Vorsicht: Neuer lokaler Speicherort für WhatsApp seit Update

  • 450 Antworten
  • Letztes Antwortdatum
Status
Dieses Thema wurde gelöst! Zur Lösung springen…
Ich meinte beim lokalen Backup

Ja das stimmt, der Bot und die Präferenzierung auf Google Drive Backup ist definitiv da.
Echt schade dass man da keinen richtigen Support erhält, die erfahren ja somit nie die Technischen Probleme... weil die es ja gar nicht wollen... Stimmt die alten Backups kann man gar nicht mehr wiederherstellen, gibt es Apps die da was wiederherstellen können?

Okay ja das stimmt, das sieht man eigentlich am Dateiende. Ich habe crypt14 und sonst nie aufs Google Drive gewechselt oder die zusätzliche Verschlüsselung.

Naja als ein normaler User ohne viel technischen Verständnis ist das alles doch sehr kompliziert. Damit muss man sich eben beschäftigen.
Da ich crypt14 habe, wie kommt man denn überhaupt zu diesem Key und wo kannst den denn eingeben?

So wie du sagst, umsetzbar auf alle Fälle, nur wollen die nicht(s).
 
testt25 schrieb:
Stimmt die alten Backups kann man gar nicht mehr wiederherstellen, gibt es Apps die da was wiederherstellen können?
Zum Vergrößern anklicken....

Die von WhatsApp angelegten Backups haben alle eine *crypt-Endung. Das bedeutet, sie sind allesamt AES-verschlüsselt. Eine AES-Verschlüsselung kriegst du nicht geknackt ohne den dazugehörigen Key. Ein Brute-Forcen würde mit dem heutigen Stand der Computertechnik Millionen (!) von Jahren dauern. Eine Zeitspanne, die älter ist als das Universum zurzeit. Nur mal so zur visuellen Einordnung.

Die einzige Möglichkeit, ein älteres crypt14-Backup zu öffnen, wäre, dass WhatsApp es als solches erkennt und noch einen dazugehörigen Schlüssel auf seinen Servern dazu hat. Aufgrund von Schlüssel-Rotation, die laut WhatsApp-Technical-Whitepaper angeblich sogar einmal monatlich stattfinden soll, gibt es höchstwahrscheinlich keine Schlüssel mehr für ältere crypt14-Backups. Das bedeutet: die sind verloren und nichts weiter als Datenmüll.

testt25 schrieb:
Da ich crypt14 habe, wie kommt man denn überhaupt zu diesem Key und wo kannst den denn eingeben?
Zum Vergrößern anklicken....

Der Key für ein Crypt14 Backup liegt nicht zugänglich im WhatsApp-Systemordner, der nur mit ROOT-Rechten zugänglich ist (und unter iOS überhaupt nicht, evtl. mit Jailbreak, was dann aber auch das iPhone mehr oder weniger unbrauchbar macht). Man braucht den nirgends eingeben, WhatsApp nutzt den automatisch, um ein crypt14 Backup als solches zu erkennen und zu entschlüsseln.

Wenn es den Key aber eben nicht mehr gibt, z.B. durch Löschen des Handys (Werksreset), Neugerät oder Key-Rotation von Seiten WhatsApp, dann ist das Backup verloren.

Genau deshalb ist es empfohlenswert, auf crypt15 umzusteigen und sich seinen eigenen Verschlüsselungs-Key für alle künftigen Backups zu generieren.
 
Zuletzt bearbeitet:
Okay bestätigt meine Vermutung dass das nicht umsetzbar ist.

Und das klingt so als würde ein Backup gar nichts bringen, wofür dann die Backup Funktion? Mit dem lokalen crypt14 ist das rein ein Backup für das aktuelle Handy, und sonst nichts weiteres. Ein Tausch des Handys oder ein Reset wird dabei einfach so ausgeschlossen.

Schade dass jeder WhatsApp verwendet dass nicht mal eine Benutzerfreundlichkeit mit sich bringt. Danke für die ausführliche Antwort.
 
Zuletzt bearbeitet:
@testt25
testt25 schrieb:
Mit dem lokalen crypt14 ist das rein ein Backup für das aktuelle Handy, und sonst nichts weiteres. Ein Tausch des Handys oder ein Reset wird dabei einfach so ausgeschlossen.
Zum Vergrößern anklicken....
Meiner Meinung nach stimmt das so nicht.Auf den Servern von WhatsApp wird sich wohl auch noch eine Kopie von deinem crypt14 Schlüssel befinden. Das Backup ist nur unnütz wenn es veraltet ist und der Schlüssel mittlerweile geändert wurde.
 
