Android 6 Marshmallow: Wie kann ich eine als internen Speicher formatierte SD-Karte mit einem anderen Gerät auslesen (Datenrettung)?
Hallo,
die Intention meines Vorhabens erläuterte ich bereits an anderer Stelle ausführlicher: https://www.gutefrage.net/frage/android-marshmallow-hilfe-ich-komme-nicht-mehr-an-die-daten-auf-meiner-sd-karte-was-soll-ich-tun?
Nachdem ich also de facto mit meinem Handy (Moto X Play) nicht mehr in der Lage zu sein scheine, sinnvoll auf die Inhalte der SD-Karte zuzugreifen, suche ich mittlerweile händeringend nach einer Lösung, die darauf befindlichen Fotos und sonstigen Dateien zu retten. Gibt es hierfür irgendeinen Weg?
Das Problem besteht im Wesentlichen darin, dass die SD-Karte unter Android Marshmallow als Erweiterung des internen Speichers formatiert wurde und am PC somit nur ein kryptisches Systemverzeichnis, nicht aber die ersehnten Fotos auftauchen.
Wie komme ich dennoch an meine wichtigen Daten heran? Was sollte ich tun, sollte mein Handy einen sonstigen irreparablen Schaden erleiden (was ja hier der Fall zu sein scheint)?
- Können Recuva o. ä. die am PC nicht mehr sichtbaren Daten rekonstruieren? (Ich habe es noch nicht probiert, um nicht etwa wichtige Informationen zu überschreiben. Besteht eine solche Gefahr?)
- Angenommen, ich setze mein Moto OHNE SD-Karte auf Werkseinstellungen zurück (ich rechne mir nicht ungewisse Chancen aus, dass dies die Speicherprobleme beheben könnte): Wäre ich dann noch in der Lage, auf die offenbar in irgendeiner Art und Weise verschlüsselten Dateien zuzugreifen - oder wären sie dann auf jeden Fall verloren?
Über eure Hilfe wäre ich sehr dankbar! Ich möchte meine lieben an die tausend Erinnerungsfotos retten ... :-(
Grüße,
KnorxThieus
2 Antworten
Nein, das geht nicht.
Der Datenträger wird vollverschlüsselt (dm-crypt) betrieben und der verwendete Schlüssel liegt in einem nicht zugänglichen Bereich des Prozessors (der so genannten TrustZone).
Ich bin mir nicht sicher, ob ein Zurücksetzen in den Werkszustand den Schlüssel löscht. Vermutlich nicht. Durch die Verschlüsselung soll das Medium an das konkrete Gerät gebunden werden (device binding).
Um die Verschlüsselung zu deaktivieren, musst Du die SD-Karte durch das Telefon als Wechselmedium formatieren lassen. Das würde ich auch empfehlen.
Bei dieser Formatierung gehen mir die Daten doch aber sicherlich verloren ...?
Ja.
Das ist eine Entscheidung, die Du treffen musst, wenn Du das Medium mit dem entsprechenden Gerät in Betrieb nimmst.
Seufz ...
Zwischenzeitig noch mal beim Support angefragt, ist verschlüsselt und Werkseinstellungen würden den Schlüssel auch neu generieren.
Seltsamerweise konnte ich neulich einmal sporadisch wieder für eine halbe Stunde auf die Dateien vom Handy aus zugreifen und einiges sichern. Das ist merkwürdig, also ich habe ich es noch ein zweites Mal probiert, da ging dann wieder nichts (1-2 MB vor dem Absturz max). Einige Tage später konnte ich wieder ca. 0,7 GB sichern.
Sehr komisch ... Aber ich habe noch Hoffnung, dass ich im Laufe der Zeit so wieder alle Dateien zusammenbekomme ^^
Naja ... die Option "als internen Speicher formatieren" heißt genau so, weil sie sich eben genau so verhält. Wenn Dein interner Speicher korrumpiert, kannst Du den Inhalt auch nicht mehr auslesen.
Da hilft leider alles nix. Es ist schon ganz gut so, dass Google das so macht, denn so kann ein Dieb auch Deine Daten nicht auslesen, wenn er Dein Handy entwendet - und sehr wahrscheinlich kann nicht einmal der Staat es auslesen. (Das FBI hat doch vor einigen Monaten mal versucht, ein verschlüsseltes iPhone zu knacken - und hat aufgegeben.) Dass es in manchen "Grenzfällen" eine Datenrettung verhindern kann, ist ein "Kollateralschaden", den man dafür in Kauf nimmt. Ist in Deinem Fall natürlich doof.
Du musst es aber auch so sehen: "Als internen Speicher formatieren" erweitert ja tatsächlich Deinen internen Speicher, d. h. interner Speicher und SD-Karte werden zu einer Partition. Selbst wenn das Medium nicht verschlüsselt wäre, hättest Du somit nur einen Teil der Blöcke tatsächlich auf der Karte und damit ohnehin keine brauchbaren Daten.
Nun ja, zumindest wurden sie mir in File Commandern separat angezeigt. Aber gut, inzwischen weiß ich es besser und würde so etwas nie wieder tun!
Jetzt bin ich nur gespannt, wie es das Schicksal mit mir meinen mag und wie oft mir noch sporadischen Zugriff auf die Karte, frei von Abstürzen, verwehren wird - das ist wirklich geradezu unheimlich, aber vielleicht kann ich noch ein paar Daten retten ;)
Solche SD Karten gehen schnell mal kaputt.
Wenn du sie nicht verschlüsselt hast, das hättest du bewusst machen müssen, dann gibt es vielleicht noch eine Chance.
