Nieuwe SD kaart plaatsen met behoud van gegevens, mogelijk?

TL;DR: kun je in Android een SD-kaartje vervangen door een grotere zonder gegevens kwijt te raken? Hoe?

Situatie en beperkingen:

• Non-Google ROM (LineageOS of /e/, weet ik niet meer zeker)
• Android 9 of 10
• Geen Google account
• Geen Windows computer
• Oude, kleine SD-kaartje gebruikt als interne opslag
• Nieuwe, grotere SD-kaartje wordt niet geaccepteerd (moet eerst de oude 'vergeten')
• Data op het oude kaartje is (ongevraagd) versleuteld
• De telefoon biedt wel aan om de telefoon te versleutelen, dat schiet dus niet op
• De telefoon biedt ook de optie de kaart de decrypten door alles weg te gooien /li]
• De telefoon biedt voor zover ik weet geen serieuze decryptie-optie

Hoi forum,

Ik probeer mijn dochter te helpen de SD kaart in haar telefoon te vervangen door een grotere, zonder dat ze haar 'zooi' kwijtraakt. Ik kan er niet achter komen hoe je een SD-kaartje in een Android-telefoon kunt vervangen zonder dataverlies. Het is onvoorstelbaar dat de functionaliteit ontbreekt, dus ik wijt het niet kunnen vinden aan mezelf, maar het is werkelijk frustrerend.

Documentatie is non-existent, een paar jaar geleden was ze ontroostbaar toen we bij de poging destijds alles kwijtraakten (nee, Android vertikt het de 1:1 kopie van de kaart, als backup gemaakt, te lezen nadat er een nieuwe SD-kaart geplaatst is. Achterlijk)

Ik weet niet zeker waar ik m'n post het beste kan plaatsen, het is een algemeen Android probleem maar omdat het een telefoon betreft, doe ik het in dit subforum.

Alvast bedankt voor je reactie!

Hoi @CodeCaster

Bedankt voor je (snelle!) reactie!

Via Nextcloud worden de meeste dingen ('instant') weggeschreven, vooral mediazaken zoals foto's, video's en muziek. Het lukt me niet goed om de inrichting zo te krijgen, dat er een backup van de configuratie gemaakt wordt.

De Android Nextcloudclient is helaas eenrichtingsverkeer: alleen van telefoon naar Nextcloud. Bestanden op Nextcloud kunnen natuurlijk wel bekeken worden, en ook lokaal gebufferd, maar dan staat het in de context van die app, niet op de juiste plaats in Android.

Bij de vorige keer bleek dat er niet alleen op voor de handliggende locaties van alles bewaard wordt, maar dat data overal en nergens verstopt wordt en er (ondanks een redelijke backup) toch veel verdwenen was.

Heb je een suggestie hoe je van de volledige inhoud van de SD-kaart een backup maakt? En ook hoe je het weer terugzet?

Hoi @jeroenkb ,

Bedankt voor je suggestie!

Een omweg is niet zo'n probleem, maar ik volg de stappen niet helemaal. Hoe kunnen zaken automatisch overgezet worden? Wat zorgt ervoor dat het kaartje vervolgens wel herkend wordt in haar eigen telefoon?

Bedankt voor de toelichting @jeroenkb !

De extra telefoon moet een 'wegwerp'-telefoon zijn, klopt dat? Mijn eigen telefoon zou erdoor gewist worden toch? Weet je waar de migratie-optie te vinden is? Als ik in de settings zoek naar 'migr'(ate/atie) of [c|k]op(ie), heb ik geen resultaten.

Heb je er ervaring mee, of is het een aanname dat zoiets zou kunnen werken? Met aannames ben ik tot dusver nergens gekomen met Android :-P

Weet je op basis waarvan de sleutel opgebouwd wordt? Iets moet er vervolgens voor gaan zorgen dat het nieuwe kaartje in de tijdelijke telefoon ontsleuteld kan worden in haar eigen telefoon. "Even proberen" kan niet, omdat Android daarvoor eerst de cryptografische eigenschappen van het oude kaartje weggooit (en dus de data dat kaartje per definitie onbruikbaar maakt in zowel de oude als in een andere telefoon).

Ik vind het zo'n rare situatie! Ook dat er blijkbaar vrijwel niemand op 't Net z'n SD-kaartje vervangt door een grotere!

