วิธีถอดรหัสการ์ด SD ที่ฟอร์แมตเป็นที่เก็บข้อมูลภายใน

ดังนั้นฉันจึงอยู่ใน Marshmallow และฟอร์แมตการ์ด SD ของฉันเป็นที่เก็บข้อมูลภายใน ระบบไฟล์ของมันเสียหายสองสัปดาห์ต่อมาด้วยเหตุผลบางอย่าง

เสียบเข้ากับ GParted ฉันเห็น 16MB ของ FAT32 และที่เหลือเป็นระบบไฟล์ที่ไม่รู้จัก มันไม่ได้ฟอร์แมต แต่ไม่เป็นที่รู้จัก

GParted กำลังให้"ไม่สามารถอ่านเนื้อหาของระบบไฟล์" ข้อผิดพลาดสำหรับพาร์ติชันทั้งสองแม้ว่าพาร์ติชัน FAT32 สามารถเข้าถึงได้จาก File Browser อย่างไม่มีที่ติ

มันเป็น Samsung i9505 ที่ทำงานบน Cyanogenmod 13 ที่สร้างขึ้นทุกคืน

แก้ไข: ฉันพบพาร์ติชั่นที่ไม่รู้จักเป็นสแตติกเข้ารหัส AES-128 บิตแบบคงที่ ตอนนี้ฉันจะพยายามถอดรหัสและกู้คืนอะไรก็ตาม

แก้ไข 2: ฉันเปลี่ยนใจและไม่รำคาญ การจัดรูปแบบเป็นที่จัดเก็บข้อมูลภายนอกในครั้งนี้

แม้ว่ามันจะไม่ได้ตอบคำถามอย่างเต็มที่นี่เป็นคำแนะนำในการถอดรหัสที่จัดเก็บข้อมูลภายนอกที่จัดรูปแบบเป็นภายใน อย่างไรก็ตามคุณจำเป็นต้องรูทเครื่องในโทรศัพท์ของคุณ

ส่วนสำคัญคือเราค้นหาสตริงรวมถึงคำหลักexpandและลงท้ายด้วยการใช้.keyภายในvold:

$ strings vold|grep -i expand
--change-name=0:android_expand
%s/expand_%s.key
/mnt/expand/%s

ส่งคืนคีย์ 16 ไบต์

expand_8838e738a18746b6e435bb0d04c15ccd.key

จากนั้นคุณจะส่งกุญแจไปยังเด็กเลวคนนี้:

# dmsetup create crypt1 --table "0 `blockdev --getsize /dev/sdb2` crypt \
aes-cbc-essiv:sha256 00010203040506070809010a0b0c0d0e0f 0 /dev/sdb2 0"

และติดตั้งใน:

# mount -t ext4 /dev/mapper/crypt1 /mnt/1/
# cd /mnt/1
# find ./ -type d

ตอนนี้คุณสามารถทำcpทุกอย่างที่อื่นและหวังว่าจะบันทึกข้อมูลบางอย่าง อย่าลืมยกเว้นข้อมูลที่เกี่ยวข้องกับคีย์ ( grep) เมื่อทำเช่นนั้นในกรณีที่คุณต้องการฟอร์แมตเป็นınternalอีกครั้งและนำข้อมูลของคุณกลับมา