[Résolu] Carte SD de telephone Android possiblement HS

Nuliel · Le 23/08/2020, à 20:45

Pourquoi veux tu lancer testdisk du coup si tu as réussi à accéder aux données?
Sinon faudrait que je fasse un résumé explicatif de tout ça

Dernière modification par Nuliel (Le 23/08/2020, à 20:52)

saroumane_ · Le 23/08/2020, à 20:59

je pensais que tu voulais voir le résultat du testdisk.
bonne idée le récap.

Merci encore et désolé de t'avoir "pourri" ton dimanche

Nuliel · Le 23/08/2020, à 21:02

Du moment que ta partition fait bien 60 Go environ, c'est bon
Il ne me semble pas que j'avais essayé de récupérer des données sur une carte sd d'android, maintenant je sais faire
Résolu pile avant le début du live de Laink et Terracid

Résumé des 3 pages (en cours de rédaction):
La carte sd en question est une carte microsd de 64 Go, et des fois cette carte arrête de répondre mais ne disparaît pas complètement. Pour faire en sorte que la copie reparte, il faut débrancher/rebrancher la carte. Cela peut être fait manuellement ou automatiquement (par logiciel, ou par un petit circuit ou une alimentation programmable?)

La commande ddrescue est du type:

ddrescue source image.iso fichier.log -T 1m

Attention, il faut que le disque dur puisse contenir 64 Go au moins!
Il est utile de passer -T 1m par exemple pour faire en sorte que ddrescue s'arrête si la carte n'est pas accessible
En cas de problème sur une zone en particulier, il est possible de demander à commencer à un endroit en particulier avec -i 1GB par exemple, et on peut demander à faire des sauts plus importants en cas de lenteur de lecture avec par exemple -K 10MB

Modifier le fichier de log ddrescue est pas forcément propre, donc il est préférable de voir s'il y a un paramètre à ddrescue qui pourrait convenir.

Une fois la copie terminée, on s'attaque à la lecture de la copie de la carte sd.

Ici, c'est une carte sd venant d'un smartphone android, et il y a du chiffrement.
Le partitionnement android n'est pas forcément totalement connu, donc les utilitaires tels que fdisk ou autres ne vont pas forcément trouver de type aux partitions.
Cette carte sd a deux partitions, android_data et android_expand. android_expand est une partition chiffrée et prend la majorité de la place de la carte sd, android_data fait 16 MB (sûrement par défaut) mais je sais pas à quoi il sert, peut être pour stocker la clé publique.

Sans la clé de déchiffrement, on ne peut rien récupérer. Il est donc très important de trouver le fichier avec l'extension .key (c'est important que ce soit cette extension)

Pour pouvoir accéder aux données de la carte sd, il faut commencer par installer cryptsetup.
Ensuite, on crée un /dev/loopX pour pouvoir demander à dmcrypt de faire un périphérique qui représente le disque déchiffré, qu'on va ensuite monter.

sudo losetup -fP image.iso

losetup -l

permet de savoir à quel /dev/loopX est associé le fichier image.iso

La fameuse commande:

sudo dmsetup create crypt1 --table "0 NombreSecteurs crypt aes-cbc-essiv:sha256 ClePrivéeEnHexa 0 /dev/loopX NumeroPremierSecteur"

où

NombreSecteurs est le nombre de secteurs de la partition chiffrée, à trouver avec
```
sudo fdisk -l image.iso
```
NumeroPremierSecteur est le premier secteur de la partition chiffrée, à trouver aussi avec
```
sudo fdisk -l image.iso
```
ClePrivéeEnHexa est la clé privée à obtenir en concaténant les chiffres hexa de la commande
```
od -t x1 fichier.key
```

on monte alors la partition

sudo mount -t ext4 /dev/mapper/crypt1 /mnt/

les fichiers sont normalement dans le dossier /mnt
Après avoir récupéré les fichiers, on peut supprimer le /dev/loopX ainsi que le périphérique crypt1

sudo umount /mnt
dmsetup remove crypt1
losetup -d /dev/loopX

Dernière modification par Nuliel (Le 23/08/2020, à 21:31)

Nuliel · Le 23/08/2020, à 21:33

C'est le premier jet, si quelqu'un veut faire des remarques pour améliorer le résumé je suis preneur

saroumane_ · Le 26/08/2020, à 16:29

Bonjour Nuliel
Je tiens à nouveau à te remercier pour le temps passé à me dépanner.
J'ai pu récupérer les informations importantes contenues sur ma carte SD et t'en suis reconnaissant.

J'espère que ton tuto va permettre de rendre service à d'autres.

