几天来,我一直试图恢复加密的 android 容器(android_expand,用作内部存储)的密钥,但没有成功。因为过去几年的各种东西都在那张卡片上。由于所有其他尝试都失败了,我将尝试用暴力破解它。
然而,我很难获取有关分区实际加密方式的信息。我拍摄了整个 SD 卡的 dd 映像,现在尝试找出使用 bruteforce-luks 进行暴力破解的最佳方法,因为显然它是一个加密的 LUKS 容器。
如何获取有关容器加密方式的更多信息?解密它的最佳方法是什么?
Disk ANDRO.bin - 63 GB / 59 GiB - CHS 7765 255 63
Current partition structure:
Partition Start End Size in sectors
1 P Unknown 2048 are 34815 32768 [android_meta]
2 P Unknown 34816 124735454 124700639 [android_expand]
答案1
Android 使用 128 位密钥来加密其可采用的 SD 卡。它是伪随机的,不是从用户的密码派生的。暴力破解伪随机 128 位密钥是没有希望的。
如果您以某种方式访问了密钥(它保存在设备上的 /data/misc/vold/ 中),则可以轻松使用它来解密它。https://android.stackexchange.com/questions/145443/how-to-decrypt-adopted-storage解释了你是如何做到的。但如果您无权访问该密钥,您甚至无法希望解密它。