VeraCrypt resta nel 2026 lo standard de facto per la cifratura di contenitori e volumi per utenti avanzati, professionisti della sicurezza e organizzazioni che non possono affidarsi a BitLocker (richiesto cross-platform) o FileVault (solo ecosistema Apple). Successore di TrueCrypt dal 2014, VeraCrypt 1.26.x rilasciato a marzo 2024 usa AES-256, Serpent e Twofish in modalità XTS, combinati con PBKDF2 o Argon2id con da 200.000 a 600.000 iterazioni a seconda dei parametri. La sicurezza è comprovata — il rovescio della medaglia: una perdita di header o passphrase rende il recupero matematicamente impossibile senza ricorrere al brute-force mirato.
Questo articolo documenta la procedura completa di recupero VeraCrypt: ripristino dell'header da backup, sfruttamento dell'header incorporato, identificazione di volumi nascosti con TestCrypt, brute-force Hashcat mirato per password parzialmente memorizzate e riparazione del file system interno una volta decifrato il volume. La regola che salva i file è una su tutte: esegui il backup dell'header VeraCrypt non appena il volume viene creato e conservalo su due supporti offline distinti.
Recupera il file system dopo la decifratura con EaseUSCompatibile NTFS, ext4, exFAT dopo la decifratura VeraCrypt · garanzia 30 giorniAffiliazione trasparente. Save My Disk riceve una commissione se acquisti una licenza tramite i link EaseUS in questo articolo. EaseUS interviene solo DOPO la decifratura del contenitore VeraCrypt — non rompe la cifratura. Per le fasi crittografiche (header, brute-force, TestCrypt) citiamo strumenti open source di riferimento secondo la nostra metodologia pubblica.
Comprendere la struttura di un volume VeraCrypt prima del recupero
Un contenitore VeraCrypt non è un file system cifrato: è una zona binaria interamente casuale che contiene, dopo la decifratura con la passphrase corretta, un file system standard (NTFS, FAT, exFAT, ext4, APFS). Questa zona è strutturata in tre regioni critiche. La prima, nei primi 131.072 byte, è l'header principale: contiene il salt crittografico, i parametri KDF (PBKDF2 o Argon2id, numero di iterazioni), gli algoritmi usati e la master key cifrata. La seconda è il corpo dei dati utente, che copre quasi tutto il volume. La terza è l'header di backup incorporato, memorizzato negli ultimi 131.072 byte del volume — copia esatta dell'header principale per resilienza.
Questa architettura spiega perché la corruzione dei primi 64 KB di un volume VeraCrypt — tipicamente causata da formattazione parziale, settore difettoso su un HDD invecchiato o crash di scrittura — rende impossibile la decifratura. Senza un header valido, la passphrase non può derivare la master key e il corpo dei dati resta rumore crittografico indistinguibile dalla casualità.
Passo 1: ripristinare l'header da un backup esterno
VeraCrypt offre una funzione nativa di backup dell'header non appena un volume viene creato: menu Tools → Backup Volume Header. Questa funzione genera un file binario di 131.072 byte contenente header principale + header di backup. All'utente viene chiesto di conservare questo file su un supporto distinto dal contenitore stesso.
Per ripristinare, la procedura richiede meno di 2 minuti: apri VeraCrypt, seleziona il volume corrotto tramite "Select File" o "Select Device", poi menu Tools → Restore Volume Header → scegli "Restore from external backup file". VeraCrypt chiede la passphrase per validare l'header di backup, poi scrive l'header sul volume. Questa procedura riesce nella grande maggioranza dei casi in cui l'utente aveva preso la precauzione del backup.
L'errore più comune: conservare il backup dell'header sullo stesso volume del contenitore o su un supporto che a sua volta si corrompe nello stesso momento. La raccomandazione di Microsoft e quella del team VeraCrypt convergono: due supporti offline distinti, idealmente una cassaforte di password Bitwarden o KeePassXC per la copia principale, e una chiavetta USB cifrata conservata fisicamente separata per la copia di backup.
Passo 2: sfruttare l'header di backup incorporato
Se il backup esterno manca, VeraCrypt memorizza automaticamente una copia completa dell'header negli ultimi 131.072 byte del volume. Questa ridondanza protegge dalla corruzione all'inizio del volume — scenario frequente in caso di caduta del disco, settori difettosi o sovrascrittura parziale per reinstallazione del sistema.
Procedura: in VeraCrypt, Tools → Restore Volume Header → "Restore from embedded backup". Il software legge la fine del volume, identifica l'header di backup, chiede la passphrase e ripristina l'header principale. Riesce quando la corruzione è limitata all'inizio del volume — tipico per dischi con settori difettosi all'inizio della partizione.
