TWRP und verschlüsselte Datapartition.

[breeder]

Warum kann TWRP eigentlich nicht eine verschlüsselte Datapartition aufschließen. Es wird ja auch anständig nach dem PIN/Passwort gefragt, aber es will nicht klappen. Und vertippen kann ich auch zu 100% ausschließen. TWRP ist aktuell und auf meinem Note9 rennt Lineage.

danke...

 

[rene3006]

@breeder
Man sollte erstmal seine Entsperrungen deaktivieren wie FP usw.

Dann einmal Data Format! kein Wipe!! , damit die Partition gelesen werden kann.

 

[breeder]

Ich will nix formatieren, ich will die nur öffnen. Wenn man formatiert ist ja alles weg.
Du scheinst die Frage falsch verstanden zu haben.

...

 

[DieterPi]

Wenn ich mich auch mal daran hängen darf.
Habe das selbe Problem, will von einem OP 7TPro ein Backup ziehen, auf dem sich Lineage befindet.
Neustes TWRP 3.6, Mount --> decrypt Data --> PIN geht nicht. Vorher alles probiert,
Displaysperren PIN ist es nicht, mehrfach neu gesetzt, geht nicht. Lineage zeigt an, das es verschlüsselt ist, finde
aber keine Option, wo man entschlüsseln oder PIN ändern könnte. Mich fragt TWRP auch nicht von alleine nach dem PIN?

 

[ms.fox]

Ich hänge mich hier auch mal mit dran, da ich ähnliches Problem habe.
Ich habe auf meinem Honor 5x (LOS 17.1; TWRP 3.4) ein Backup von "DATA" gezogen. Das konnte ich auf gleich Phone auch wieder zurückspielen, da ich es versehentlich resettet hatte.
Ziel ist aber, dass ich DATA auf meinem Fairphone 3 (LOS 18.1; TWRP 3.6) wiederstellen und nutzen will. Das Herstellen hast schon geklappt, aber TWRP will es entschlüsseln. Bei MOUNT -> /DATA Button "Decrypt Data" kommt eine Punkte Matrix, wo ich 6x6 wählen kann. Aber das Muster wird nicht akzeptiert. Grundsätzlich sind die Daten auf dem Quellphone überhaupt nicht verschlüsselt - hab ich nicht aktiv verschlüsselt! Daher frag ich mich, was hier entschlüsselt werden soll.

 

[Dr.No]

@ms.fox Die Daten sind immer aktiv vom OS verschlüsselt. Das gilt seit Ende 2015 mit Einführung von Android6 auf alle neueren Geräte.

 

[ms.fox]

Ah. Und wo wird das Muster festgelegt, welches TWRP dann abfragt? Das Muster von der Displaysperre hat TWRP nicht akzeptiert.

 

[Dr.No]

Wie @rene3006 schon oben schrieb: Die Display-Sperre MUSS vorher deaktiviert werden! Sonst kommt man nicht über TWRP auf die verschlüsselte Partition.

 

[ms.fox]

Ich habe die Display-Sperre rausgenommen und noch einmal mit TWRP von Data ein Backup gemacht. Trotzdem bekomme ich nach dem Import auf dem anderen Handy wieder das Muster für die Entschlüsselung angezeigt.

@breeder
Man sollte erstmal seine Entsperrungen deaktivieren wie FP usw.

Erledigt.

@breeder
Dann einmal Data Format! kein Wipe!! , damit die Partition gelesen werden kann.

TWRP -> Wipe -> Format Data wird mir ja alles löschen.

Edit:
Jetzt versteh ich gar nix mehr. Ich habe nun doch ein Wipe -> Advanced Wipe [] Data gemacht. Aber beim Start fragt er noch der Eingabe des Musters. Hab jetzt ein Factory Reset gemacht, dann bootet wieder LOS. Dann noch einmal ein Restore von dem Backup ohne Display-Sperre. -> Muster wird wieder abgefragt.

 

[chrs267]

@ms.fox Die PIN der Displaysperre ist zwar der letzte Schritt hin zur Entschlüsselung deiner Daten, aber die PIN ist nicht das, was deine Daten verschlüsselt. Das ist ein gewaltiger Unterschied! Denn nur weil die PIN rausgenommen wurde, heißt es nicht, dass deine Daten nicht mehr verschlüsselt sind. Sie sind es immer noch.