Hoi @WEBGAMING , @Ad de Jong en @CodeCaster ,

(Nogmaals) bedankt voor het doorlezen van de thread en het voor het nemen van de tijd voor de uitgebreide reactie. De post op Stackexchange is erg behulpzaam. De vraag komt daar juist van de andere kant ("Is de encryptie waterdicht", in plaats van "Waar zit het gat in die #@*! encrypty?"), maar het antwoord geeft wel wat duidelijkheid,

(...) newer Android devices almost universally use "file-based encryption", [which] complicates the situation quite a bit, because the idea of FBE is that only certain files get encrypted with secret data (..) and some other tasks–are left unencrypted, or encrypted only with data saved on the device and accessible to Android without user input

In particular, if you're using an SD card with "adoptable storage", the SD card encryption key is available at boot without user interaction. Adoptable storage has been removed from many stock Android ROMs because it renders the SD card usable only on the device where it was formatted (which apparently confuses a lot of users), but is still present as an option in Lineage OS.

Ik weet niet of 'adoptable storage' de officiele term is voor 'gebruik je SD kaart als uitbreiding op het interne geheugen', maar dat zou het maar zo kunnen zijn. "Apparently confuses users" is in ieder geval de spijker op z'n kop.

Het irritante is dat ik er nooit om gevraagd heb de boel de versleutelen, en er (ook voor de gebruiker zelf) geen mogelijkheid is de boel te ontsleutelen of de sleutel over te dragen.

Het uitgebreide antwoord op Stackexchange hint dat het wel mogelijk is om de bestanden te benaderen zolang de telefoon maar unlocked is. De andere thread, op Reddit (waar je de conclusie van aanhaalt, "full of false promises", dat stukje, schijnt licht op de reden dat ik de bestanden desondanks niet kan vinden.

De post op Stackexchange heeft een nuttige link naar een andere Reddit-thread, waar geopperd wordt dat de-encryptie van de SD-kaart (in 2015, voor Marssmallow / Android 6...) wel degelijk zonder telefoon te doen is.

Die post op blogspot vertelt expliciet:

You can safely eject an adopted drive by tapping on it in the Storage screen, and the choosing Eject from the overflow menu. Android will show a persistent notification that prompts you to reinsert the device once it's removed. Alternatively, you also can 'forget' the drive, which removes it from the system, and should presumably delete the associated encryption key

Het screenshot wat daarbij getoond wordt is reuze nuttig! Er wordt gewoon gewaarschuwd dat bij het verwijderen van de sleutel, de data effectief weg is. Die waarschuwing hadden ze wat mij betreft gewoon in stand mogen houden...

For the record (mocht het nog steeds op die manier werken),

"our next step is to look for any similar files in the device's /data partition (you'll need a custom recovery or root access for this). Unsurprisingly, there is a matching file in /data/misc/vold which looks like this:"[/i]

code:

1 2 3

# od -t x1 expand_8838e738a18746b6e435bb0d04c15ccd.key 0000000 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 0000020

the IV offset is usually zero, and most probably the entire android_expand partition (offset 0) is encrypted, the command we need to map the encrypted partition becomes the following:

code:

1 2	# dmsetup create crypt1 --table "0 `blockdev --getsize /dev/sdb2` crypt \ aes-cbc-essiv:sha256 00010203040506070809010a0b0c0d0e0f 0 /dev/sdb2 0"

we can now try to mount the mapped device

code:

1 2 3 4 5 6 7 8

# mount -t ext4 /dev/mapper/crypt1 /mnt/1/ # cd /mnt/1 # find ./ -type d ./ ./lost+found ./app ./user ...

Verderop in de comments is er verheldering over de opbouw van het resulterende logische bestandssysteem,

External storage is implemented the same way as before, i.e. emulated using FUSE on top of the media/ directory of the 'real' volume. It does look you can only have one 'primary external storage' at a time,

Het blijkt ook mogelijk slechts een deel van de SD-kaart als adopted storage te gebruiken, mocht een lezer dat nodig hebben, het staat verder toegelicht op het blog van een van de commenters op de blogspot-post:

First, you need adb working, and your SD card inserted and formatted as portable.

code:

1 2	$ adb shell sm list-disks adoptable disk:179,64

disk:179,64 is my SD card that can be made adoptable, I want 90% as external SD:

code:

1	$ adb shell sm partition disk:179,64 mixed 90

Note: Your card may be listed with an underscore _ instead of a comma, e.g. disk:179_64 in which case, that is what you type.

