1 votos

aequabit avatar

Desencriptar la partición /data de Android FDE con el locksettings.db perdido

Preguntado el 15 de Septiembre, 2021
Cuando se hizo la pregunta
161 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Así que vamos a suponer que estoy en Android 9 y tengo la partición encriptada FDE /data y la partición completa /system - excepto por locksettings.db. También conozco el código de acceso utilizado para desencriptar/desbloquear el dispositivo después de reiniciar. En una instalación nueva parece que la base de datos solo contiene el identificador de la clave pero la clave parece estar ubicada en un archivo dentro de la partición /system, la cual está intacta.

Ahora mi pregunta es: ¿Hay alguna forma de desencriptar la partición o reconstruir el archivo locksettings.db? Estaría muy agradecido por cualquier ayuda con el problema.

¡Gracias!

Preguntado el 15 de Septiembre, 2021 por aequabit

0 votos

Avatar de aequabit

Se inició, desbloqueado sin un código, pero mostró el mensaje "El teléfono se está iniciando..." que suele aparecer durante unos segundos al descifrar, para siempre.

Comentado el 15 de Septiembre, 2021 por aequabit

0 votos

Avatar de alecxs

¿Esta respuesta responde a tu pregunta? ¿Cómo funciona exactamente la derivación de claves de FBE?

Comentado el 16 de Septiembre, 2021 por alecxs

0 votos

Avatar de alecxs

OnePlus 5T está ejecutando FBE cifrado de archivos, la respuesta a continuación no se aplica

Comentado el 16 de Septiembre, 2021 por alecxs

Respuesta

¿Demasiados anuncios?

1voto

alecxs avatar
alecxs Puntos 29

No hay forma de descifrar la partición de datos de manera offline. La encriptación de Android está respaldada por hardware con una clave maestra RSA-2048 en TEE que está grabada en el chip. Además, la encriptación está vinculada a

NIVEL DE PARCHE DE VENDEDOR
NIVEL DE PARCHE DE ARRANQUE
NIVEL DE PARCHE DEL SISTEMA OPERATIVO
VERSIÓN DEL SISTEMA OPERATIVO

y
estado del cargador de arranque
para asegurar la protección contra retroceso y la protección contra manipulaciones.

Si tu cargador de arranque ya está desbloqueado, el pie de página cifrado está presente en EFS/metadata y los datos de usuario están encriptados con "contraseña_por_defecto", es posible descifrar desde la recuperación personalizada TWRP sin locksettings.db en absoluto (excepto Samsung)

Respondido el 15 de Septiembre, 2021 por alecxs (29 Puntos )

0 votos

Avatar de aequabit

Esa es información interesante que no había visto antes. Intentaré reproducir el mismo entorno exacto (firmware, ROM, etc.) y ver si tengo éxito en descifrar la partición sin locksettings.db. Estoy utilizando un OnePlus 5T, así que tal vez hubo otro problema la última vez que lo intenté.

Comentado el 16 de Septiembre, 2021 por aequabit

0 votos

Avatar de aequabit

Solo para aclarar, si no tengo la versión exacta del sistema operativo y el parche que tenía cuando configuré la encriptación, ¿no podrá descifrarlo?

Comentado el 15 de Agosto, 2022 por aequabit

0 votos

Avatar de alecxs

No, solo en el mismo nivel de parche o superior

Comentado el 15 de Agosto, 2022 por alecxs

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X