Android - odzyskaj zaszyfrowane obrazy


0

Mam prawie zerowe zrozumienie szyfrowania, chcę tylko odzyskać moje stare zdjęcia.

W moim starym telefonie z Androidem użyłem pewnej aplikacji do blokowania zdjęć i filmów, aby zaszyfrować moje obrazy. Obrazy były przechowywane na karcie SD.

Zapomniałem hasła do aplikacji (ponieważ 8 miesięcy bezczynności), ale widzę pewien .configplik, który zawiera:

5Fn7TQ==
 uxyjH3WpAKwKTCDyRdkd9cIPZQkCASZg

Witryna aplikacji informuje, że zdjęcia są „szyfrowane przy użyciu zaawansowanego 128-bitowego szyfrowania AES” .

Pobrałem AESCrypt, ale podczas odszyfrowywania pojawia się błąd Error: Bad file header (not aescrypt file or is corrupted? [29, ffffffb6, 35]). Co jest prawdą, ponieważ nie jest szyfrowane przez aescrypt.

Jak więc odzyskać (odszyfrować AES) moje zdjęcia.

Czy .configplik jest również kluczem do odszyfrowywania obrazów?

Edytować

Miałem wrażenie, że PIN (hasło, które musiałem wprowadzić podczas uruchamiania aplikacji) chronił dostęp do interfejsu użytkownika aplikacji i nie miał roli w szyfrowaniu obrazów, ponieważ 5-cyfrowe hasło nie wydaje się zbyt bezpieczne.

Podejrzewam również, że klucz jest przechowywany na urządzeniu, ponieważ aplikacja była w stanie odblokować zdjęcia, nawet gdy urządzenie nie było podłączone do Internetu.


Jak nazywa się aplikacja do szyfrowania zdjęć? Oprócz AES aplikacja może także korzystać z niestandardowego formatu przechowywania danych, co oznacza, że ​​pliki nie są surowymi zdjęciami zaszyfrowanymi za pomocą AES, ale z dołączonymi metadanymi, więc nawet jeśli odkryjesz / brutalnie wykorzystasz klucz, możesz wciąż muszę stworzyć program do „dekodowania” tych plików i uzyskiwania tylko surowych danych zaszyfrowanych przez AES.

Właściwe użycie szyfrowania nie spowoduje zapisania klucza w pliku konfiguracyjnym. Musisz użyć oryginalnej aplikacji, ponieważ najprawdopodobniej używa ona zastrzeżonej struktury do szyfrowania pliku obrazu. Jedyną opcją, jaką masz w tym momencie, jest próba zapamiętania użytego hasła, a także dobrze zaprojektowane szyfrowanie AES sprawia, że ​​oryginalnej zawartości nie można odzyskać z założenia, chyba że zostanie użyte dokładne hasło. Użyj szyfrowania, aby się zabezpieczyć, ale spodziewaj się całkowitej utraty danych, chyba że masz odpowiedni system zarządzania hasłami, aby zapobiec zgubieniu / zapomnieniu hasła / klucza szyfrowania.
Fiasco Labs

@ AndréDaniel Użyłem Photo Locker Pro v1.1.0; również nie sądzę, że używają niestandardowego przechowywania danych, ponieważ: 1. aplikacja była niedroga, 2. wszystkie pliki zostały przemianowane z img.jpgna img.jpg.pl, 3. Otworzyłem .pl w edytorze tekstu, aby zobaczyć dane wyglądające na binarne. Popraw mnie, jeśli się mylę.

@FiascoLabs Właśnie pomyślałem, że zawartość pliku wygląda jak jakiś hash / hasło. Mam kopię zapasową .apk tej aplikacji w kopii zapasowej, otwiera się za pomocą menedżera archiwów 7z - który zawiera META-INFfolder zawierający HANDYAPP.RSA, HANDYAPP.SFi MANIFEST.MFczy to pomaga?

W jakim systemie operacyjnym próbujesz to zrobić? Zakładam, że Android odnosi się do twojego starego telefonu. Czy pracujesz z kartą SD na komputerze?
fixer1234

Odpowiedzi:


1

Właściwe użycie szyfrowania nie spowoduje zapisania klucza w pliku konfiguracyjnym. Chociaż hash może być przechowywany, jest to jeden sposób, więc znajomość hasha nie pozwoli na odzyskanie hasła, tylko że hash wprowadzonego hasła pasuje do przechowywanego hasha, a zatem zostało wprowadzone prawidłowe hasło.

Musisz użyć oryginalnej aplikacji, ponieważ najprawdopodobniej używa ona zastrzeżonej struktury do szyfrowania pliku obrazu. Jedyną opcją, jaką masz w tym momencie, jest próba zapamiętania użytego hasła, a także dobrze zaprojektowane szyfrowanie AES sprawia, że ​​oryginalnej zawartości nie można odzyskać z założenia, chyba że zostanie użyte dokładne hasło.

Użyj szyfrowania, aby się zabezpieczyć, ale spodziewaj się całkowitej utraty danych, chyba że masz odpowiedni system zarządzania hasłami, aby zapobiec zgubieniu / zapomnieniu hasła / klucza szyfrowania.

Ponieważ jest to Photo Locker Pro, produkowany przez Handy Apps, przeglądanie sklepu Google Store i często zadawanych pytań na stronie internetowej zawiera następujące informacje.

  1. Dzięki opcjonalnej funkcji odzyskiwania kodu PIN nie stracisz cennych plików, nawet jeśli zapomnisz kodu PIN.
  2. Pomocniczy adres e-mail nie jest nazwą użytkownika do przywracania danych. Służy wyłącznie do odzyskania kodu PIN w przypadku, gdy go zapomniałeś.

Czas skontaktować się z działem wsparcia technicznego (pomoc w handy-apps.com) i sprawdzić, czy mogą pomóc w zakończeniu procesu odzyskiwania.


Zdaję sobie z tego sprawę - ale dział pomocy technicznej nie odpowiada, może z powodu 8 miesięcy uśpienia lub zapewne są bardzo skłonni zmusić mnie do ponownego zakupu oprogramowania.

Wtedy będziesz musiał brutalnie go wymusić, tj. Wypróbować wszystkie kombinacje liczb, które mogły być. Podają kod PIN, dla którego większość ludzi używa tylko 4 cyfr. AES jest zbudowany bezpiecznie i deszyfruje go tylko po wprowadzeniu prawidłowego hasła.
Fiasco Labs

wszelkie sugestie, ponieważ nie mogę ręcznie wypróbować permutacji 10 ^ 5 - to też na ekranie dotykowym: P. Dzięki, każda pomoc będzie mile widziana.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.