WhatsApp erkennt neues lokales Backup, altes aber nicht

[lilli3000]

Hallo zusammen. Ich habe folgendes Problem. Ich besitze ein uraltes Handy, habe da aber den Moment verpasst, als Whatsapp darauf abgestellt wurde (da wie bereits erwähnt zu altes Modell). Nun besitze ich aber noch die msgstore.db.crypt14 Datei. Allerdings funktioniert das Einspeisen in ein neues Handy nicht. Mein Vorgang war: Ordner anlegen com.whatsapp/Whatsapp/Databases und Backup dort ablegen. Nur leider wird die Datei dann nicht erkannt. Allerdings scheint der Weg richtig zu sein (hab auf dem Handy auch mal probiert ein neues Backup anzulegen, Whatsapp deinstalliert und Datei platziert, dieses Backup wurde erkannt). Kann mir jemand sagen, wo das Problem liegt? Ist die Datei vielleicht zu alt? (Müsste aus 2022 sein) Kann ich sie auf anderem Weg öffnen? Kenne mich leider überhaupt nicht aus.

 

[Kreacher]

Kann mir jemand sagen, wo das Problem liegt?

Ja.

Ist die Datei vielleicht zu alt? (Müsste aus 2022 sein)

Ja.

Kann ich sie auf anderem Weg öffnen?

Nein, dieser Zug ist leider jetzt abgefahren. Wäre mit crypt15 nicht passiert.

Kenne mich leider überhaupt nicht aus.

Ich schreibe gerade an einem neuen sticky thread, insb. darüber wie WhatsApp's Key-Management funktioniert, warum es so wichtig ist, auf crypt15 upzugraden und warum man mit crypt14 abhängig ist von WhatsApp's sehr willkürlichem Key-System und in Folge dessen nun genau die Probleme hat, die du nun hast...
Sobald der Post fertig ist, solltest du (hoffentlich) deine Fragen beantwortet haben und dich (hoffentlich) dann auch ein wenig besser auskennen.

 

[lilli3000]

Danke dir für die rasche und ausführliche Antwort. Bei der neuen Backup Datei handelt es sich aber auch um Crypt14, warum kann er die dann trotzdem öffnen? Und gibts da auch auf anderen Wegen (zum Beispiel in einem externen Tool) gar keine Chance mehr, an die Chats zu kommen? Oder besteht irgendwie die Möglichkeit, am alten Handy doch noch auf Whatsapp zuzugreifen oder so? Hänge da schon ein bisschen dran. War aber auch doof, dass ich diese Frist verpasst habe.

 

[Kreacher]

Bei der neuen Backup Datei handelt es sich aber auch um Crypt14, warum kann er die dann trotzdem öffnen?

Wenn man crypt14 nutzt, übergibt man WhatsApp (vereinfacht gesagt) die totale Kontrolle über den Schlüssel zur Entschlüsselung seiner Backups. WhatsApp speichert diesen Schlüssel an zwei Orten: einmal lokal auf deinem Handy, tief im normalerweise ohne Root nicht zugänglichen Systemverzeichnis (Datei namens "key") und einmal auf ihren WhatsApp-Servern.

Dass ein Backup wiederhergestellt werden kann, auch wenn die lokale Schlüsseldatei auf dem Handy fehlt (etwa bei einem Neugerät oder Werksreset), hat folgenden Grund:

Wenn man nun ein Backup wiederherstellen will, kopiert man richtigerweise die jeweilige Backup-Datei in den Ordner und meldet sich mit seiner Nummer an. Nun prüft WhatsApp die Informationen aus dem Kopfbereich (Header) des crypt14-Backups mit den Informationen, die in der Schlüssel (Key)-Datei gespeichert sind auf ihren Servern. Stimmen diese Infos überein, gibt WhatsApp das Backup zur Wiederherstellung frei (d.h. es wird entschlüsselt). Lokal wird dann wieder eine neue Schlüsseldatei erzeugt und ins Rootverzeichnis gespeichert.

