我妻子有一部三星 Galaxy S3,她刚刚换了一部新手机。如果可能的话,我想从 micro SD 卡中取出一些文件,但它被加密了。
我尝试在我的 Linux 机器上使用 cryptsetup,希望这个答案可以工作,但它似乎不是一个 LUKS 设备。
为了找到某种解决方法,我对几个不同类型的文件进行了十六进制转储。以下是其中一些文件的转储的前十行:
JPEG 1:
00000000: 0000 0000 0022 8ac4 5282 b84f 6e03 0fba ....."..R..On...
00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301 ...........-....
00000020: 0000 0000 0000 0000 60bc 3f25 69ef 529c ........`.?%i.R.
00000030: 42e6 84a4 9b77 8acc bbff ebd2 bf4f 091f B....w.......O..
00000040: 8d6a 675b f2ca 954f 05ed 1662 085f 434f .jg[...O...b._CO
00000050: 4e53 4f4c 4500 0000 0012 1c67 4e5c db56 NSOLE......gN\.V
00000060: a100 0000 0000 0000 0000 0000 0000 0000 ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
JPEG 2:
00000000: 0000 0000 0020 0d83 f7b2 3960 cb33 8e95 ..... ....9`.3..
00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301 ...........-....
00000020: 0000 0000 0000 0000 6037 fe30 1a9a 587d ........`7.0..X}
00000030: ee25 b522 312e 4a8b 2e19 7311 e015 85ef .%."1.J...s.....
00000040: e2ca 7adb 9c96 7d95 cced 1662 085f 434f ..z...}....b._CO
00000050: 4e53 4f4c 4500 0000 0012 1c67 4e5c db56 NSOLE......gN\.V
00000060: a100 0000 0000 0000 0000 0000 0000 0000 ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
MP3:
00000000: 0000 0000 0007 1ac5 ba01 eb4a 8680 5cbf ...........J..\.
00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301 ...........-....
00000020: 0000 0000 0000 0000 60f4 5e28 b606 e462 ........`.^(...b
00000030: 3cbf f809 0f3b 212f 7d25 7ecc 116d 2456 <....;!/}%~..m$V
00000040: f66a 736d 6875 3dde 3bed 1662 085f 434f .jsmhu=.;..b._CO
00000050: 4e53 4f4c 4500 0000 0012 1c67 4e5c db56 NSOLE......gN\.V
00000060: a100 0000 0000 0000 0000 0000 0000 0000 ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
确实存在一些相似之处,例如:
- 它们以 5 个空字节开始
- 字符串“b._CONSOLE”(以及随后的字节,直到空值)出现在所有这些中,后面跟着大量空字节
- 空字节的长度比这些行所暗示的要长得多
我希望这能帮助人们了解这种加密的工作原理。我找不到任何有关这种格式的信息。我们还有 SD 卡,但我有点担心我们可能需要用手机解密文件。
关于我们如何访问这些文件有什么建议吗?
答案1
我知道 OP 可能已经不再考虑这个问题了,但我可能取得了一些进展,但还没有完全解决。
首先,我的卡是 exfat 格式的,所以我需要安装 [apt-get install exfat-fuse]
接下来,我无法让 Luks 解密工作,但通过反复试验,我发现它可以与普通类型一起使用......
sudo 卸载/media/user/sdb1
sudo cryptsetup --type plain /dev/sdb1 sdcard
此时您输入密码并解密文件系统(或似乎解密)。
最后一步应该是挂载创建的文件系统,但是当我输入以下内容时遇到错误:
sudo mount /mnt/mapper/sdcard /media/用户/sdcard
它需要知道文件系统,我尝试输入每种类型的文件系统,但无法挂载映射的文件系统。这太令人沮丧了,因为感觉我正处于解决这个问题的边缘。