In meinem Fall ist es aber so, dass ich nur einen Werksreset durchgeführt hatte, demnach ist der tief hinterlegte Key im Root Verzeichnis weg und man kann das Backup nicht mehr wiederherstellen. Es blieb sonst alles gleich.
5 Minuten später wird sich der Key zum entschlüsseln nicht geändert haben, das glaube ich nicht.
 
testt25 schrieb:
Und das klingt so als würde ein Backup gar nichts bringen, wofür dann die Backup Funktion?
Zum Vergrößern anklicken....

Den gleichen Gedanken hatte ich auch, als ich vor einem Jahr plötzlich feststellen musste, dass all meine crypt, crypt5, crypt8 und crypt12-Backups nicht mehr wiederherstellbar waren, trotz dazugehöriger, richtiger Nummer. Immer fleißig und regelmäßig hatte ich mir den WhatsApp-User-Ordner mit den Crypt-Backups & Medien auf den PC gezogen, nur um dann letztes Jahr feststellen zu müssen, dass da keines mehr erkannt wird.

Ganz für die Katz ist die Backup-Funktion ja trotzdem nicht: zum einen funktionieren selbst unter crypt14 die Backups ja trotzdem, wenn halt auch nur zeitlich bedingt. Aber z.B. um von einem alten auf ein neues Handy zu wechseln, dazu reicht die Zeit auf alle Fälle aus.

Und wenn du dann die E2E-Backup-Verschlüsselung einschältst und auf crypt15 umsteigst, dann nützt die Backup-Funktion ganz klar etwas, denn dann hast du die für alle Ewigkeit sicher und kannst sie jederzeit, auch außerhalb von WhatsApp, am PC z.B., mit Hilfe des 64-stelligen Master-Keys jederzeit entschlüsseln.

testt25 schrieb:
Mit dem lokalen crypt14 ist das rein ein Backup für das aktuelle Handy, und sonst nichts weiteres. Ein Tausch des Handys oder ein Reset wird dabei einfach so ausgeschlossen.
Zum Vergrößern anklicken....

Nein, ganz so krass ist es jetzt auch wieder nicht. Siehe dazu, was ich oben geschrieben hatte und auch, was @Cecoupeter gesagt hat.

testt25 schrieb:
Es blieb sonst alles gleich.
5 Minuten später wird sich der Key zum entschlüsseln nicht geändert haben, das glaube ich nicht.
Zum Vergrößern anklicken....

Deswegen ist dein Fall auch sehr ungewöhnlich. Ein Werksresett bzw. Wechsel auf ein Neugerät ist auch unter crypt14 in der Regel nicht nur für 1 Tag machbar. Ich hatte crypt14-Backups, die 1,5 Jahre zurücklagen und immer noch gingen, dann wiederum welche, die nur ein halbes Jahr alt waren, aber nicht mehr erkannt wurden.

Was genau für ein Mechanismus dahinter steckt, konnte ich noch nicht rausfinden. In den offiziellen WhatsApp Technical Whitepapers ist bislang auch nur von Key-Rotation die Rede, angeblich 1x im Monat bereits. Aber auch das kann so irgendwie nicht stimmen, sonst wäre das eine crypt14-Backup von mir nicht noch nach 1,5 Jahren nach Erstellung wiederherstellbar gewesen.
Da müssen noch andere Mechanismen mit im Spiel sein, die dann plötzlich einen Key-Change auslösen.

Kreacher schrieb:
Wenn es den Key aber eben nicht mehr gibt, z.B. durch Löschen des Handys (Werksreset), Neugerät oder Key-Rotation von Seiten WhatsApp, dann ist das Backup verloren.
Zum Vergrößern anklicken....

Hierzu sollte ich etwas spezifischer drauf eingehen, um Missverständnisse vorzubeugen:

Ein Werksresett, Neugerät etc. ist in der Regel kein Problem. Zwar wird der lokale Key im WhatsApp-Rootverzeichnis durch einen Werksreset gelöscht bzw. ist auf einem Neugerät ja erst noch gar nicht vorhanden, aber sobald du dann WhatsApp wieder installierst und deine Nummer verifizierst, holt sich der WhatsApp-Client auf deinem Handy für dein Backup dann von den WhatsApp-Servern wieder den dazugehörigen Key.

