Mounten Sie die verschlüsselte Android-Datenpartition auf dem PC

9

Mein Nexus 4-Bildschirm fand aufgrund des heftigen Kontakts mit Bodenfliesen ein tragisches Ende. Alles funktioniert außer dem Touchscreen (der gut angezeigt wird, aber nicht mehr auf Berührungen reagiert).

Ich möchte eine vollständige Kopie meiner Datenpartition erhalten, aber mein Gerät verwendet die vollständige Festplattenverschlüsselung mit einem Sperrmuster. Ich kann problemlos Bilddateien meiner Partitionen aus der CWM-Wiederherstellung über adb abrufen:

adb pull /dev/block/mmcblk0p23 ./userdata.img

Das gibt mir eine schöne 6-GB-Datei, aber das Mounten dieses Bildes ist eine andere Geschichte, da es verschlüsselt ist. Mein PC verwendet XUbuntu (bei Bedarf habe ich auch Windows zur Hand, aber ich denke, ein Linux-System ist hier nützlicher). Mein Telefon ist gerootet.

Ich kenne natürlich mein Entsperrmuster, daher sollte es eine Möglichkeit geben, meine Datei userdata.img zu mounten / lesen. Irgendwelche Hinweise?

Vielen Dank !

backup linux encryption mount broken-screen personne3000
quelle

Antworten:

10

Ich kann mit 100% iger Sicherheit bestätigen, dass die Zahlen für die Musterfreigabe tatsächlich 1-9 sind.

Mein Nexus 4 hatte das gleiche unglückliche Ende (außer auf Beton) und nach einigem Googeln fand ich diesen Beitrag und konnte der Antwort von personne3000 folgen, um meine musterverschlüsselte Benutzerdatenpartition zu mounten.

Ich verwende Ubuntu 15.04 x64 und musste, apt-get install android-tools-adb android-tools-fastbootum den Vorgang fortzusetzen.

Mein Muster ist das (3x3 in der Reihenfolge von 1-6):

[_   1   2]
[3   5   6]
[_   4   _]

Ich habe mein Telefon gestartet, um es durch Ausführen vom Bootloader wiederherzustellen . fastboot boot twrp-2.8.7.0-mako.imgWenn TWRP geladen wurde, wurde es ausgeführt adb shell twrp decrypt 234856und meine verschlüsselten Benutzerdaten wurden erfolgreich bereitgestellt /dev/block/dm-0.

Mein 234856Entschlüsselungskennwort, das links von 1 bis 6 geordnet ist, entspricht den Positionen im obigen Musterraster, wobei '2' im Kennwort mit '1' im Raster korreliert.

@Rhaegar Android sieht das Muster als 0-8, da dies die Bytes sind, die beim Generieren des SHA-1-Hash zum Speichern des Musters verwendet werden ( http://www.cclgroupltd.com/a-rainbow-table-for-android-). pattern-locks / ), aber TWRP sieht das Muster als 1-9, wenn die Benutzerdatenpartition über die Befehlszeile entschlüsselt wird.

Riesige +1 für personne3000, da ich ohne diese wertvollen Informationen direkt von TWRP-Entwicklern meine Android-Daten momentan nicht hätte.

I <3 Stack Exchange :)

maff1989
quelle
Während dies für 3x3-Muster funktionieren würde, würde es für mehr Complext-Muster nicht funktionieren.> Siehe den folgenden Link, wenn Sie versuchen, ein 4x4-
Ramast
Gibt eine erfolgreiche Entschlüsselung tatsächlich eine Erfolgsmeldung aus? Und stellt es zur /dev/block/dm-0Verfügung? Fragen nach: android.stackexchange.com/q/212261/55085
Tim Visee
7

Anscheinend gibt es auf dem PC derzeit kein Tool zum Entschlüsseln der Android-Verschlüsselung, aber die TWRP-Wiederherstellung kann auf dem Gerät verwendet werden, um alles zu entschlüsseln ... Selbst bei einem defekten Touchscreen, solange Ihr Gerät von der TWRP-Wiederherstellung unterstützt wird:

  • Laden Sie das TWRP-Bild herunter (2.8.7 hat bei mir funktioniert)
  • Starten Sie Fastboot (Power + Vol. Down auf Nexus 4)

  • Starten Sie die Wiederherstellung von Ihrem PC aus:

    fastboot boot twrp-2.8.7.0-mako.img

  • Sobald Sie sich in der Wiederherstellung befinden, können Sie Ihre Daten über die Befehlszeile entschlüsseln:

    adb shell twrp entschlüsselt dein passwort

Dabei ist Ihr Passwort Ihr Verschlüsselungspasswort. Im Falle eines Schemas übersetzen Sie es in Zahlen:

1 2 3
4 5 6
7 8 9

Wenn Sie denselben Punkt zweimal durchlaufen, wird er nach dem ersten Mal ignoriert.

Dann wird es Ihnen sagen, dass Ihre entschlüsselten Daten in einem Blockgerät verfügbar sind. Ich denke, dies war / dev / block / dm-0 für mich (nicht sicher). Sie können es auf Ihrem PC sichern mit:

adb pull /dev/block/dm-0 ./decrypted-data.img

Und schließlich mounten Sie das Image als ext4 auf Ihrem Linux-PC! (oder verwenden Sie ein Programm, das ext4-Partitionen unter Windows lesen kann).

Ein RIESIGES Dankeschön an die TWRP-Leute im IRC, die mir von dem Befehl twrp decrypt erzählt haben!

personne3000
quelle
Ich denke, das Muster beginnt mit 0 und endet mit 7.
Rhaegar
Gibt eine erfolgreiche Entschlüsselung tatsächlich eine Erfolgsmeldung aus? Und stellt es zur /dev/block/dm-0Verfügung? Fragen nach: android.stackexchange.com/q/212261/55085
Tim Visee
2

Eine viel einfachere Version: Schließen Sie eine USB-Maus (oder Tastatur, aber das hat in meinem Fall nicht funktioniert) mit einem Standard-USB-OTG-Kabel (OnTheGo) an und tippen Sie mit dem angezeigten Zeiger wie einem Finger auf Dinge.

Dies hat sogar innerhalb von TWRP für mich funktioniert!

Von da an sollte das ganze Unterfangen viel einfacher sein. :)
(Wie das normale Kopieren der Dateien und das Synchronisieren von PIM-Daten mit Ihrer hoffentlich vorhandenen persönlichen „Cloud“.)

Evi1M4chine
quelle