Jak odszyfrować uszkodzoną kartę SD sformatowaną jako pamięć wewnętrzna?

10

Jestem na Marshmallow i sformatowałem swoją kartę SD jako pamięć wewnętrzną. Z jakiegoś powodu system plików został uszkodzony z dwóch tygodni później.

Podłączając go do GParted, widzę 16 MB FAT32, a reszta to nierozpoznany system plików. Nie jest niesformatowany, tylko nierozpoznany.

GParted podaje komunikat „Nie można odczytać zawartości systemu plików”. błąd dla obu partycji, chociaż partycja FAT32 jest dostępna bez problemu w przeglądarce plików.

To Samsung i9505 działający na nocnym Cyanogenmodzie 13.

EDYCJA: Dowiedziałem się, że nierozpoznane partycje to statyczny ext4 z szyfrowaniem AES-128 bit. Teraz spróbuję go odszyfrować i odzyskać cokolwiek.

EDIT2: Zmieniłem zdanie i nie będę się tym przejmować. Tym razem formatowanie jako pamięć zewnętrzna.

Doruk Karınca
źródło
Jak często to się dzieje?
William

Odpowiedzi:

9

Nawet to nie w pełni odpowiada na pytanie, oto przewodnik do odszyfrowywania pamięci zewnętrznej sformatowanej jako wewnętrzna. Musisz jednak być zrootowany na swoim telefonie.

Istotą jest to, że szukamy ciągów zawierających słowo kluczowe expandi kończących się .keyna vold:

$ strings vold|grep -i expand
--change-name=0:android_expand
%s/expand_%s.key
/mnt/expand/%s

Zwraca 16-bajtowy klucz.

expand_8838e738a18746b6e435bb0d04c15ccd.key

Następnie przekazujesz klucz temu złemu chłopcu:

# dmsetup create crypt1 --table "0 `blockdev --getsize /dev/sdb2` crypt \
aes-cbc-essiv:sha256 00010203040506070809010a0b0c0d0e0f 0 /dev/sdb2 0"

I zamontuj to w:

# mount -t ext4 /dev/mapper/crypt1 /mnt/1/
# cd /mnt/1
# find ./ -type d

Teraz możesz cpwszystko gdzie indziej i, mam nadzieję, zapisać niektóre dane. Pamiętaj, aby przy tym wykluczyć wszelkie dane związane z kluczem ( grep), na wypadek gdybyś chciał ponownie sformatować jako wewnętrzny i ponownie włożyć swoje rzeczy.

Doruk Karınca
źródło
3
Możesz użyć hexdump -e '1/1 "%.2x"' expand_8838e738a18746b6e435bb0d04c15ccd.keydo konwersji pliku binarnego na szesnastkowy.
Dzwiedziu-nkg,
Gdzie dokładnie uruchamiasz te polecenia?
Royi,
@Royi Podłączasz kartę SD do komputera z systemem Linux.
Doruk Karınca
Dokładniej, rozszerzony klucz pamięci o nazwie expand_8838e738a18746b6e435bb0d04c15ccd.key(rzeczywisty numer szesnastkowy zależy od twojego rozszerzonego urządzenia pamięci) musi zostać pobrany lub odczytany z telefonu. Plik zwykle znajduje się w katalogu, /data/misc/volda katalog może zawierać wiele kluczy, jeśli użyto wielu kart SD. Pamiętaj, że musisz mieć rootdostęp do telefonu, aby zobaczyć zawartość plików kluczy i wyodrębnić wymagany klucz szyfrowania.
Mikko Rantalainen