Jestem na Marshmallow i sformatowałem swoją kartę SD jako pamięć wewnętrzną. Z jakiegoś powodu system plików został uszkodzony z dwóch tygodni później.
Podłączając go do GParted, widzę 16 MB FAT32, a reszta to nierozpoznany system plików. Nie jest niesformatowany, tylko nierozpoznany.
GParted podaje komunikat „Nie można odczytać zawartości systemu plików”. błąd dla obu partycji, chociaż partycja FAT32 jest dostępna bez problemu w przeglądarce plików.
To Samsung i9505 działający na nocnym Cyanogenmodzie 13.
EDYCJA: Dowiedziałem się, że nierozpoznane partycje to statyczny ext4 z szyfrowaniem AES-128 bit. Teraz spróbuję go odszyfrować i odzyskać cokolwiek.
EDIT2: Zmieniłem zdanie i nie będę się tym przejmować. Tym razem formatowanie jako pamięć zewnętrzna.
źródło
Odpowiedzi:
Nawet to nie w pełni odpowiada na pytanie, oto przewodnik do odszyfrowywania pamięci zewnętrznej sformatowanej jako wewnętrzna. Musisz jednak być zrootowany na swoim telefonie.
Istotą jest to, że szukamy ciągów zawierających słowo kluczowe
expand
i kończących się.key
navold
:Zwraca 16-bajtowy klucz.
Następnie przekazujesz klucz temu złemu chłopcu:
I zamontuj to w:
Teraz możesz
cp
wszystko gdzie indziej i, mam nadzieję, zapisać niektóre dane. Pamiętaj, aby przy tym wykluczyć wszelkie dane związane z kluczem (grep
), na wypadek gdybyś chciał ponownie sformatować jako wewnętrzny i ponownie włożyć swoje rzeczy.źródło
hexdump -e '1/1 "%.2x"' expand_8838e738a18746b6e435bb0d04c15ccd.key
do konwersji pliku binarnego na szesnastkowy.expand_8838e738a18746b6e435bb0d04c15ccd.key
(rzeczywisty numer szesnastkowy zależy od twojego rozszerzonego urządzenia pamięci) musi zostać pobrany lub odczytany z telefonu. Plik zwykle znajduje się w katalogu,/data/misc/vold
a katalog może zawierać wiele kluczy, jeśli użyto wielu kart SD. Pamiętaj, że musisz miećroot
dostęp do telefonu, aby zobaczyć zawartość plików kluczy i wyodrębnić wymagany klucz szyfrowania.