Mit einem Kartenleser am PC anschließen und mit Recurva scannen.
Dabei wird die Karte nicht beschrieben, keine Sorge. Natürlich musst du das Verzeichnis für gerettete Daten auf deinem PC anlegen, nicht auf der SD Karte, das würde alles zunichte machen.
Ansonsten immer schön regelmäßig Backups machen. Digitale Daten, die nur auf einem einzigen Datenträger gespeichert sind, kannst du als nicht existent betrachten.
Solche SD Karten gehen schnell mal kaputt.
Ich habe zumindest keine Anzeichen dafür, dass sie kaputt ist; vielmehr scheint mein Android-System irgendwie vermurkst zu sein, an welchem nämlich jeweils ca. 5 Minuten nach dem Neustart ALLE verbauten Speicher abstürzen, wie es scheint. Wenn du dir meine andere Frage dazu noch durchlesen könntest und evtl. noch eine andere Idee hättest, wäre ich dir sehr dankbar: https://www.gutefrage.net/frage/android-marshmallow-hilfe-ich-komme-nicht-mehr-a...
Sie aktiv verschlüsselt zu haben, daran kann ich mich nicht erinnern. Ich habe sie nur - dummerweise, wie mir heute schmerzlich klar geworden ist - als internes Speichermedium formatieren lassen, wodurch ihre Inhalte nur am Handy angezeigt werden.
Recuva habe ich ausgeführt, das hat jedoch leider auch nichts auf meiner Karte gefunden ... Testdisk auch nicht ...
Ist es btw normal, dass Windows in der Datenträgerverwaltung zwei Partitionen auf der SD-Karte, eine 16 MB groß und die andere die restlichen ca. 60 GB?
Tja, am PC hatte ich auch schon einmal große Datenverluste ... Seitdem sichere ich alles auf externe Platte und in die Cloud. Am Handy lief speziell für Fotos die Google-Fotos-Sicherung, nur war ich irgendwie dummerweise so blind, nach deren Funktionalität nicht zu schauen, als sich die Speicherprobleme Ende letzten Jahres anfingen bemerkbar zu machen.
Eine Idee wäre noch, ein bitweises Backup von der Karte zu machen, sie zu formatieren um auf Fehler zu überprüfen, falls die Speicherprobleme doch von ihr herrühren (h2testw) und dann auf dieser Karte oder einer gleich großen das bitweise Backup wiedereinzuspielen. Könnte das klappen?
Es gibt Programme (die eher für Fortgeschrittene sind), bei denen man eine Bit genaue Kopie machen kann. TestDisk und Photorec z.B.
Aber das wird dir nicht unbedingt was nutzen, wenn der Datenträger aufgrund eines eigenen Dateisystems oder anderen Gründen unlesbar ist.
smart recovery von Convar kannst du noch probieren. Damit konnte ich schon mehrfach Daten von Falshspeichern retten.
http://www.chip.de/downloads/PC-Inspector-smart-recovery\_13009829.html
Die Karte wieder leserlich zu machen und dann noch mal eine Datenrettung zu versuchen, wird nichts ändern.
Die Rettungstools suchen Sektor für Sektor und versuchen Daten wiederherzustellen. Da ist es egal wie die Partitionstabelle oder das Dateisystem aussieht.
Damit machst du eher daten kaputt.
Einen solchen Datenträger lässt man lieber unangetastet.
Wenn die Karte nicht eingebunden werden könnte, weil die Partitionstabelle beschädigt ist, dann wäre es ein Versuch wert. Aber sobalt du darauf zugreifen kannst, nichts verändern!
OK, Zugriff vom PC kann ich wirklich vergessen. :(
Ich habe zwischenzeitig noch mal den Support kontaktiert, der mir bestätigt hat, dass die Karte verschlüsselt ist und der Werkseinstellungsreset den Schlüssel auch neu generieren würde.
Seltsamerweise hatte ich neulich wieder einmal sporadisch für eine halbe Stunde Zugriff vom Handy aus auf die Dateien und konnte einiges sichern. Sehr merkwürdig, also ich habe ich es noch ein zweites Mal probiert, da ging dann wieder nichts (1-2 MB vor dem Absturz max). Einige Tage später konnte ich wieder ca. 0,7 GB sichern.
Komisch ... Aber ich habe noch Hoffnung, dass ich im Laufe der Zeit so wieder alle Dateien zusammenbekomme ^^
Grüße
Sie aktiv verschlüsselt zu haben, daran kann ich mich nicht erinnern.
Du musst die Verschlüsselung nicht explizit aktivieren.
Ab Android 5.0 wird das Dateisystem standardmäßig verschlüsselt, zunächst per dm-crypt, dem Kernelmodul, das auch unter Linux standardmäßig zur Verschlüsselung von Laufwerken eingesetzt wird, später - ab Android 7.0 - mit der Verschlüsselung, die im Dateisystem Ext4 integriert ist.
Der verwendete Verschlüsselungsalgorithmus ist AES-XTS. Der verwendete Schlüssel liegt in einem speziellen Kryptoprozessor auf dem System-on-Chip und ist nicht durch Software auslesbar (so genannte "hardware root-of-trust").
Hallo,
gibt es realistische Aussichten, diese Verschlüsselung ganz einfach zu knacken?
Was die fragliche Löschung des Schlüssels angeht, wie kann ich denn dazu bloß Informationen einholen? Umfangreiche Testgeräte stehen mir leider nicht zur Verfügung.
Bei dieser Formatierung gehen mir die Daten doch aber sicherlich verloren ...?