Merci merci

Nuliel · Le 26/08/2020, à 17:43

Je me suis renseigné sur le chiffrement, c'est assez étrange que tu n'aies pas besoin de taper de mot de passe au démarrage, du coup je me demande si tu utilises le mot de passe prédéfini "default_password": https://source.android.com/security/enc … /full-disk
Si tu as encore le fichier iso, pourrais tu essayer la méthode avec une fausse clé (donc une clé de même longueur mais différente) pour voir comment dmsetup réagit, et aussi essayer la commande

sudo dmsetup create crypt1 --table "0 32768 crypt aes-cbc-essiv:sha256 ClePrivéeEnHexa 0 /dev/loopX 2048"
sudo mount -t ext4 /dev/mapper/crypt1 /mnt/

pour voir ce qu'il y a dans la première partition.

Sinon si j'ai bien compris, la partition android_expand est montée avec comme point de montage /data sur le téléphone

saroumane_ · Le 26/08/2020, à 19:28

Au démarrage, j'utilise le code PIN pour la carte SIM et un code pour le telephone, mais c'était déjà comme ça quand j’utilisais l'android fourni pas Samsung. c'est pour ça que je t'ai dis que je n'utilise pas de code spécifique.
Mon épouse a "tout le téléphone" crypté et le démarrage est bien plus long avec un message indiquant le déchiffrement en cours.

la carte SD défectueuse était également utilisée en tant que mémoire interne (sa capacité était concaténée avec la mémoire interne du tel, je pense que le partitionnement data/extand venait de là). celle que j'ai rajouté est formatée comme disque externe

Dernière modification par saroumane_ (Le 26/08/2020, à 19:30)

saroumane_ · Le 26/08/2020, à 19:39

jerome@xubuntu1:~/temporaire/Recup_Dir$ sudo dmsetup create crypt1 --table "0 125136863 crypt aes-cbc-essiv:sha256 125eb9546db25847e6d5b85a8b7856db 0 /dev/loop14 34816"
jerome@xubuntu1:~/temporaire/Recup_Dir$ sudo mount -t ext4 /dev/mapper/crypt1 /mnt/
mount: /mnt : wrong fs type, bad option, bad superblock on /dev/mapper/crypt1, missing codepage or helper program, or other error.
jerome@xubuntu1:~/temporaire/Recup_Dir$

mais j'ai repris la commande du #46 en mettant une clef fictive car ta commande ci dessus donnait:

jerome@xubuntu1:~/temporaire/Recup_Dir$ sudo dmsetup create crypt1 --table "0 32768 crypt aes-cbc-essiv:sha256 125eb9546db25847e6d5b85a8b7856db 0 /dev/loopX 2048"
device-mapper: reload ioctl on crypt1  failed: Aucun périphérique de ce type
Command failed
jerome@xubuntu1:~/temporaire/Recup_Dir$

Dernière modification par saroumane_ (Le 26/08/2020, à 19:40)

Nuliel · Le 26/08/2020, à 19:40

Ok, donc c'est peut être pas une partition ext4, merci

moko138 · Le 26/08/2020, à 22:47

Nuliel a écrit :

C'est le premier jet, si quelqu'un veut faire des remarques pour améliorer le résumé je suis preneur

Bravo Nuliel ! (Je serais bien en peine de proposer une amélioration...)

Nuliel · Le 26/08/2020, à 23:16

Merci

Nuliel · Le 26/08/2020, à 23:30

Petite précision sur la commande

od -t x1 fichier.key

L'intérêt de cette commande par rapport à

od -t x2 fichier.key

ou

hexdump fichier.key

est d'éviter l'inversion des octets (little-endian), le paramètre -t x1 permet de séparer octet par octet et d'éviter cette inversion

Dernière modification par Nuliel (Le 26/08/2020, à 23:31)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 23/08/2020, à 20:45

Re : [Résolu] Carte SD de telephone Android possiblement HS

#52 Le 23/08/2020, à 20:59

Re : [Résolu] Carte SD de telephone Android possiblement HS

#53 Le 23/08/2020, à 21:02

Re : [Résolu] Carte SD de telephone Android possiblement HS

#54 Le 23/08/2020, à 21:33

Re : [Résolu] Carte SD de telephone Android possiblement HS

#55 Le 26/08/2020, à 16:29

Re : [Résolu] Carte SD de telephone Android possiblement HS

#56 Le 26/08/2020, à 17:43

Re : [Résolu] Carte SD de telephone Android possiblement HS

#57 Le 26/08/2020, à 19:28

Re : [Résolu] Carte SD de telephone Android possiblement HS

#58 Le 26/08/2020, à 19:39

Re : [Résolu] Carte SD de telephone Android possiblement HS

#59 Le 26/08/2020, à 19:40

Re : [Résolu] Carte SD de telephone Android possiblement HS

#60 Le 26/08/2020, à 22:47

Re : [Résolu] Carte SD de telephone Android possiblement HS

#61 Le 26/08/2020, à 23:16

Re : [Résolu] Carte SD de telephone Android possiblement HS

#62 Le 26/08/2020, à 23:30

Re : [Résolu] Carte SD de telephone Android possiblement HS

Pied de page des forums