Jetzt gibt's bei crypt14 aber das leidige Problem, dass WhatsApp diese Schlüsseldateien in regelmäßigen (mir noch nicht ganz ergründeten) zeitlichen Abständen auswechselt. Das heißt, sowohl die lokale Schlüsseldatei auf dem Handy als auch die auf ihren Servern werden ausgetauscht. Dein aktives WhatsApp erhält somit einen neuen Schlüssel. Davon kriegt man im normalen Betrieb und solange WA aktiv ist, nix mit.
Spätestens aber dann, wenn man nun ein älteres Backup aus den Tiefen seiner Festplatte kramt und versucht, dieses wiederherzustellen. Denn aufgrund des ausgetauschten Keys findet WhatsApp auf den Servern den passenden Key für dieses Backup nicht mehr - es ist also ein fremdes Backup und WA "erkennt" es nicht mehr.

Dieser Prozess findet, wie gesagt, in mehr oder weniger regelmäßigen Abständen statt. Ich hatte crypt14-Backups, die ein halbes Jahr alt waren und schon nicht mehr gingen, dann wiederum welche, die 1,5 Jahre waren und NOCH gingen. Ein Muster konnte ich hier noch nicht entdecken, es scheint aber definitiv eine Rolle zu spielen, ob man WA neu installiert bzw. auf ein neues Gerät migriert. Dabei scheinen wohl auch die Schlüssel ausgetauscht zu werden.

All das verhinderst du künftig, indem du in den Einstellungen die Backup E2EE aktivierst und dir deinen eigenen 64-stelligen Masterschlüssel generierst. Der bleibt im Gegensatz zu den WhatsApp-Keys immer bei dir, wird auch weder lokal noch auf den WA-Servern gespeichert, sondern existiert nur für dich als Screenshot oder handnotiert auf einem Blatt Papier.

Deswegen ist es auch so wichtig, diesen niemals zu verlieren, denn wenn der mal weg ist, sind die Backups ebenso verloren, nicht mal mehr WhatsApp könnte da was machen.
Leider funktioniert dies aber dann nur für alle künftigen Backups. D.h., sobald du diese Einstellung aktivierst, dann gilt der 64-stellige Master-Key nur für alle danach erfolgten Backups.

Die vergangenen Backups sind weiterhin crypt14 und für die bräuchtest du weiterhin den Key.

Wenn du also Root-Zugang auf deinem alten Handy hättest, könntest du dort ins Root-Systemverzeichnis und dir die Key-Datei für dein Backup rauskopieren. Damit könntest du (auf alle Fälle schon mal extern am PC oder sonst wo) die Chats öffnen. Unter einer gewissen Fummelei könnte man sich damit auch den Kopfbereich/Headerbereich neu so hinbasteln, dann WA das alte Backup auch wieder erkennt und wiederherstellt.

Aber da normale User i.d.R. kein Root haben, und man durch Root i.d.R. sein Gerät vorher plattmachen muss, ist das Backup zum jetzigen Zeitpunkt mehr oder weniger verloren. Es sei denn, du kommst doch noch irgendwie an die Key-Datei im Rootverzeichnis, ohne vorher dein Gerät plattzumachen und alles zu löschen.

 

[Kreacher]

@lilli3000

Eine letzte Möglichkeit sehe ich noch. Wenn dein Handy alt genug ist, dass es noch ADB unterstützt, dann könntest du die notwendige Schlüssel/Key-Datei mittels dem ADB-Key-DB-Extractor-Script extrahieren.
Das würde auch ohne Root funktionieren und damit bekommt man sowohl die WhatsApp-Database als auch die Key-File.
Funktioniert aber leider nur auf Geräten, die ADB noch unterstützen. Die neueren Android-Versionen tun das nicht mehr.

Hier eine Video-Anleitung dazu:

 

[b0b1]

Funktioniert das für Crypt12?

 

[maik005]

Funktioniert aber leider nur auf Geräten, die ADB noch unterstützen. Die neueren Android-Versionen tun das nicht mehr.

ADB wird doch von allen Android Geräten unterstützt.

Beiträge automatisch zusammengeführt: 11.02.2025

@b0b1
Was für ein Smartphone/Android Version?

