数日間、暗号化されたAndroidコンテナ(Android_expand、内部ストレージとして使用)のキーを回復しようとしましたが、成功しませんでした。そのカードには、過去数年間のすべての種類のものが含まれているからです。他の試みはすべて失敗したので無差別代入を試みます。
しかし、パーティションが実際にどのように暗号化されるかについての情報を取得するのに問題があります。私はSDカード全体のddイメージを撮り、暗号化されたLUKSコンテナなので、 bruteforce-luksを使用して無差別に代入するための最良の方法を見つけようとしています。
コンテナの暗号化方法に関する詳細情報をどのように取得できますか?それを解読する最良の方法は何ですか?
Disk ANDRO.bin - 63 GB / 59 GiB - CHS 7765 255 63
Current partition structure:
Partition Start End Size in sectors
1 P Unknown 2048 are 34815 32768 [android_meta]
2 P Unknown 34816 124735454 124700639 [android_expand]
答え1
Androidは128ビットキーを使用して許可されているSDカードを暗号化します。これは疑似ランダムであり、ユーザーのパスワードから派生しません。擬似ランダム128ビットキーを強制的に強制することは絶望的です。
どういうわけかキー(デバイスの/ data / misc / vold /に保存されている)にアクセスできる場合は、それを使用して簡単に復号化できます。https://android.stackexchange.com/questions/145443/how-to-decrypt-adopted-storageどうしたのか説明しました。ただし、キーにアクセスできない場合は復号化できません。