Wie entschlüssele ich die beschädigte SD-Karte, die als interner Speicher formatiert ist?

10

Ich bin also auf Marshmallow und habe meine SD-Karte als internen Speicher formatiert. Das Dateisystem wurde zwei Wochen später aus irgendeinem Grund beschädigt.

Wenn ich es an GParted anschließe, sehe ich 16 MB FAT32 und der Rest ist ein nicht erkanntes Dateisystem. Es ist nicht unformatiert, nur nicht erkannt.

GParted gibt die Meldung "Inhalt des Dateisystems kann nicht gelesen werden" aus. Fehler für beide Partitionen, obwohl auf die FAT32-Partition über den Dateibrowser einwandfrei zugegriffen werden kann.

Es ist ein Samsung i9505, der auf dem nächtlichen Cyanogenmod 13 läuft.

EDIT: Ich fand heraus, dass die nicht erkannten Partitionen eine statische AES-128-Bit-verschlüsselte ext4 sind. Jetzt werde ich versuchen, es zu entschlüsseln und alles wiederherzustellen.

EDIT2: Ich habe es mir anders überlegt und werde mich nicht darum kümmern. Diesmal als externer Speicher formatieren.

Doruk Karınca
quelle
Wie häufig ist das?
William

Antworten:

9

Auch wenn die Frage nicht vollständig beantwortet wird, finden Sie hier eine Anleitung zum Entschlüsseln des als intern formatierten externen Speichers. Sie müssen jedoch root auf Ihrem Telefon sein.

Der Kern ist , dass wir für Strings, die den Begriff suchen expandund endend mit .keyin voldVerwendung:

$ strings vold|grep -i expand
--change-name=0:android_expand
%s/expand_%s.key
/mnt/expand/%s

Es wird ein 16-Byte-Schlüssel zurückgegeben.

expand_8838e738a18746b6e435bb0d04c15ccd.key

Dann geben Sie den Schlüssel an diesen bösen Jungen weiter:

# dmsetup create crypt1 --table "0 `blockdev --getsize /dev/sdb2` crypt \
aes-cbc-essiv:sha256 00010203040506070809010a0b0c0d0e0f 0 /dev/sdb2 0"

Und montieren Sie das in:

# mount -t ext4 /dev/mapper/crypt1 /mnt/1/
# cd /mnt/1
# find ./ -type d

Jetzt können Sie cpalles woanders und hoffentlich einige Daten speichern. Denken Sie daran, dabei alle schlüsselbezogenen Daten ( grep) auszuschließen , falls Sie erneut als intern formatieren und Ihre Daten wieder einfügen möchten.

Doruk Karınca
quelle
3
Sie können verwenden hexdump -e '1/1 "%.2x"' expand_8838e738a18746b6e435bb0d04c15ccd.key, um Binär in Hex zu konvertieren.
Dzwiedziu-nkg
Wo genau führen Sie diesen Befehl aus?
Royi
@ Royi Sie schließen Ihre SD-Karte an einen Linux-Computer an.
Doruk Karınca
Um genau zu sein, muss der erweiterte Speicherschlüssel von named expand_8838e738a18746b6e435bb0d04c15ccd.key(die tatsächliche Hex-Nummer hängt von Ihrem erweiterten Speichergerät ab) vom Telefon abgerufen oder gelesen werden. Die Datei befindet sich normalerweise im Verzeichnis /data/misc/voldund das Verzeichnis kann mehrere Schlüssel enthalten, wenn mehrere SD-Karten verwendet wurden. Beachten Sie, dass Sie rootZugriff auf Ihr Telefon haben müssen, um den Inhalt der Schlüsseldateien anzuzeigen und den erforderlichen Verschlüsselungsschlüssel zu extrahieren.
Mikko Rantalainen