对于像我这样对 Android 加密感兴趣并有兴趣教我一课的人 :D:
我正在各种操作系统上使用 Android 全盘加密 (FDE),我发现引入 Scrypt 的 Android 4 得到了相当大的保障,我找不到关于如何存储密钥的明确解决方案。我已在此处enter code here( https://pastebin.com/qbszUSa3 ) 粘贴了一个 16KB 页脚,该页脚来自运行 Android 4.4.4 的加密三星 S4 mini 的用户数据分区,从神奇的 0xC5B1B5D0 开始。
我一直在不懈地尝试破译页脚的格式,以便我可以提取密钥,但是哈希/填充/盐结构似乎并不存在,甚至作为一个 scrypt 页脚,据我所知,是Android 4.0 中引入的密钥派生功能,我看不到我需要什么。我已经尝试过 Santoku-Linux 蛮力 python 脚本:(https://github.com/santoku/Santoku-Linux/blob/master/tools/android/android_bruteforce_stdcrypto/bruteforce_stdcrypto.py)尝试识别密钥,但它只拉回零。
我希望这个论坛上的人可以识别页脚的格式,并对这种类型的加密有一些见解或经验。