Es gibt viele Arten bei Android, die Daten zu verschlüsseln. Das fängt schon damit an, was überhaupt genau verschlüsselt werden soll. Die gesamte Partition (Full-Disk Encryption, FDE)? Die einzelnen Dateien und Ordner (File-Based Encryption, FBE)? Mit welchem Algorithmus? 128bit oder doch 256bit? Welcher Standard? aes-256-cts oder aes-256-heh? Das ist nur die Spitze des Eisbergs: File-Based Encryption | Android Open Source Project
Diese Variationsmöglichkeiten musst du nun auch im Kontext der verwendeten Version von Android sehen. Viele Optionen lässt Google laut den Policies gar nicht erst zu.

TWRP muss versuchen, diese Encryption "nachzubauen". Was aber einerseits aus Sicherheitsgründen nicht öffentlich als Dokumentation verfügbar ist und zweitens (neben der regulären Entwicklung!) sehr, sehr viel Zeit und Nerven kostet. Zeit ist hier gleichzusetzen mit geopferter Freizeit! Einer der führenden Entwickler hatte sich mal offiziell auf twrp.me dafür entschuldigt, in den kommenden Monaten den Fokus nicht auf die Entwicklung richten zu können, weil er Vater geworden ist. Diese Freizeit ist gemeint.
Also wenn es mal nicht klappt mit der Entschlüsselung, dann ist das kein Bug.

Ich habe auf meinem Honor 5x (LOS 17.1; TWRP 3.4) ein Backup von "DATA" gezogen. Das konnte ich auf gleich Phone auch wieder zurückspielen, da ich es versehentlich resettet hatte.
Ziel ist aber, dass ich DATA auf meinem Fairphone 3 (LOS 18.1; TWRP 3.6) wiederstellen und nutzen will.

Das Backup von /data ist nur und ausschließlich für exakt dasselbe Modell, mit derselben Version von Android und mit derselben Art der Verschlüsselung zu gebrauchen. Es ist ein Backup(!) und keine ROM, die auf jedes Gerät übertragbar ist.

Das Herstellen hast schon geklappt, aber TWRP will es entschlüsseln.

Herstellen lässt es sich immer irgendwie, weil es nur ein Archiv ist, das entpackt wird. So lange ausreichend Platz vorhanden ist, ist es auch kein Problem. TWRP will es entschlüsseln, weil es für das verwendete Modell so üblich ist. TWRP checkt nicht im Vorfeld, was für ein Backup das ist, weil TWRP davon ausgeht, es kommt von diesem Modell. Ein Backup ist eine Sicherung von vorhandenen Daten. Aber diese Daten, die du wiederherstellen möchtest, waren auf diesem Modell vorher nie vorhanden. Was du versuchst, ist von der Bedeutung her eine Neuinstallation.

Beiträge automatisch zusammengeführt: 07.06.2022

Ich habe nun doch ein Wipe -> Advanced Wipe [] Data gemacht

Wipe = löschen der Dateien und Ordner
Format = Formatierung der Partition
Wähle doch mal in TWRP "Format Data" aus. Da kommt eine Warnung, in der von "...Verschlüsselung entfernen..." die Rede ist. ;-) Wipe und Format sind also völlig verschieden.

Dann noch einmal ein Restore von dem Backup ohne Display-Sperre. -> Muster wird wieder abgefragt.

Wie gesagt, PIN ≠ Verschlüsselung. Die Daten sind es nach wie vor und werden es auch bleiben. Ein verschlüsseltes Backup geht nicht auf eine unverschlüsselte Partition und umgekehrt.
Schau dir mal die Partition mit einem Hex-Viewer an. Da sind jede Menge Infos gespeichert, die du gar nicht siehst. Das sind sog.Metadaten. Ein Wipe löscht die nicht. Eine Formatierung schon.

 

[ms.fox]

Ich will deine sehr aufschlussreichen Worte nicht nur mit ein "Danke - Button" abtun . DANKE noch einmal. Zwischen zwei Honor X5 hat das Kopieren des Backups letztes Jahr geklappt, war aber auch das gleich LOS 17.1.

