincronizar, Disposição: Aberta, Opções: Diretório, Sem Alerta Síncrono IO, Atributos: n / a, ShareMode: Nenhum, AllocationSize: n / a, OpenResult: Aberto
• QueryNameInformationFile: Nome: \
• QueryInformationVolume: VolumeCreationTime: 10/10/2015 22:04:26, VolumeSerialNumber: D753-7E32, SupportsObjects: True, VolumeLabel:
• QueryAttributeInformationVolume: FileSystemAttributes: caso preservado, caso sensível, Unicode, ACLs, compactação, fluxos nomeados, EFS, IDs de objeto, pontos de nova análise, arquivos esparsos, cotas, transações, 0x3c00000, MaximumComponentNameLength: 255, FileSystemName: NTFS
• CloseFile:
• CreateFile: Acesso Desejado: Sincronizar, Disposição: Aberta, Opções: Diretório, Síncrono Não Alerta, Aberto para Consulta de Espaço Livre, Atributos: n / a, ShareMode: Nenhum, AllocationSize: n / a, OpenResult: Aberto
• QueryFullSizeInformationVolume: TotalAllocationUnits: 4,194,303, CallerAvailableAllocationUnits: 2,425,717, ActualAvailableAllocationUnits: 2,425,717, SectorsPerAllocationUnit: 8, BytesPerSector: 512
• CloseFile:

Tentei desativar a indexação para essa unidade (e todas as suas subpastas e arquivos, desmarcando a caixa de seleção correspondente na página de propriedades da unidade, mas isso não ajudou.

O único ACCESS DENIEDno Process Monitor é mostrado para a FileSystemControloperação do TrueCrypt :

Controle: FSCTL_LOCK_VOLUME

Curiosamente, se eu montar essa unidade e desmontá-la imediatamente (sem tentar acessá-la pelo Explorer nem uma vez), ela será desmontada sem nenhum erro.

A pior parte desse problema é que, se eu for em frente e clicar Yes(forçar desmontagem), o Windows 8.1 trava com o BSOD (a tela azul da morte). Obviamente, isso não torna essa ferramenta muito útil.

Alguma idéia de como se livrar dessa mensagem de erro? Desativar um serviço ou recurso do Windows que causa isso?

1. Você pode instalar o LockHunter do CrystalRich para ver quais processos possuem identificadores de arquivos abertos para o volume TrueCrypt.

2. O seu AV está acessando arquivos?

3. re: "TrueCrypt descontinuado", ele já foi parcialmente auditado e nenhuma falha grave ou backdoor (no AES) foi encontrada. Veja How-To Geek e E. Ciurana para comentários sobre TrueCrypt. Se você deseja alternar o software de criptografia, para resolver o problema de bloqueio ou por razões de segurança, aee AlternativeTo: TrueCrypt ... atualmente, o VeraCrypt tem uma pequena vantagem. Note que se você fazer mudança para veracrypt, todos os recipientes TrueCrypt atuais terão que ser recriado.

Cheguei um pouco tarde - encontrei o mesmo problema com os contêineres VeraCrypt criados em partições de disco (disco particionado em três setores - uma pequena unidade de tipo normal para armazenar backups do meu software, incluindo os arquivos de chave VeraCrypt, KeePass e KeePass e também duas partições VeraCrypt no mesmo disco rígido portátil). Os contêineres de partição VeraCrypt começaram a desmontar corretamente depois que eu desliguei a indexação para o contêiner de unidade normal - aparentemente o processo de indexação foi interpretado como uma solicitação de acesso ativo para todas as partições no mesmo disco físico.

Sei que essa é uma pergunta de um ano, mas desde que eu a encontrei enquanto procurava uma solução, e não há solução postada, deixe-me fornecer a minha.

Resposta curta: algo parecia ter dado errado no contêiner TrueCrypt que impedia a desmontagem. A criação de um novo contêiner TrueCrypt e a movimentação dos arquivos de um para o outro o resolveram.

Recentemente, tive exatamente o mesmo problema que o OP aqui e rapidamente pude reduzi-lo a um único contêiner TrueCrypt. Eu tinha outro contêiner no mesmo pen drive USB físico e outro contêiner no segundo pen drive, e nenhum deles teve problemas. Quando copiei o contêiner (e o contêiner sem problemas) para uma nova unidade, o contêiner continuava tendo o mesmo problema, mesmo no novo pen drive físico; e o contêiner sem problemas continuava sem problemas no novo pendrive.

Eu aloquei um novo contêiner e copiei os arquivos, e o novo contêiner é desmontado corretamente.

Suponho que, seja porque o pen drive antigo estava ficando escamoso ou talvez eu o tenha removido sem desmontar corretamente, algo no recipiente foi danificado. Não é suficiente para prejudicar os dados, mas para não desmontar corretamente. De qualquer maneira, recriar o contêiner fez o trabalho para mim.

Para todos os usuários TrueCrypt, VeraCrypt é o próximo nome para TrueCrypt, é um TrueCrypt com o nome alterado e com mais segurança e mais opções.

Eles pegaram o código TrueCrypt e seguem a partir daí. Agora eu uso os dois: TrueCrypt para antigos e VeraCrypt para novos.

E o veraCrypt foi totalmente mantido e, com novos recursos chegando, eles têm em mente para poder criptografar a partição do sistema Windows em um disco GPT (sem MBR, sem BIOS) para sistemas UEFI, eles não têm idéia de quando, mas estão tentando melhor, obtendo conhecimento da inicialização UEFI e como o Windows é inicializado a partir do esquema de partição de disco GPT.

Talvez isso possa ajudar.

PD: o código de fonte do VeraCrypt é o código-fonte do TrueCrypt com correções e extras adicionados, a mesma GUI, etc. com alguns 'extras'.