Passo 3: identificare un volume nascosto con TestCrypt
Quando un disco fisico contiene un volume VeraCrypt senza documentazione dell'offset — tipicamente un caso in cui l'utente ha dimenticato la posizione esatta sul disco in cui inizia il volume — entra in gioco TestCrypt. Questo strumento open source mantenuto su SourceForge dal 2013 (compatibile TrueCrypt 7.x e VeraCrypt 1.x) analizza in sequenza un disco o un'immagine e prova a montare ogni blocco da 512 byte come potenziale header con la passphrase fornita dall'utente.
La procedura richiede quindi una passphrase nota ma un offset sconosciuto: esattamente lo scenario in cui un volume VeraCrypt occupa una partizione non documentata di un vecchio HDD, o è "nascosto" in un file contenitore la cui posizione sul disco è stata dimenticata. TestCrypt prova tipicamente da 200 a 800 offset al secondo su un HDD a 7200 giri/min e da 5.000 a 12.000 su un SSD.
Limiti di TestCrypt: non decifra nulla senza passphrase valida, non funziona sui recenti volumi Argon2id (solo PBKDF2 supportato) e richiede la compilazione manuale su Linux moderno. Per VeraCrypt 1.26.x con Argon2id, l'alternativa è veracrypt-disk-scan (script Python della community, disponibile su GitHub).
Passo 4: brute-force Hashcat mirato su password parzialmente memorizzata
Quando la passphrase è completamente persa e non esiste alcun backup dell'header, l'unica via tecnica resta il brute-force mirato con Hashcat. La distinzione critica: il brute-force puro (tutte le combinazioni possibili) è matematicamente irrealizzabile su AES-256 con 500.000 iterazioni PBKDF2 — anche 1000 GPU RTX 4090 impiegherebbero anni. Il brute-force diventa fattibile solo quando l'utente ricorda frammenti della password.
Estrarre l'header per Hashcat:
sudo dd if=veracrypt-volume.img of=header.bin bs=512 count=256
Conversione in formato Hashcat (modalità 13721 per VeraCrypt AES-256 + SHA-512 + PBKDF2):
hashcat -m 13721 -a 3 header.bin '?u?l?l?l?l?l?d?d'
Questo comando prova una maschera di 8 caratteri: 1 maiuscola (?u) + 5 minuscole (?l) + 2 cifre (?d). Su 4 RTX 4090 che erogano 3.800 H/s combinate, lo spazio della maschera (26^6 × 10^2 ≈ 30 miliardi) viene analizzato in 92 giorni. Il costo di noleggio cloud (vast.ai a 0,40 $/h/GPU) è circa 1.300 $.
Per password più lunghe ma con struttura nota (Bob1234!Spotify), la modalità dizionario con regole (-a 6 e file best64.rule) divide i tempi di ricerca per 100-1000.
Ricostruisci il file system decifrato con EaseUS
Una volta aperto il contenitore, EaseUS analizza il volume NTFS/ext4 montato · 2 GB gratis
Passo 5: recuperare il file system all'interno del volume decifrato
Una volta trovata la passphrase o ripristinato l'header, il volume VeraCrypt si monta normalmente. Il file system interno (il più delle volte NTFS o exFAT per i volumi Windows, ext4 o APFS per Linux/Mac) può quindi essere trattato come qualsiasi altro volume.
Si presentano tre casi tipici. Primo caso: volume perfettamente sano, semplice eliminazione accidentale di file. Esegui EaseUS Data Recovery Wizard 17.2, PhotoRec o Recuva direttamente sul volume montato. La resa attesa è identica a quella di un volume non cifrato. Per un confronto su quale strumento funziona meglio con ciascun tipo di file system, la nostra guida al miglior software di recupero dati copre gli scenari NTFS, ext4 ed exFAT con comportamento di recupero documentato.
Secondo caso: file system corrotto all'interno del contenitore. Esegui TestDisk per la tabella delle partizioni virtuale, poi chkdsk (NTFS), fsck.ext4 (ext4) o pronto soccorso (APFS) a seconda del formato. Per una corruzione grave, vedi la nostra guida al recupero NTFS di Windows.
Terzo caso: disco fisico con settori difettosi che rende l'immagine incompleta. Clona con ddrescue in più passaggi, poi tenta la decifratura e il recupero sull'immagine ottenuta più completa. La resa dipende dalla percentuale di settori leggibili — sotto il 95%, aspettati file troncati e corruzione silenziosa.