This erases the entire SD card, and then gives me 90% as portable storage and the rest as adopted internal storage.

... aangevuld met

For anyone that is getting the corrupted error on their SD card when creating a mixed partition. Here is the solution.

code:

1	$> adb shell sm list-volumes all

Then enter the following replacing 179,3 with whichever disk numbers you are given:

code:

1 2	$> adb shell sm format private:179,3 $> adb shell sm mount private:179,3

De nuttige reacties daar lopen tot 2017 met meldingen van succes, daarna zijn er alleen nog spamposts. Geen uitsluitsel of het op recentere Android-versies nog werkt.

Conclusie tot zover:

1. Ik probeer of ik het key-file kan lezen via de filemanager in de bootloader, en of ik de SD-kaart kan decrypten op een desktopmachine;
2. Bij succes een backup maken van de inhoud
3. De nieuwe kaart plaatsen
4. De nieuwe kaart als adopted storage inrichten
5. De verdeling tussen adopted en removable aanpassen
6. Opnieuw decrypten op de desktop, bestanden terugkopieren
7. Kijken of het werkt op de telefoon

Heel binnenkort zal ik niet met resultaat terugkomen, en als er net zoveel tijd in de uitvoering (en tegenslagen onderweg) gaat zitten als in het onderzoek tot nu toe, is het goedkoper een nieuwe telefoon met 256 GB opslag te kopen dan een geheugenkaart van die grootte :-/

(Dan zit je nog steeds met de migratie, maar die is aan een tiener beter te verkopen met een nieuwe telefoon in de hand dan met alleen maar een verwisseling van zo'n stom zwart nageltje :-D )

Nogmaals: hartelijk dank voor jullie tijd en input; mocht je nog iets behulpzaams te binnen schieten, houd ik me zeker aanbevolen!

[ Voor 0% gewijzigd door wankel op 06-03-2022 16:31 . Reden: [quote]-tag sluiten ]

Hoi @jeroenkb ,

Bedankt voor je aanvulling. Welke ROM draai je op je telefoons?

In de openingspost schreef ik een paar beperkingen,

Situatie en beperkingen:

• Non-Google ROM (LineageOS of /e/, weet ik niet meer zeker)
• Android 9 of 10
• Geen Google account
• ...

gelden die in jouw situatie?

Als je de nieuwe, wegwerp telefoon opstart vanuit factory settings krijg je ergens in het proces de vraag om gegevens van oude telefoon over te zetten. Gaat via een app die er opstaat (of die je er op kan zetten) op beide telefoons.

Als ik in f-droid zoek naar sync, komt Syncthing het meest in de buurt van de functionaliteit die je beschrijft. Als ik zoek naar import zie ik niets wat er op lijkt. Heb je een idee welke app je gebruikt hebt?

Heb je dus wel extra telefoon nodig en extra SIM kaartje

Bedoel je misschien in plaats van SIM, SD-kaartje? De SIM is alleen nodig om aan te melden bij het mobiele netwerk, terwijl de data op het SD-kaartje weggeschreven moet worden. Ik stel me voor:

1. factory reset mobiel (extra) + insert SD (extra)
2. import data : mobiel (dochter) + SD (klein) --> mobiel (extra) + SD (extra)
3. factory reset mobiel (dochter) + verwijder SD (klein) + insert SD (groot)
4. import data : mobiel (extra) + SD (extra) --> mobiel (dochter) + SD (groot)

Zijn dat de stappen zoals je ze bedoelt?

Hoi @jeroenkb ,

Bedankt voor je tijd en het aanvullen met de app-naam.

Samsung Smart Switch is alleen beschikbaar via downloadwinkels of voor Windows/Mac, met als doeltelefoon een Samsung apparaat voor zover ik uit de top 20 zoekresultaten kan opmaken. Ik zoek iets met deze werking, maar dan wat in mijn situatie beschikbaar is ! :-P

De zoekresultaten geven een indicatie van wat er beschikbaar is in die hoek; Smart Switch lijkt zowiezo het enige gratis alternatief te zijn, om van F/LOSS oplossingen maar te zwijgen.

Ik denk dat ik uiteindelijk op de handmatige decryptie-optie uitkom, en misschien nog wat leer onderweg ook :-)