Lendo arquivos criptografados do Android microSD Card

Question

Lendo arquivos criptografados do Android microSD Card

#1 resposta do (-1 votos)

3

Minha esposa tinha um Samsung Galaxy S3, que ela acabou de trocar por um novo telefone. Eu gostaria de obter alguns dos arquivos do cartão micro SD, se possível, mas ele foi criptografado.

Eu tentei usar cryptsetup na minha máquina Linux, esperando que esta resposta funcionasse, mas ela não aparece para ser um dispositivo LUKS.

Na esperança de que isso ajudasse a fornecer algum tipo de caminho à frente, fiz um hex dump de vários arquivos de diferentes tipos. Aqui estão as primeiras dez linhas das lixeiras de algumas delas:

JPEG 1:

00000000: 0000 0000 0022 8ac4 5282 b84f 6e03 0fba  ....."..R..On...
00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301  ...........-....
00000020: 0000 0000 0000 0000 60bc 3f25 69ef 529c  ........'.?%i.R.
00000030: 42e6 84a4 9b77 8acc bbff ebd2 bf4f 091f  B....w.......O..
00000040: 8d6a 675b f2ca 954f 05ed 1662 085f 434f  .jg[...O...b._CO
00000050: 4e53 4f4c 4500 0000 0012 1c67 4e5c db56  NSOLE......gN\.V
00000060: a100 0000 0000 0000 0000 0000 0000 0000  ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000  ................

JPEG 2:

00000000: 0000 0000 0020 0d83 f7b2 3960 cb33 8e95  ..... ....9'.3..
00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301  ...........-....
00000020: 0000 0000 0000 0000 6037 fe30 1a9a 587d  ........'7.0..X}
00000030: ee25 b522 312e 4a8b 2e19 7311 e015 85ef  .%."1.J...s.....
00000040: e2ca 7adb 9c96 7d95 cced 1662 085f 434f  ..z...}....b._CO
00000050: 4e53 4f4c 4500 0000 0012 1c67 4e5c db56  NSOLE......gN\.V
00000060: a100 0000 0000 0000 0000 0000 0000 0000  ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000  ................

MP3:

00000000: 0000 0000 0007 1ac5 ba01 eb4a 8680 5cbf  ...........J..\.
00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301  ...........-....
00000020: 0000 0000 0000 0000 60f4 5e28 b606 e462  ........'.^(...b
00000030: 3cbf f809 0f3b 212f 7d25 7ecc 116d 2456  <....;!/}%~..m$V
00000040: f66a 736d 6875 3dde 3bed 1662 085f 434f  .jsmhu=.;..b._CO
00000050: 4e53 4f4c 4500 0000 0012 1c67 4e5c db56  NSOLE......gN\.V
00000060: a100 0000 0000 0000 0000 0000 0000 0000  ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000  ................

Há definitivamente algumas semelhanças, por exemplo:

Eles começam com 5 bytes nulos
A string "b._CONSOLE" (e os seguintes bytes, até os nulos) aparece em todos eles, seguidos por um grande número de bytes nulos
Os bytes nulos são muito mais longos do que essas linhas sugerem

Espero que isso ajude a acionar o conhecimento de alguém sobre como essa criptografia pode funcionar. Não consigo encontrar nada sobre o que esse formato pode ser. Nós ainda temos o cartão SD, mas estou um pouco preocupado que possamos precisar do telefone para descriptografar os arquivos.

Alguma sugestão sobre como podemos acessar esses arquivos?

android encryption linux micro-sd-card

por thesquaregroot 20.09.2015 / 20:31

1 resposta

Tags android encryption linux micro-sd-card

Notepad ++ Posso acoplar a janela de localização? Como * realmente * criar um disco multi-boot USB de maneira confiável. Sem arruinar seu recurso de armazenamento em massa USB [duplicado]

score -1 · Answer 1

Eu sei que o OP provavelmente foi transferido disso, mas eu posso ter feito algum progresso sobre isso, mas nem todo o caminho foi resolvido.

Primeiro de tudo, meu cartão foi formatado em exfat, então eu precisava instalar isso [apt-get install exfat-fuse]

Em seguida, não consegui que a decodificação do Luks funcionasse, mas, por tentativa e erro, descobri que ela funciona com o tipo simples ...

sudo desmontar / media / user / sdb1

sudo cryptsetup - tipo simples / dev / sdb1 sdcard

Neste ponto, você digita sua senha e descriptografa o sistema de arquivos (ou parece).

O último passo deve ser montar o sistema de arquivos que isso cria, mas me deparo com um erro quando eu coloco:

sudo mount / mnt / mapeador / sdcard / media / user / sdcard

É necessário conhecer o sistema de arquivos, e tentei entrar em todo tipo de sistema de arquivos, mas não consigo montar o sistema de arquivos mapeado. É tão frustrante porque parece que estou prestes a resolvê-lo.