Hat nun in der Zwischenzeit aber eine Key-Rotation stattgefunden, dann findet der WhatsApp-Client auf den WA-Servern den alten Key, mit dem das Backup erstellt wurde, nicht mehr. Die Folge: WhatsApp erkennt das Backup nicht mehr.

Eine Key-Rotation ist normalerweise keine gefährliche Sache, denn sobald der WA-Server die Key-Rotation vornimmt, wird auch auf dem WhatsApp-Client (also deiner App auf dem Handy) der Key dementsprechend geupdatet, sodass beide wieder gleich sind. Deswegen kriegst du von so einer Rotation i.d.R. auch nie etwas mit als Normaluser.

Nur, wenn eben der Client zum Zeitpunkt der Rotation nicht online ist/war und der WA-Server den neuen Key nicht mehr updaten konnte auf dem Client (etwa durch Werksreset), dann erstellt der WA-Client beim Neueinrichten von WhatsApp neue Keys, die dann wiederum auf dem WA-Server für deine Nr. gespeichert werden und das sind dann fortan die gültigen.

Normalerweise klappt aber ein Werksreset, denn so kurzlebig sind die Keys dann doch wieder nicht. Was konkret in deinem Fall schiefgelaufen ist, ist schwer zu beurteilen aus der Ferne.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: testt25 und Wolfgang253
Hallo, gibt es ein Magisk-Modul oder eine andere Lösung für Root-Nutzer, mit der verhindert wird, dass beim Deinstallieren von WhatsApp auch der WhatsApp-Ordner gelöscht wird – etwa indem er erhalten bleibt oder automatisch umbenannt wird?
 
Kreacher schrieb:
Ein Brute-Forcen würde mit dem heutigen Stand der Computertechnik Millionen (!) von Jahren dauern. Eine Zeitspanne, die älter ist als das Universum zurzeit. Nur mal so zur visuellen Einordnung.
Zum Vergrößern anklicken....
Das Universum ist doch ca 13,81 Milliarden Jahre alt.
Schon unsere Erde ist ca 4,5 Milliarden Jahre alt.
 
  • Danke
Reaktionen: Klaus986
@chris1995 Du suchst ernsthaft ein Magisk Modul, das dir den unzumutbaren Schritt erspart, diesen Ordner in einem Dateibrowser zu markieren und zu kopieren? Da wäre es noch ratsamer ein 2-Zeilen-Shellscript selbst zu schreiben.

Umbenennen kann nicht funktionieren, weil dann WA gar nicht mehr darauf zugreifen würde und diesen Ordner mit der korrekten Bezeichnung neu erstellen würde.
 
@Klaus986
Ich habe einem Benutzer auf Telegram vertraut, der behauptete, dass seine App die Fehlermeldung "Du brauchst die offizielle WhatsApp..." bei com.gbwhatsapp beheben würde. Leider hat seine App stattdessen meine com.whatsapp deinstalliert. Als ich das in der App gelesen habe, habe ich mein Handy sofort neu gestartet. Von den ursprünglichen 30 GB sind laut Ordner noch 15 GB vorhanden. Die Chat-Backups scheinen verloren zu sein (Databases-Ordner fehlt).

Deshalb suche ich ein Modul oder etwas ähnliches, was den Ordner schützt
 
@chris1995 Diesen Schutz brauchst du nur bei Neuinstallationen und da sollte es doch möglich sein, vorher manuell diesen Ordner in ein anderes Verzeichnis in deinem internen Speicher zu kopieren, oder? Das dauert auch bei 30GB innerhalb des internen Speichers nur sehr wenige Sekunden.

Ein Modul kann auch nichts anderes machen, außer diesen Ordner zu kopieren.
 
@Klaus986 die appt hat mein whatsap deinstalliert und als ich das gelesen habe, habe ich mien handy direkt neugestartet, aber hatte zum Glück noch ein google backup, was ca.. 2 monat alt ist, aber dennoch
Beiträge automatisch zusammengeführt:

Modul o.Ä. soll folgendes machen: Sobald Whatsapp deinstalliert wird, greift das Modul an, indem er dann sofort automatisch den Ordner umbenennt o.Ä.
 
