从 Android microSD 卡读取加密文件

从 Android microSD 卡读取加密文件

我妻子有一部三星 Galaxy S3,她刚刚换了一部新手机。如果可能的话,我想从 micro SD 卡中取出一些文件,但它被加密了。

我尝试在我的 Linux 机器上使用 cryptsetup,希望这个答案可以工作,但它似乎不是一个 LUKS 设备。

为了找到某种解决方法,我对几个不同类型的文件进行了十六进制转储。以下是其中一些文件的转储的前十行:

JPEG 1:

00000000: 0000 0000 0022 8ac4 5282 b84f 6e03 0fba  ....."..R..On...
00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301  ...........-....
00000020: 0000 0000 0000 0000 60bc 3f25 69ef 529c  ........`.?%i.R.
00000030: 42e6 84a4 9b77 8acc bbff ebd2 bf4f 091f  B....w.......O..
00000040: 8d6a 675b f2ca 954f 05ed 1662 085f 434f  .jg[...O...b._CO
00000050: 4e53 4f4c 4500 0000 0012 1c67 4e5c db56  NSOLE......gN\.V
00000060: a100 0000 0000 0000 0000 0000 0000 0000  ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000  ................

JPEG 2:

00000000: 0000 0000 0020 0d83 f7b2 3960 cb33 8e95  ..... ....9`.3..
00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301  ...........-....
00000020: 0000 0000 0000 0000 6037 fe30 1a9a 587d  ........`7.0..X}
00000030: ee25 b522 312e 4a8b 2e19 7311 e015 85ef  .%."1.J...s.....
00000040: e2ca 7adb 9c96 7d95 cced 1662 085f 434f  ..z...}....b._CO
00000050: 4e53 4f4c 4500 0000 0012 1c67 4e5c db56  NSOLE......gN\.V
00000060: a100 0000 0000 0000 0000 0000 0000 0000  ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000  ................

MP3:

00000000: 0000 0000 0007 1ac5 ba01 eb4a 8680 5cbf  ...........J..\.
00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301  ...........-....
00000020: 0000 0000 0000 0000 60f4 5e28 b606 e462  ........`.^(...b
00000030: 3cbf f809 0f3b 212f 7d25 7ecc 116d 2456  <....;!/}%~..m$V
00000040: f66a 736d 6875 3dde 3bed 1662 085f 434f  .jsmhu=.;..b._CO
00000050: 4e53 4f4c 4500 0000 0012 1c67 4e5c db56  NSOLE......gN\.V
00000060: a100 0000 0000 0000 0000 0000 0000 0000  ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000  ................

确实存在一些相似之处,例如:

  • 它们以 5 个空字节开始
  • 字符串“b._CONSOLE”(以及随后的字节,直到空值)出现在所有这些中,后面跟着大量空字节
  • 空字节的长度比这些行所暗示的要长得多

我希望这能帮助人们了解这种加密的工作原理。我找不到任何有关这种格式的信息。我们还有 SD 卡,但我有点担心我们可能需要用手机解密文件。

关于我们如何访问这些文件有什么建议吗?

答案1

我知道 OP 可能已经不再考虑这个问题了,但我可能取得了一些进展,但还没有完全解决。

首先,我的卡是 exfat 格式的,所以我需要安装 [apt-get install exfat-fuse]

接下来,我无法让 Luks 解密工作,但通过反复试验,我发现它可以与普通类型一起使用......

sudo 卸载/media/user/sdb1

sudo cryptsetup --type plain /dev/sdb1 sdcard

此时您输入密码并解密文件系统(或似乎解密)。

最后一步应该是挂载创建的文件系统,但是当我输入以下内容时遇到错误:

sudo mount /mnt/mapper/sdcard /media/用户/sdcard

它需要知道文件系统,我尝试输入每种类型的文件系统,但无法挂载映射的文件系统。这太令人沮丧了,因为感觉我正处于解决这个问题的边缘。

相关内容