Speicherkarte entschlüsseln?

[anisa_]

das hat der Mann im PC-Shop gemacht..er hat eine neue sd card mit auch 32gb Speicherkapazität neu ausgepackt ich sollte sie mit dem gleichen password verschlüsseln und sie heraus nehmen und dann meine rein tun und sie dann entschlüsseln aber das ging leider auch nicht danach sagte er mir die Dateien auf den Pc tu speichern..er sagte es muss immer einen weg geben da man doe dateien sieht.. mein bruder hat einen s4 genau wie ich und auch die selbe speicherkarte und ich habe gestern abend versucht meine sd card in sein handy zu machen und da dauerte die fehlerüberprüfung von meiner sd card sehr lange und er war do genervt weil er müde war und hat die sd card herausgenommen und seine reingetan..jedoch hatte er seine dann in sein s5 reingemacht und da waren die daten verschlüsselt als er dann seine sd card in das 24 zurücklegte da waren seine dsteien ebenfalls verschlüsselt er entschlüsselte die sd karte und verschlüsselte siw dann wieder und da waren die dateien wieder lesbar von seiner sd card..meine beauchte ewig um helesen zunweeden und da mein Bruder ungeduldig war nahm er meine einfach nur raus

 

[Otandis_Isunos]

Schwer, da der Hash gesalzen ist. Aber stimmt, einen Versuch ist es wert

Der ursprüngliche Beitrag von 10:25 Uhr wurde um 10:26 Uhr ergänzt:

Nachtrag: Sieht dann wohl echt schlecht aus :/ Mir ist auch kein Weg bekannt wie man EncFS knacken kann und wenn doch, wäre das hier fehl am Platz, weil nicht im Forum erlaubt

 

[anisa_]

und ich bekam gestern einen Tipp jemanden mit dem gleichen Gerät aufzufinden und der auch eine gleiche sd card Verschlüsselt hat, in dieses Gerät hinein zu tun..was soll ich da genau machen? denn wenn ich es hinkriege dort meine daten zu nentschlüsswln dann bleiben ja dann die daten von der anderenn sd card verschlüsselt..ist ja ein Teufelskreis

 

[Otandis_Isunos]

Oh man, dass sind wirklich verzweifelte Tipps, oder!? Den Sinn von einer Verschlüsselung hat man nicht verstanden, oder!? Der Hash für das Passwort bleibt vllt gleich, ABER, da der Hash selbst noch gesalzen ist, ist der Hash selbst bei identischem Passwort, gleicher Speicherkarte, gleichen Daten etc pp immer anders. Das heißt, es wird nicht funktionieren, egal was du anstellst.

Zum anderen würde das die Verschlüsselung ad absurdum führen. Zum anderen WAR die encfs6.xml mit deinem Passwort auf dem Gerät und nicht auf der Speicherkarte gespeichert und somit musst du, wenn du evtl Forensic-Software verwendest, auch am Smartphone ansetzen und nicht an der Speicherkarte.

Da du das Telefon aber wohl schon eine Weile benutzt hast, sinkt die Chance der Wiederherstellung immer mehr.

 

[anisa_]

das heisst ich kann diesd card ruig formatieren und den Speicherplatz für andere daten freihalten, denn es gibt keine chance mehr die daten zu entschlüsseln? jemand meinte zu mir, dass ich mein handy mit live linux rooten lassen soll und dort könnte ich die dateien entschlüsseln..keine Ahnung was das ist :/

 

[Otandis_Isunos]

Es ändert aber nichts an der Tatsache, dass du die entsprechende Datei nicht hast und das wurde in dem Link schon behandelt, welchen ich schon gepostet habe.

 

[anisa_]

ich hab die daten sehe auch die entsprechenden ordner und bilder und videos nur öffnen geht nicht..ich bringe es nicht übers Herz die sd card zu formatieren da ich immer noch die Hoffnung habe die dateien retten zu können

 

[Verpeilter Neuling]

Die einzige (minimale!) Chance auf eine Entschlüsselung wurde dir schon genannt. Versuche die encfs6.xml auf deinem Smartphone mit Spezialsoftware wiederherzustellen. Gelingt das nicht (und das befürchte ich), wirst du die Karte wohl löschen müssen.

 

[Otandis_Isunos]

Wenn du den Audit von EncFS durchliest, kannst du erkennen, wann EncFS sicher ist und wann nicht: https://defuse.ca/audits/encfs.htm

Wobei mir grad einfällt, nutzt Android nicht eigentlich dm-crypt? Ist mir erst heute eingefallen Allerdings lässt sich das noch weniger umgehen.

 

[Andy52]

Das ist richtig, bei Android 4/ 5 wird dm-crypt verwendet zum verschlüsseln.
Dabei wird der Hauptschlüssel mit 128 bit erstellt , dieser entsperrt dann das Dateisystem.
Der Hauptschlüssel wird durch das PW des Besitzers geschützt.
Das heißt du schützt mit deinem vergebenen PW nur den Hauptschlüssel der vom Android System vergeben wurde.

Da bei jeder Verschlüsselung ein anderer Hauptschlüssel erstellt wird ,nützt es nichts eine andere SD Karte zu verschlüsseln auch wenn dieser durch das gleiche PW geschützt ist.

Deine SD Karte ist im verschlüsselten Zustand unbrauchbar,da du durch den Werksreset den Hauptschlüssel auf dem Handy gelöscht hast.

Du hast einfach vergessen vor dem Werksreset deine SD Karte wieder zu entschlüsseln.
( kleiner Trost : das ist auch anderen schon passiert)

LG Andy

 

[Anturix]

Moin

Die Android eigene Verschlüsselung unterstützt nur den internen Speicher und verwendet dafür DM-Crypt.

Die Verschlüsselung der externen Karte wird durch die Hersteller nachgerüstet. Dafür kommt in den meisten Fällen EncFS, in einigen Fällen auch DM-Crypt, zum Einsatz.

Samsung setzt AFAIK auf EncFS.

Anturix

 

[anisa_]

Und was kann ich eurer Meinung nach tun?

Hat das alles keinen Sinn mehr, soll ich die Sd-Card formatieren und mich von den Dateien für immer verabschieden?

 

[Otandis_Isunos]

Nun, da das knacken des Schlüssels, falls EncFS verwendet wurde, nur funktioniert, wenn du von einer Datei mehrere Kopien unterschiedlichen Datums hast und das auch noch ziemliche Grauzone sein dürfte, kannst du dich von deinen Daten verabschieden, ja.

So traurig das auch ist.

 

[akisan]

Ich bekomme jetzt sicher einen Pokal, aber hat vielleicht zwischenzeitlich jemand einen Weg gefunden?
Ich habe die meisten Bilder sicher kopiert, aber leider nicht alle.
Mein S4 mini hat leider einfach seine Arbeit eingestellt, ging aus und nicht wieder an. Ein Kollege war so nett und hat das Gerät geprüft und einige Lötstellen repariert, nun kann man es starten.
Es zeigt den Startbildschirm und startet dann neu. Es lässt sich auch in den Routmodus setzen, aber bevor ich das tue....