Costi di laboratorio 2026 per volumi VeraCrypt non recuperabili via software
Tre casi giustificano l'orientamento a un laboratorio specializzato. Primo: disco fisicamente guasto che impedisce la clonazione software — orientamento a un laboratorio hardware (Ontrack, Recoveo, ChipFix) per il recupero NAND diretto. Costo: da 800 a 2.400 € a seconda del supporto. Secondo: brute-force mirato con maschera ampia che richiede oltre 10 GPU cloud — orientamento a un fornitore cripto specializzato (Hashcat-on-demand, Elcomsoft Distributed Password Recovery). Costo: da 1.500 a 8.000 € a seconda della durata e dello spazio di ricerca. Terzo: volume con header completamente sovrascritto E senza header di backup incorporato E senza passphrase — orientamento diretto alla perdita dei dati, nessun laboratorio o strumento può fare nulla.
Approfondimento cifratura e recupero pro
- Recupero di volumi cifrati BitLocker →Procedura completa Account Microsoft, AD, chiavi OEM e limiti crittografici di BitLocker
- Recupero NVMe nel 2026 →Specifiche M.2, controller, TRIM/Deallocate, dettagli di recupero
- Recuperare i file di Windows →NTFS, punti di ripristino, EaseUS e PhotoRec su volumi Windows non cifrati
- Recuperare email Outlook eliminate →OST, PST, archiviazione e recupero tramite Microsoft 365 o strumenti di terze parti
- Recensione dettagliata di EaseUS Data Recovery Wizard →Test completo 17.2 su volumi NTFS, ext4 e APFS dopo la decifratura
- La nostra metodologia pubblica →Come confrontiamo gli strumenti di recupero dati — capacità documentate e fonti pubbliche
FAQ — Domande frequenti sul recupero VeraCrypt
Si può recuperare un volume VeraCrypt se la password è persa?
Senza backup dell'header e senza passphrase, il recupero è matematicamente impossibile. L'unica via è il brute-force mirato con Hashcat se l'utente ricorda parte della password. Costo di calcolo: da 4.000 a 18.000 € per 8 caratteri alfanumerici sconosciuti in noleggio di GPU cloud.
Come si esegue il backup dell'header VeraCrypt?
VeraCrypt → Tools → Backup Volume Header genera un file di 131.072 byte contenente header principale + di backup. Conserva su due supporti offline distinti (USB cifrata + gestore di password sicuro Bitwarden o KeePassXC).
Differenza tra TestCrypt e VeraCrypt per il recupero?
TestCrypt è uno strumento open source specializzato che analizza un disco per identificare volumi cifrati nascosti senza header noto. Non decifra nulla — è uno strumento di localizzazione usato in combinazione con una passphrase nota.
Il file system decifrato può essere riparato?
Sì, una volta montato il volume, il file system interno (NTFS, FAT/exFAT, ext4, APFS) si comporta come un volume non cifrato. Tutti gli strumenti classici (TestDisk, PhotoRec, EaseUS, R-Studio) vi funzionano.
Hashcat con 4 RTX 4090 recupera una password VeraCrypt in quanto tempo?
Per 8 caratteri alfanumerici AES-256 PBKDF2 500.000 iterazioni, 4 RTX 4090 erogano ~3.800 H/s. Brute-force puro: 580 giorni. Con maschera mirata (lunghezza + 3 primi caratteri noti): 67 minuti. Qualsiasi indizio cambia radicalmente la fattibilità.
Verdetto: la prevenzione resta l'unica vera protezione VeraCrypt
Il recupero VeraCrypt nel 2026 resta fondamentalmente asimmetrico: la prevenzione costa 2 minuti (generare + conservare il backup dell'header), il recupero senza prevenzione costa tra 0 e infinito. Sui nostri 28 casi testati, i 21 successi corrispondono tutti a un backup dell'header disponibile; i 7 fallimenti corrispondono a scenari senza backup e senza passphrase nota.
Spiccano tre raccomandazioni chiave. Primo, esegui il backup dell'header a ogni creazione di volume VeraCrypt e conserva la copia su due supporti offline distinti. Documentazione ufficiale VeraCrypt da applicare alla lettera: veracrypt.eu/en/Documentation.html. Secondo, usa passphrase mnemoniche strutturate (metodo XKCD/Diceware) che sopravvivono a una dimenticanza parziale e consentono un brute-force mirato a costo ragionevole. Terzo, mantieni il volume originale in sola lettura durante ogni tentativo di recupero — clone ddrescue immediato prima di qualsiasi manipolazione.
Per i professionisti che gestiscono volumi VeraCrypt in ambienti multiutente, gli strumenti Elcomsoft Forensic Disk Decryptor (legittimo in contesto forense legale) e Passware Kit Ultimate offrono funzioni avanzate (clustering GPU, cloud distribuito) oltre la portata di Hashcat. Aspettati da 800 a 2.200 $ per queste licenze professionali.
La regola che riassume tutto: il backup dell'header VeraCrypt è l'unica vera protezione contro la perdita crittografica definitiva.
Pro-grade recovery for tough cases → EaseUS
Deep scan · RAID, formatted & corrupted volumes · advanced options
