Whatsapp erkennt neues lokales Backup/altes aber nicht

[lilli3000]

Hallo zusammen. Ich habe folgendes Problem. Ich besitze ein uraltes Handy, habe da aber den Moment verpasst, als Whatsapp darauf abgestellt wurde (da wie bereits erwähnt zu altes Modell). Nun besitze ich aber noch die msgstore.db.crypt14 Datei. Allerdings funktioniert das Einspeisen in ein neues Handy nicht. Mein Vorgang war: Ordner anlegen com.whatsapp/Whatsapp/Databases und Backup dort ablegen. Nur leider wird die Datei dann nicht erkannt. Allerdings scheint der Weg richtig zu sein (hab auf dem Handy auch mal probiert ein neues Backup anzulegen, Whatsapp deinstalliert und Datei platziert, dieses Backup wurde erkannt). Kann mir jemand sagen, wo das Problem liegt? Ist die Datei vielleicht zu alt? (Müsste aus 2022 sein) Kann ich sie auf anderem Weg öffnen? Kenne mich leider überhaupt nicht aus.

 

[Kreacher]

Kann mir jemand sagen, wo das Problem liegt?

Ja.

Ist die Datei vielleicht zu alt? (Müsste aus 2022 sein)

Ja.

Kann ich sie auf anderem Weg öffnen?

Nein, dieser Zug ist leider jetzt abgefahren. Wäre mit crypt15 nicht passiert.

Kenne mich leider überhaupt nicht aus.

Ich schreibe gerade an einem neuen sticky thread, insb. darüber wie WhatsApp's Key-Management funktioniert, warum es so wichtig ist, auf crypt15 upzugraden und warum man mit crypt14 abhängig ist von WhatsApp's sehr willkürlichem Key-System und in Folge dessen nun genau die Probleme hat, die du nun hast...
Sobald der Post fertig ist, solltest du (hoffentlich) deine Fragen beantwortet haben und dich (hoffentlich) dann auch ein wenig besser auskennen.

 

[lilli3000]

Danke dir für die rasche und ausführliche Antwort. Bei der neuen Backup Datei handelt es sich aber auch um Crypt14, warum kann er die dann trotzdem öffnen? Und gibts da auch auf anderen Wegen (zum Beispiel in einem externen Tool) gar keine Chance mehr, an die Chats zu kommen? Oder besteht irgendwie die Möglichkeit, am alten Handy doch noch auf Whatsapp zuzugreifen oder so? Hänge da schon ein bisschen dran. War aber auch doof, dass ich diese Frist verpasst habe.

 

[Kreacher]

Bei der neuen Backup Datei handelt es sich aber auch um Crypt14, warum kann er die dann trotzdem öffnen?

Wenn man crypt14 nutzt, übergibt man WhatsApp (vereinfacht gesagt) die totale Kontrolle über den Schlüssel zur Entschlüsselung seiner Backups. WhatsApp speichert diesen Schlüssel an zwei Orten: einmal lokal auf deinem Handy, tief im normalerweise ohne Root nicht zugänglichen Systemverzeichnis (Datei namens "key") und einmal auf ihren WhatsApp-Servern.

Dass ein Backup wiederhergestellt werden kann, auch wenn die lokale Schlüsseldatei auf dem Handy fehlt (etwa bei einem Neugerät oder Werksreset), hat folgenden Grund:

Wenn man nun ein Backup wiederherstellen will, kopiert man richtigerweise die jeweilige Backup-Datei in den Ordner und meldet sich mit seiner Nummer an. Nun prüft WhatsApp die Informationen aus dem Kopfbereich (Header) des crypt14-Backups mit den Informationen, die in der Schlüssel (Key)-Datei gespeichert sind auf ihren Servern. Stimmen diese Infos überein, gibt WhatsApp das Backup zur Wiederherstellung frei (d.h. es wird entschlüsselt). Lokal wird dann wieder eine neue Schlüsseldatei erzeugt und ins Rootverzeichnis gespeichert.

Jetzt gibt's bei crypt14 aber das leidige Problem, dass WhatsApp diese Schlüsseldateien in regelmäßigen (mir noch nicht ganz ergründeten) zeitlichen Abständen auswechselt. Das heißt, sowohl die lokale Schlüsseldatei auf dem Handy als auch die auf ihren Servern werden ausgetauscht. Dein aktives WhatsApp erhält somit einen neuen Schlüssel. Davon kriegt man im normalen Betrieb und solange WA aktiv ist, nix mit.
Spätestens aber dann, wenn man nun ein älteres Backup aus den Tiefen seiner Festplatte kramt und versucht, dieses wiederherzustellen. Denn aufgrund des ausgetauschten Keys findet WhatsApp auf den Servern den passenden Key für dieses Backup nicht mehr - es ist also ein fremdes Backup und WA "erkennt" es nicht mehr.

Dieser Prozess findet, wie gesagt, in mehr oder weniger regelmäßigen Abständen statt. Ich hatte crypt14-Backups, die ein halbes Jahr alt waren und schon nicht mehr gingen, dann wiederum welche, die 1,5 Jahre waren und NOCH gingen. Ein Muster konnte ich hier noch nicht entdecken, es scheint aber definitiv eine Rolle zu spielen, ob man WA neu installiert bzw. auf ein neues Gerät migriert. Dabei scheinen wohl auch die Schlüssel ausgetauscht zu werden.

All das verhinderst du künftig, indem du in den Einstellungen die Backup E2EE aktivierst und dir deinen eigenen 64-stelligen Masterschlüssel generierst. Der bleibt im Gegensatz zu den WhatsApp-Keys immer bei dir, wird auch weder lokal noch auf den WA-Servern gespeichert, sondern existiert nur für dich als Screenshot oder handnotiert auf einem Blatt Papier.

Deswegen ist es auch so wichtig, diesen niemals zu verlieren, denn wenn der mal weg ist, sind die Backups ebenso verloren, nicht mal mehr WhatsApp könnte da was machen.
Leider funktioniert dies aber dann nur für alle künftigen Backups. D.h., sobald du diese Einstellung aktivierst, dann gilt der 64-stellige Master-Key nur für alle danach erfolgten Backups.

Die vergangenen Backups sind weiterhin crypt14 und für die bräuchtest du weiterhin den Key.

Wenn du also Root-Zugang auf deinem alten Handy hättest, könntest du dort ins Root-Systemverzeichnis und dir die Key-Datei für dein Backup rauskopieren. Damit könntest du (auf alle Fälle schon mal extern am PC oder sonst wo) die Chats öffnen. Unter einer gewissen Fummelei könnte man sich damit auch den Kopfbereich/Headerbereich neu so hinbasteln, dann WA das alte Backup auch wieder erkennt und wiederherstellt.

Aber da normale User i.d.R. kein Root haben, und man durch Root i.d.R. sein Gerät vorher plattmachen muss, ist das Backup zum jetzigen Zeitpunkt mehr oder weniger verloren. Es sei denn, du kommst doch noch irgendwie an die Key-Datei im Rootverzeichnis, ohne vorher dein Gerät plattzumachen und alles zu löschen.