내부 저장소로 포맷 된 손상된 SD 카드를 해독하는 방법은 무엇입니까?

그래서 Marshmallow에 있으며 SD 카드를 내부 저장소로 포맷했습니다. 어떤 이유로 2 주 후에 파일 시스템이 손상되었습니다.

GParted에 연결하면 16MB의 FAT32가 표시되고 나머지는 인식 할 수없는 파일 시스템입니다. 형식화되지 않고 인식되지 않습니다.

GParted는 "파일 시스템의 내용을 읽을 수 없습니다." FAT32 파티션은 파일 브라우저에서 완벽하게 액세스 할 수 있지만 두 파티션 모두에 오류가 발생합니다.

야간에 빌드 된 Cyanogenmod 13에서 실행되는 Samsung i9505입니다.

편집 : 인식 할 수없는 파티션이 정적 AES-128 비트 암호화 된 ext4라는 것을 알았습니다. 이제 암호를 해독하고 무엇이든 복구하려고합니다.

EDIT2 : 마음이 바뀌었고 귀찮게하지 않습니다. 이번에는 외부 저장소로 포맷 중입니다.

— 도룩 카린 카
소스

이것이 얼마나 흔합니까?

— William

채택 스토리지를 해독하는 방법?

— Irfan Latif

질문에 완전히 대답하지 않더라도 내부 형식으로 포맷 된 외부 저장소를 해독 하는 가이드 가 있습니다. 그러나 전화에 뿌리를 내릴 필요가 있습니다.

요점은 우리가 키워드를 포함하는 문자열을 검색한다는 것입니다 expand및로 끝나는 .key내에서 vold사용 :

$ strings vold|grep -i expand
--change-name=0:android_expand
%s/expand_%s.key
/mnt/expand/%s

16 바이트 키를 반환합니다.

expand_8838e738a18746b6e435bb0d04c15ccd.key

그런 다음이 나쁜 소년에게 열쇠를 전달하십시오.

# dmsetup create crypt1 --table "0 `blockdev --getsize /dev/sdb2` crypt \
aes-cbc-essiv:sha256 00010203040506070809010a0b0c0d0e0f 0 /dev/sdb2 0"

그리고 그것을 마운트하십시오 :

# mount -t ext4 /dev/mapper/crypt1 /mnt/1/
# cd /mnt/1
# find ./ -type d

이제 cp다른 곳에서 모든 것을 할 수 있고 희망적으로 일부 데이터를 저장할 수 있습니다. grep다시 포맷으로 다시 포맷하고 데이터를 다시 넣으려면 키 관련 데이터 ( ) 를 제외해야합니다 .

— 도룩 카린 카
소스

hexdump -e '1/1 "%.2x"' expand_8838e738a18746b6e435bb0d04c15ccd.key이진을 16 진수로 변환 하는 데 사용할 수 있습니다 .

— Dzwiedziu-nkg

해당 명령을 정확히 어디에서 실행합니까?

— Royi

@Royi SD 카드를 Linux 컴퓨터에 연결합니다.

— Doruk Karınca

정확히 말하면 이름이 지정된 확장 스토리지 키 expand_8838e738a18746b6e435bb0d04c15ccd.key(실제 16 진수는 확장 스토리지 장치에 따라 다름)를 가져 오거나 전화에서 읽어야합니다. 파일은 일반적으로 디렉토리에 /data/misc/vold있으며 여러 SD 카드를 사용한 경우 디렉토리에 여러 키가 포함될 수 있습니다. 참고, 당신은해야한다는 root키 파일의 내용을 확인하고 필요한 암호화 키를 추출하기 위해 휴대 전화에 액세스 할 수 있습니다.

— Mikko Rantalainen '