 

[b0b1]

@maik005 Samsung Galaxy S7, Android 8

 

[Klaus986]

Funktioniert aber leider nur auf Geräten, die ADB noch unterstützen. Die neueren Android-Versionen tun das nicht mehr.

Das funktioniert nur bei Geräten, die die Installation von alten APKs zulassen. Dieses Tool installiert eine alte Version von WA, die noch die Funktion des ADB-Backups unterstützt. Da die neuen Geräte keine Installation von alten APKs unterstützen, kann das Tool hier nicht weiterhelfen.

 

[maik005]

@b0b1
mit so einem neuen Gerät unmöglich.

 

[Klaus986]

@Kreacher Dieser Ablauf ist auch in der README deines verlinkten Tools beschrieben.

 

[b0b1]

@maik005 Es gibt also für mich absolut keine Möglichkeit, die Crypt12-Datei auf meinem Gerät zu entschlüsseln (ohne Root)?

 

[maik005]

@b0b1
nein.
Mit Root auch nicht, da zum Rooten erstmal der Speicher und auch der Schlüssel, gelöscht werden muss.

 

[b0b1]

@maik005 Ah, ok...Es ist seltsam, dass es mit Crypt14 möglich ist, aber nicht mit Crypt12.

 

[Klaus986]

@b0b1 Das oben verlinkte Tool würde bei dir genau passen. Das setzt aber eine installierte Version von WA voraus, die diese crypt12-Datei angelegt hat.

 

[b0b1]

@Klaus986 Ah, ich habe WhatsApp in letzter Zeit bereits mehrmals deinstalliert und neu installiert. Daher funktioniert dieses Tool in meinem Fall nicht?

 

[maik005]

@b0b1
hast du dabei auch das Backup wiederherstellen können?
Dann könnte das Tool funktionieren.

Aber wozu willst du das Backup denn überhaupt so speichern?

 

[Klaus986]

@b0b1 Vermutlich nicht, weil der Key erneuert wurde, mit dessen Hilfe die crypt12-Datei erzeugt und verschlüsselt wurde. Du kannst die crypt12-Datei natürlich nur mit dem passenden Key entschlüsseln.

Davon abgesehen, bräuchtest du nach diesem ganzen Prozedere ein funktionierendes Tool, welches die verschlüsselte Datei mithilfe des Keys entschlüsseln kann.

 

[Kreacher]

Das funktioniert nur bei Geräten, die die Installation von alten APKs zulassen. Dieses Tool installiert eine alte Version von WA, die noch die Funktion des ADB-Backups unterstützt. Da die neuen Geräte keine Installation von alten APKs unterstützen, kann das Tool hier nicht weiterhelfen.

Genau dies.

@maik005 Beim obigen Script kommt auf neueren Geräten eine Fehlermeldung, wonach die CPU-Architektur des Geräts einen Fehler verursacht. Dies meinte ich ursprünglich mit "ADB funktioniert auf neueren Geräten / 64x-Prozessorarchitekturen nicht mehr."

@Kreacher Dieser Ablauf ist auch in der README deines verlinkten Tools beschrieben.

Das ist/war mir bewusst? Was genau soll diese Feststellung jetzt aussagen?

Es gibt also für mich absolut keine Möglichkeit, die Crypt12-Datei auf meinem Gerät zu entschlüsseln (ohne Root)?

Und selbst mit Root mittlerweile höchst unwahrscheinlich. Sofern nicht crypt15 / Backup-E2EE verwendet wird, wendet WhatsApp regelmäßige Key-Rotation an, sprich, tauscht die bestehenden Keys für crypt14/12/8/5 etc. regelmäßig aus.
Nach all der Zeit ist es sehr wahrscheinlich, dass dies mittlerweile passiert sein dürfte.

 

[Klaus986]

Das ist/war mir bewusst? Was genau soll diese Feststellung jetzt aussagen?

Diese Aussage war darauf bezogen, dass du es mit "ADB funktioniert auf neuen Geräten nicht" erklärt hast. Habe damit meine Argumentation untermauert, dass es daran nicht liegt.