Zuletzt bearbeitet:
@chris1995 Schau mal, es ist doch ganz einfach: Bevor du irgendeine App installierst, die im Zusammenhang mit WA steht, machst du ein Backup von diesem Ordner.

Jedenfalls wäre mit ein Modul solcher Art nicht bekannt. Man kann es auch andersrum sehen und sagen, du brauchst kein Modul, sondern eine App, um Backups zu erstellen. Das kommt nämlich aufs gleiche raus.
 
Würde es was bringen, wenn man den Ordner auf schreibgeschützt ändert?
 
@chris1995 Das geht nicht im internen Speicher. Auch nicht mit Root. Außerdem macht das doch keinen Sinn, weil auch WA dann keine Schreibrechte mehr hätte und dadurch nicht richtig funktionieren würde.
 
also gibt es keine Möglichkeit, dass der Ordner bleibt, wenn man Whatsapp deeinstalliert.
 
@chris1995 Doch, du wirst normalerweise bei der Deinstallation gefragt, ob die Daten erhalten bleiben sollen. Aber wenn du da mit irgendwelchen Mods spielst, die aufgrund desselben Paketnamens deine vorherigen Daten überschreiben, funktioniert diese Abfrage ggf. nicht.
Beiträge automatisch zusammengeführt:

@chris1995 Das sieht dann so aus:

1000015126.png
 
Zuletzt bearbeitet:
maik005 schrieb:
Das Universum ist doch ca 13,81 Milliarden Jahre alt.
Zum Vergrößern anklicken....

Da habe ich dann wohl mal wieder Millionen & Milliarden verwechselt beim Schreiben...
Ob ein brute-forcing nun Milliarden oder Millionen Jahre dauert, weiß ich nicht. Ich hatte mal gelesen, es bräuchte länger als das Universum alt ist. Dann wird's wohl doch Milliarden statt Millionen sein.

Sei's wie's sei - either way wäre das für ein Brute-Forcing-Unterfangen nicht so recht praktikabel mit dem heutigen Stand der Technik.

Klaus986 schrieb:
@chris1995 Das sieht dann so aus:

Anhang anzeigen 1327504
Zum Vergrößern anklicken....

Wobei mir 76,72MB reichlich wenig erscheinen. Das kann niemals der gesamte WhatsApp-User-Ordner sein inklusive der Medien. Wenn bei chris1995 nämlich schon mehrere GB verloren sind. Was genau nun diese 76,72MB sein sollen (evtl. bloß Cache-Dateien?) müsste man mal noch klären.

NACHTRAG:
wenn wir vom ROOT-WhatsApp-Systemordner sprechen, was du hier höchstwahrscheinlich meinst, dann erscheint es mir dennoch ein bisschen wenig. Zwar sind dort keine Medien abgespeichert wie im frei-zugänglichen User-Ordner, allerdings hat mein Root-WA-Ordner auch schon knapp 200MB.
Da wären 76MB auch nicht so richtig passend.
 
Zuletzt bearbeitet:
Kreacher schrieb:
Wobei mir 76,72MB reichlich wenig erscheinen
Zum Vergrößern anklicken....
Das war nicht mein richtiges WA, sondern ein Fake Account auf einem gerooteten Gerät. Ich drücke ganz bestimmt nicht auf deinstallieren bei meinem richtigen Account, nur um hier einen Screenshot von solch einer Abfrage posten zu können. ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Status
Dieses Thema wurde gelöst! Zur Lösung springen…

Ähnliche Themen

holms
Tipp: Vorsicht wegen Sortierung nach Datum von Bildern/Videos beim Übertragen von WhatsApp-Chats auf ein neues Handy
Antworten
0
Aufrufe
341
holms
holms
Kreacher
Neuer WhatsApp-Bug? Medien im Kontaktprofil unvollständig, im Chat selber aber vollständig?
Antworten
11
Aufrufe
352
maik005
maik005
S
Vom Smartphone mit defektem Display WhatsApp Chats retten und auf neues übertragen
2
Antworten
30
Aufrufe
781
maik005
maik005
G
WhatsApp Chats von alter Telefon Nummer auf neues Handy mit neuer Tel.Nr. übertragen
Antworten
5
Aufrufe
319
Kreacher
Kreacher
Kreacher
Neues Chat-Design-Feature vs. blaue "gelesen"-Häkchen
Antworten
0
Aufrufe
212
Kreacher
Kreacher
Zurück
Oben Unten