Come decifrare la scheda SD corrotta formattata come memoria interna?


10

Quindi sono su Marshmallow e ho formattato la mia scheda SD come memoria interna. Il suo filesystem è stato corrotto due settimane dopo per qualche motivo.

Collegandolo a GParted, vedo 16 MB di FAT32 e il resto è un filesystem non riconosciuto. Non è formattato, solo non riconosciuto.

GParted sta dando il "Impossibile leggere il contenuto del file system". errore per entrambe le partizioni, sebbene la partizione FAT32 sia accessibile dal Browser file in modo impeccabile.

È un Samsung i9505 con Cyanogenmod 13 costruito di notte.

EDIT: ho scoperto che le partizioni non riconosciute è un ext4 crittografato AES-128 bit statico. Ora proverò a decrittografarlo e recuperare qualunque cosa.

EDIT2: ho cambiato idea e non mi preoccuperò. Questa volta formattazione come memoria esterna.


Quanto è comune questo?
William,

Risposte:


9

Anche se non risponde completamente alla domanda, ecco una guida per decrittografare la memoria esterna formattata come interna. Tuttavia, è necessario essere root sul telefono.

L'essenza è che cerchiamo stringhe che includano la parola chiave expande finiscano con .keyall'interno voldusando:

$ strings vold|grep -i expand
--change-name=0:android_expand
%s/expand_%s.key
/mnt/expand/%s

Restituisce una chiave di 16 byte.

expand_8838e738a18746b6e435bb0d04c15ccd.key

Quindi passi la chiave a questo cattivo ragazzo:

# dmsetup create crypt1 --table "0 `blockdev --getsize /dev/sdb2` crypt \
aes-cbc-essiv:sha256 00010203040506070809010a0b0c0d0e0f 0 /dev/sdb2 0"

E montalo in:

# mount -t ext4 /dev/mapper/crypt1 /mnt/1/
# cd /mnt/1
# find ./ -type d

Ora puoi fare cptutto il resto e, si spera, salvare alcuni dati. Ricordati di escludere qualsiasi dato relativo alle chiavi ( grep) quando lo fai, nel caso in cui desideri riformattare nuovamente come interno e reinserire le tue cose.


3
È possibile utilizzare hexdump -e '1/1 "%.2x"' expand_8838e738a18746b6e435bb0d04c15ccd.keyper convertire binario in esadecimale.
Dzwiedziu-nkg,

Dove si esegue esattamente quel comando?
Royi

@Royi Colleghi la tua scheda SD a un computer Linux.
Doruk Karınca,

Per l'esattezza, la chiave di archiviazione espansa denominata expand_8838e738a18746b6e435bb0d04c15ccd.key(il numero esadecimale effettivo dipende dal dispositivo di archiviazione espansa) deve essere recuperata o letta dal telefono. Il file si trova di solito nella directory /data/misc/volde la directory può contenere più chiavi se sono state utilizzate più schede SD. Nota che devi avere rootaccesso al tuo telefono per vedere il contenuto dei file delle chiavi ed estrarre la chiave di crittografia richiesta.
Mikko Rantalainen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.