Puncte:0

Cum pot decripta unele fișiere care au fost cel mai probabil criptate folosind criptarea bazată pe fișiere Android?

drapel kr

Caut să încerc să decriptez unele fișiere de pe un telefon pe care nu-l mai am. Am încercat să ofer câteva informații de fundal aici în scopuri de context.

Fișierele în cauză au fost făcute copii de rezervă de pe un telefon Android care rulează Android One (din punct de vedere tehnic sunt de pe un card SD (pe care îl am în continuare, dar formatat) care a fost folosit ca stocare internă) înainte de a fi trimis pentru reparație (și ulterior a fost furat - altă poveste, deși fusese deja resetat din fabrică până în acel moment). Prost că am fost, nu am verificat dacă fișierele pe care le-am copiat de pe el erau lizibile înainte de a reseta telefonul și am ajuns să realizez că par a fi criptate.

Am versiuni necriptate ale unora dintre aceste fișiere (muzică, videoclipuri și unele documente), totuși există și alte fișiere pe telefon care nu pot fi înlocuite, pe care vreau să le încerc să le decriptez.

Dintr-o citire superficială online, folosirea versiunilor necriptate ale lucrurilor pentru a dezvălui detaliile de criptare ale versiunii criptate este aparent cunoscută ca un atac cu text simplu și se pare că algoritmii moderni de criptare sunt proiectați să nu fie vulnerabili la acest lucru, cu toate acestea sper că fișierele necriptate, în combinație cu celelalte informații pe care le am, pot fi utile.

De asemenea, am codul de deblocare al telefonului care (din cititul online) cred că ar fi fost folosit pentru a obține cheia de criptare.

TLDR Ce am:

  • Card SD Imagine de disc (creată cu TestDisk atunci când cardul SD nu era în telefon, adică nu era navigabil) a cardului SD criptat (fără fișiere accesibile, probabil criptare completă a discului). (Bănuiesc că acest lucru nu va fi de ajutor, dar enumerați-l în cazul în care este).
  • Fișiere și foldere (cu nume de fișiere necriptate, dar conținut criptat) pe care le-am copiat manual de pe cardul SD.
  • Versiuni necriptate ale unora dintre fișierele care se aflau pe telefon.
  • Codul de deblocare care a fost folosit pentru telefon la momentul respectiv.

Informatii suplimentare

Cred că situația de criptare a fișierelor a apărut ca urmare a unui fel de ciudatenie la actualizarea la Android 11, despre care am citit online (de ex. Aici) - telefonul s-a actualizat la Android 11 doar cu o zi sau cam asa ceva înainte de a copia fișierele. Se pare că a fost posibil să se rezolve această problemă spunându-i telefonului să re-cripteze cardul SD, totuși, evident, aceasta nu este o opțiune aici (nu am fost conștient de problemă până nu a fost prea târziu).

Intrebarea

Ce pot face pentru a încerca să decriptez aceste fișiere? Sunt conștient că astfel de procese pot dura timp și sunt pregătit să încerc și să fac munca necesară pentru a realiza acest lucru (cercetare, codificare etc.), dacă această sarcină este deloc posibilă.

Deoarece telefonul rula Android One, codul sursă pentru ceea ce a folosit pentru a cripta lucrurile ar trebui (cred) să fie toate disponibile public (de la Aici), ceea ce poate ajuta. Lucrez ca dezvoltator de software, dar nu am experiență de lucru cu Android sau criptografie (dincolo de abstracțiile confortabile .NET), așa că nu am cunoștințele necesare pentru a știu ce și unde trebuie să caut, sau chiar de unde să încep.

De ce am postat aici

Nu eram sigur pe ce site StackExchange să postez (Android, Securitate sau Criptografie). Am optat pentru cea de Criptografie în cele din urmă pentru că cred că am simțit că această întrebare pare în primul rând legată de criptografie, mai ales în ceea ce privește cunoștințele care simt că îmi lipsesc cel mai mult aici. Dacă totuși întrebarea mea nu pare potrivită pentru acest site, vă rugăm să-mi spuneți și voi șterge această întrebare și o voi posta pe oricare alt site recomandat.

Maarten Bodewes avatar
drapel in
Criptarea nu poate fi decriptată fără o cheie dacă este realizată rezonabil de bine. Cu toate acestea, modul în care sunt partajate cheile între dispozitivele Android în mai multe versiuni este **foarte** specific Android și are probabil puțină legătură cu algoritmii. Prin urmare, aș recomanda să postezi în [android.se] în schimb.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.