Restore Whatsapp vom lokalen Backup Android 15

  • 8 Antworten
  • Letztes Antwortdatum
F

Fantomas41

Neues Mitglied
1
Hallo Leute,

ich habe mich vor einiger Zeit bzgl eines verlorenen Backups gemeldet.

Whatsapp-Backup nicht wiederherstellbar (WhatsApp Backup)

Meine Frau hat jetzt noch ein gesichertes Backup von 2023 gefunden.

Ich kann im Installationsprozess provozieren, dass er nach Backups sucht, das macht er aber nur auf Google Drive und da ist kein Backup (definitiv nicht)
Wie kann ich jetzt das gemacht Backup Restoren. Das Pixel 7 Pro möchte unbedingt NUR auf Google Drive zugreifen, wo kein Backup ist, aber das lokale Backup frisst er nicht. Er sucht nicht danach und meldet auch nicht, dass er kein lokales Backup gefunden hat.

Früher ging es ohne Probleme.
Die Database ist richtig benannt und an richtiger Stelle kopiert.

Danke schon mal
 
crypt14

was haben die crypts zu bedeuten?
 
Dann ist es sehr wahrscheinlich unbrauchbar.
Weil WhatsApp den Schlüssel sporadisch ändert und du den Schlüssel zum entschlüsseln nicht kennst.
 
Meine Frau müsste den ja kennen :)

Und was heißt wahrscheinlich? was kann ich tun / muss ich haben, um heruaszufinden, wie verloren das Backup ist?
 
Fantomas41 schrieb:
Meine Frau müsste den ja kennen :)
Nein, niemand außer WhatsApp kennt den bei crypt14.
Beiträge automatisch zusammengeführt:

Hat sie mit der Rufnummer WhatsApp seitdem weiter genutzt?
 
Tja, danke für die Info. Woher soll man auch sowas wissen. Ich hasse Whatsapp mittlerweile. Nur so ein Mist porgrammiert.

Meine Vermutung ist ja ganz klar ein Geschäftsmodell, damit man auf Google Drive den Space kauft.
Beiträge automatisch zusammengeführt:

@maik005 Ja
Beiträge automatisch zusammengeführt:

Und ein altes galaxy S9 hätte ich auch noch zur Verfügung, wenn man ein altes Android bräuchte
Beiträge automatisch zusammengeführt:

Anzubieten hätte ich auch noch ein Whatsapp-Backup mit gleicher NUmmer auf einem alten Galaxy S9 mit Android 10. ALso... Wenn die Keys was taugen würden und die gleichen sind.
 
Zuletzt bearbeitet:
Fantomas41 schrieb:
Meine Frau müsste den ja kennen :)

Bei crypt14 liegt der Schlüssel zur Entschlüsselung als Datei namens "key" im nicht zugänglichen (bzw. nur durch Root zugänglichen) Android-Systembereich von WhatsApp. Eine Kopie dieses Schlüssels liegt auf den WhatsApp-Servern.

Sofern du diese Key-Datei nicht hast und die hast du nicht ohne Root-Zugriff, dann kennst du auch den Key nicht.

Fantomas41 schrieb:
Meine Vermutung ist ja ganz klar ein Geschäftsmodell, damit man auf Google Drive den Space kauft.

Ein bisschen arg weit hergeholt, zumal niemand gezwungen wird, WhatsApp überhaupt in Verbindung mit Google oder Google Drive zu nutzen. Ich verwalte meine Backups selber (d.h. lokal) und nicht über Drive... Aus gutem Grund, wie sich hier im Forum fast täglich immer wieder bestätigt.

Fantomas41 schrieb:
Anzubieten hätte ich auch noch ein Whatsapp-Backup mit gleicher NUmmer auf einem alten Galaxy S9 mit Android 10. ALso... Wenn die Keys was taugen würden und die gleichen sind.

Du kannst es natürlich probieren - aber dein Ausgangspost hier lässt schon darauf schließen, dass hier höchstwahrscheinlich ein Key-Change (was im Übrigen ein Sicherheitsfeature ist und nicht primär dazu da, um die User zu ärgern) stattgefunden hat.
Die Tatsache, dass WhatsApp auch nach erfolgreicher und vollständiger (?) Trennung von Google Drive das korrekt-platzierte und korrekt benannte (?) lokale Backup nicht gefunden hat, lässt sehr darauf schließen, dass auf den WhatsApp-Servern der Key für genau dieses Backup nicht mehr vorhanden ist und WA es deshalb nicht mehr erkennt.

Du kannst gerne weitere ältere lokale Backups ausprobieren - die Systematik hinter den Key-Changes habe ich noch nicht zu 100% ergründen können. Es gab bei mir Backups, die nur ein halbes Jahr alt waren und schon nicht mehr gingen, dann aber Backups die fast 2 Jahre zurück lagen und NOCH gingen... Gerätewechsel bzw. Neuinstallationen von WA sind vermutlich eine Ursache für einen Key-Change. Aber auch nicht unmittelbar, denn sonst würde jeder Umzug auf ein neues Handy und ein damit verbundenes Wiederherstellen eines Backups scheitern, was ja offensichtlich nicht der Fall ist.

