Forum: PC Hard- und Software MicroSD aus Huawei Smartphone, Dateien korrupt?

als erstes mal Windows deinstallieren

Alexander schrieb:
> als erstes mal Windows deinstallieren

das nutze ich für einen Nachtrag: CHKDSK findet keine Fehler auf der 
Karte. In einem anderen Android Smartphone listet er mir in der Galerie 
auch die Bilder und Videos der Karte aus dem DCIM Ordner auf, kann diese 
aber auch nicht öffnen oder anzeigen.
Selbiges gilt für die Dateien mit allen anderen Formaten.

Android kann in der Tat die Dateien einzeln verschlüsseln, statt direkt 
auf der Block-Ebene des Datenträgers:

https://source.android.com/docs/security/features/encryption/file-based

Verschlüsselung der µSD ist optional und ab irgendeiner Android-Version 
handelt es sich um filebasierte Verschlüsselung. Die äussert sich genau 
so wie von dir beschrieben: Die Struktur ist in Ordnung, der Inhalt 
unbrauchbar. Nicht jeder merkt rechtzeitig, was das bedeutet.

Der Schlüssel dazu steckt im Handy, nicht auf der Karte, und ist 
mindestens gegen einfachen Zugriff gesichert. Du darfst die Daten als 
verloren betrachten.

Wie Christian schon schrob, normalerweise werden bei FBE die Dateinamen 
auch verschlüsselt, von daher finde ich es etwas ungewöhnlich. Üblich 
ist auch, dass eine SD Karte die als "portable" genutzt wird, 
unverschlüsselt bleibt.

Standardmäßig liefert Android nur eine Verschlüsselung für "Adoptable 
Storage". Gut aber Hersteller machen eh was sie wollen. Samsung und 
Huawei bieten Verschlüsselung anscheinend auch für die SD Karte an.

Man müsste mal ein Huawei P20 in die Finger kriegen um das sicher sagen 
zu können.

Niklas G. schrieb:
> https://source.android.com/docs/security/features/encryption/file-based

> Caution: On devices that launched with Android 10 or lower, the default
> filenames encryption mode on adoptable storage was not valid on most
> devices, and it differed from the default mode on internal storage.
> Therefore, on such devices it must be explicitly overridden, usually to
> aes-256-cts.

Zu deutsch, Dateinamen blieben aufgrund eines Bugs unverschlüsselt. 
Allerdings steht auch weiter oben, das immer auch FDE-verschlüsselt wird 
(metadata encryption) außer der Hersteller hat es explizit deaktiviert.

> Since Android 9, FBE and adoptable storage can be used together.
>
> Specifying the fileencryption fstab option for userdata also
> automatically enables both FBE and metadata encryption on adoptable
> storage. However, you may override the FBE and/or metadata encryption
> formats on adoptable storage by setting properties in
> PRODUCT_PROPERTY_OVERRIDES.

Den FDE encryption key für den Adoptable Storage fände man wohl noch in 
/data/misc/vold oder /data/misc_ce/0/vold (so das Huawei P20 noch 
bootfähig wäre) damit liese sich eine Partition auch offline 
entschlüsseln.

Allerdings fehlen dann immer noch die FBE Datei-keys irgendwo aus den 
inode encryption xattrs oder dentrys, und selbst die sind ohne den 
Master key aus dem Telefon (den man nicht extrahieren kann, Huawei 
iTrustee) wertlos. Leider gibt's zu Adoptable Storage + FBE so gut wie 
gar nichts im Netz zu finden.

Alexander schrieb:
> Der Schlüssel liegt in der (SPU) Secure Processing Unit und die Hashes
> im (RPMB) Replay Protected Memory. Da kommst Du auch bei entsperrtem
> Bootloader nicht ran.

Christian Z. schrieb:

> Hat jemand eine Idee wie man an die Daten kommt - ohne das defekte
> Smartphone?

Aus'm Backup holen. Wenn du keins hast, waren die Daten nicht wichtig.