Come decifrare la scheda SD corrotta formattata come memoria interna?

Quindi sono su Marshmallow e ho formattato la mia scheda SD come memoria interna. Il suo filesystem è stato corrotto due settimane dopo per qualche motivo.

Collegandolo a GParted, vedo 16 MB di FAT32 e il resto è un filesystem non riconosciuto. Non è formattato, solo non riconosciuto.

GParted sta dando il "Impossibile leggere il contenuto del file system". errore per entrambe le partizioni, sebbene la partizione FAT32 sia accessibile dal Browser file in modo impeccabile.

È un Samsung i9505 con Cyanogenmod 13 costruito di notte.

EDIT: ho scoperto che le partizioni non riconosciute è un ext4 crittografato AES-128 bit statico. Ora proverò a decrittografarlo e recuperare qualunque cosa.

EDIT2: ho cambiato idea e non mi preoccuperò. Questa volta formattazione come memoria esterna.

Anche se non risponde completamente alla domanda, ecco una guida per decrittografare la memoria esterna formattata come interna. Tuttavia, è necessario essere root sul telefono.

L'essenza è che cerchiamo stringhe che includano la parola chiave expande finiscano con .keyall'interno voldusando:

$ strings vold|grep -i expand
--change-name=0:android_expand
%s/expand_%s.key
/mnt/expand/%s

Restituisce una chiave di 16 byte.

expand_8838e738a18746b6e435bb0d04c15ccd.key

Quindi passi la chiave a questo cattivo ragazzo:

# dmsetup create crypt1 --table "0 `blockdev --getsize /dev/sdb2` crypt \
aes-cbc-essiv:sha256 00010203040506070809010a0b0c0d0e0f 0 /dev/sdb2 0"

E montalo in:

# mount -t ext4 /dev/mapper/crypt1 /mnt/1/
# cd /mnt/1
# find ./ -type d

Ora puoi fare cptutto il resto e, si spera, salvare alcuni dati. Ricordati di escludere qualsiasi dato relativo alle chiavi ( grep) quando lo fai, nel caso in cui desideri riformattare nuovamente come interno e reinserire le tue cose.