Ich habe zudem aufwändig (d.h. mit Programmcode und -scripts) versucht, WhatsApp zu täuschen, indem ich die Header-Infos eines aktuellen, funktionierenden crypt14-Backups ausgeschnitten habe und sie in ein altes, nicht mehr funktionierendes Backup reingepflanzt habe, denn die jeweilige (meine) Handy-Nummer, die im Backup mittels den letzten 3 Ziffern codiert ist, bleibt ja die selbe, somit muss hier der Header bzw. Footer ausschlaggebend sein. Damit hat WA das Backup zwar wieder erkannt und zur Wiederherstellung freigegeben, aber eine Wiederherstellung war nicht erfolgreich. Anscheinend hat WA hier noch irgendwo die Oberhand. Höchstwahrscheinlich weil ein Abgleich mit den Servern fehlschlägt. Auf den Inhalt dort habe ich logischerweise keinen Einfluss... Ich bin allerdings sicher, dass man ein altes Backup bestimmt so modifizieren kann, dass WhatsApp denkt, es sei ein aktuelles/neues. Weil der eigentliche Inhalt eines Backups spielt hier keine Rolle, es hängt an den äußeren Rahmenbedingungen wie Header & Footer. Damit müsste es eigentlich möglich sein. Sobald ich das geschafft habe, werde ich berichten.

Der Kampf gegen WA geht also weiter... Und wer die weiße Fahne schwingen und aufgeben will, der wechselt direkt zu crypt15 und hat keinen Ärger mehr. Bzw. nicht, dass ich wüsste. Ich habe es noch nicht getestet, ob ältere Backups unter crypt15 nicht mehr gehen, aber alleine von der Logik her mit dem selbstverwalteten Key sollte das nicht so sein. Aber wer weiß, was WA da vielleicht noch für Sicherheitsmechanismen eingebaut hat oder künftig einbaut.

Feststeht jedenfalls, dass man mit crypt15 und Key jederzeit Zugriff auf den Inhalt eines Backups hat, selbst wenn WA das Backup nicht mehr erkennen und wiederherstellen sollte - alleine am PC hat man damit jederzeit mit entsprechenden Tools/Software Zugriff auf die Chats und kann sie meinetwegen als HTML/PDF-Export (mit Medien inkludiert) grafisch archivieren.

Fantomas41 schrieb:
was haben die crypts zu bedeuten?

Ich zitiere mich mal selber aus dem "WhatsApp Backup-Management"-Leitartikel:

Wird nun in WhatsApp ein Backup ausgelöst (entweder automatisch oder durch Drücken der „Backup“-Taste in den Einstellungen), legt WhatsApp eine fast identische Kopie der frei-zugänglichen Datenbank „msgstore.db“ im Rootverzeichnis an und speichert sie im obigen, nun frei-zugänglichen Media-Store-Bereich. Da dieser im Gegensatz zum Systemverzeichnis im Root-Bereich nicht mehr geschützt ist vor äußeren Zugriffen, wird diese Kopie der Datenbank von WhatsApp mittels AES-GCM-256 verschlüsselt. Erkennbar ist dies an der jeweiligen Dateiendung, die im Laufe der Jahre von ursprünglich *crypt zu mittlerweile *crypt14 angestiegen ist. Das vollständige, lokal gespeicherte und verschlüsselte Backup ist also demnach eine „msgstore.db.crypt14“-Datei, die sich im Media-Store-Bereich des Smartphones und je nach Android-Version entweder direkt auf der ersten Ebene, oder 2 Ebenen tiefer befindet.

Die Schlüsseldatei zum Verschlüsseln und Entschlüsseln dieser verschlüsselten crypt14-Datenbank ist eine 158-Byte große Datei namens „key“, die sich ebenfalls wie die unverschlüsselte System-Datenbank im nicht zugänglichen Rootverzeichnis im Ordner „files“ befindet. Um Zugang zu einem verschlüsselten crypt14-Backup zu bekommen, entweder um die darin gespeicherten Chats extern am PC zu betrachten oder um sie in WhatsApp wiederherstellen zu lassen, muss also zwingend die dazugehörige Key-Datei vorhanden sein.

Wichtig: ein Kopieren der crypt-14-Backup-Dateien auf den PC sichert demnach logischerweise NICHT automatisch auch die so dringend dazu gehörige Key-Datei, die ohne Rootrechte ansonsten nur noch mit Hilfe der sog. Android Debug Bridge (ADB) auf älteren Android-Versionen zugänglich ist: dabei wird mit Hilfe eines einfachen Python-Scripts eine alte Legacy-WhatsApp-Version auf das Smartphone gespielt und dann mittels ADB-Pull sowohl die Key-Datei als auch die im Systemverzeichnis sitzende, unverschlüsselte WhatsApp-Systemdatenbank samt weiterer Systemdateien aus dem WhatsApp-Systemordner gezogen, womit man dann auch ohne Root freien Zugang zur Datenbank und der Key-Datei zur Entschlüsselung der crypt14-Backup-Datei hat.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: johnniesmith

Ähnliche Themen

L
Antworten
14
Aufrufe
189
LukasHaHa
L
K
Antworten
15
Aufrufe
959
Kreacher
Kreacher
meikel-molto
Antworten
9
Aufrufe
436
Kreacher
Kreacher
Zurück
Oben Unten