Ein Backup ist eine Sicherung von vorhandenen Daten. Aber diese Daten, die du wiederherstellen möchtest, waren auf diesem Modell vorher nie vorhanden.

Das andere Handy kann ja aber defekt sein.
Werd mich doch nach anderen Migrations-Apps umsehen.
- Seedvault sichert nicht wirlich alles. Hier hat das "Restore" sogar auf dem selbe Handy nicht vollständig geklappt
- Titanium Backup sichert nicht auf die SD-Karte. Wird aber mein nächster Versucht werden.
- Weiter war ich noch nicht....

 

[chrs267]

Titanium Backup sichert nicht auf die SD-Karte. Wird aber mein nächster Versucht werden.

Das ist aber die vernüftigste Lösung in deinem Fall. Hier werden gleich bestimmt ein paar Posts eingehen, die von TB abraten, weil viel zu alt und nicht kompatibel. Alt ist die App zwar, aber der von allen Backuptools verwendete Befehl ist so alt wie Linux selber. TB erstellt ein TAR-Archiv für jede einzelne App und das ist seit jeher die beste Lösung. Zwei Tipps zu TB:
1. Entwickleroptionen > Apps über ADB/USB prüfen deaktivieren (Formulierung variiert)
2. Bleibt der Restore hängen, TB beenden über App-Info > Beenden erzwingen. Die App, bei der sich TB aufgehangen hat, manuell installieren und nur die Daten wiederherstellen.
Ob TB wirklich nicht weiterkommt und sich aufgehangen hat, siehst du daran, ob das Verzeichnis größer wird, das TB gerade wiederherstellt. In selten Fällen dauert es je nach Größe der App einfach nur sehr lange und eigentlich ist alles ok. Daher erst checken und dann abbrechen.

Übrigens stellt TB auch Apps aus einer TWRP Sicherung einzeln wieder her, wenn es nicht komprimiert wurde bei der Erstellung. Irgendwo in den Einstellungen gibt es die Option. Dazu muss das Backup aber intern unter TWRP > BACKUPS > ... zu finden sein. TB sucht ausschließlich nur dort.

Beiträge automatisch zusammengeführt: 07.06.2022

Das andere Handy kann ja aber defekt sein.

Ja, kann es. TWRP kann aber nix dafür und ist dafür nicht gemacht. Du hast nicht nur viele Dateien und Verzeichnisse, die auf dein Modell bezogen sind. Sondern auch viele davon, die auf die ROM bezogen sind. Wiederum andere Dateien haben Bezug zu anderen Verzeichnissen auf anderen Partitionen des Gerätes. Diese Abhängigkeiten alleine führen in vielen Fällen zu einem nicht startenden Gerät, falls sie nicht matchen.

 

[Nufan]

Titanium Backup sichert nicht auf die SD-Karte.

Ähm.., doch?!

 

[ms.fox]

Die SD-Karte wird nur als "Readonly" angeboten. Ich hab dazu auch schon im Internet gesucht. Das Backup nun aber auf den internen Speichern gemacht.
--
Nach meinen ersten Test, konnte TB auch nicht alles sichern bzw. wiederherstellen.
Die App "privacyIDE Authenticator" startet nicht mehr. Sogar als ich auf dem selben Handy ein Restore gemacht habe, wurde kein Token generiert. Bei anderen Apps wurden die Einstellungen auch nicht übernommen (Business Calender, Signal, Folder Sync öffnet nicht ).

 

[chrs267]

@ms.fox Ich bin mir sicher, dass es an den Split APKs liegt. Diesen Fehler haben viele Tools, die APKs extrahieren.

Beiträge automatisch zusammengeführt: 08.06.2022

Wie ich oben beteits geschrieben habe, musst du die App über den Play Store installieren und über TB nur die Appdaten wiederherstellen.

Aber ein Authenticator sowie Bankingapps o.ä. können mit keinem Tool wiederhergestellt werden. Darüber solltest du auch froh sein! Jetzt kannst du selber wunderbar sehen, wie sicher diese Apps sind. ;-)