Comment monter une partition chiffrée sous Android

Par le dans , . Marqué comme , , avec 4 Commentaires

Comment monter une partition chiffrée sous Android

Hello,

Après avoir fait une gaffe sur mon Nexus 5, j’aimerais partager avec vous une astuce rapide à mettre en place, vous permettant de monter une partition Android chiffrée, afin d’accéder à vos données facilement.

Contexte :

En gros, j’utilise au quotidien un Nexus5 (hammerhead) que j’ai réinstallé avec une CyanogenMod il y a fort longtemps. Jusque là, pas de problème, mais étant par nature paranoïaque, j’ai, il y a quelque temps, décidé de chiffrer les partitions de mon système.

Jusque là, pas de problème non plus … mais alors, il est où le problème ?

Et bien, c’est très simple, une mise à jour CyanogenMod était disponible à l’installation et très naïvement, j’ai cliqué sur le bouton « Yeaaaah, télécharger et installer cette nouvelle version qui envoie du bois ! ».

illustration physique d'un fail

#FAIL ! J’avais juste omis que le disque de mon appareil était chiffré, du coup, le téléchargement s’est bien passé, le reboot de l’appareil aussi et là, #REFAIL car impossible de déchiffrer ma partition pour que le processus de mise à jour du système d’exploitation se poursuive …

En gros, j’ai « briqué » mon téléphone « intelligent » :

  • Démarrage normal : KO
  • Recovery Mode : KO
  • Boot loader (fast boot) : OK mais rien à faire à partir de là !

La solution mise en place :

Après quelques minutes de recherches sur Internet le Web, j’ai fini par trouver le moyen de monter une partition Android chiffrée. A la base, je voulais tenter de modifier les données sur la mémoire du Nexus pour relancer la mise à jour, mais je n’ai pas eu besoin de le faire car une fois la partition déchiffrée, le processus de mise à jour de l’OS a repris son cours :)

Vérifier que vous avez bien les outils nécessaires sur votre machine :

dpkg -l "*android*"

Si cette commande ne vous renvoie pas une liste comprenant les paquets « android-tools-adb » et « android-tools-fastboot », installez les :

apt-get install android-tools-adb android-tools-fastboot

Télécharger un recovery alternatif :

Pour cette étape, il suffit de télécharger un système de recovery qui nous permettra de déchiffrer notre « smartmachin ». J’ai utilisé le recovery alternatif suivant : TWRP (https://twrp.me/).

Pour ceux qui n’auraient jamais entendu parler de TWRP (comme moi sur le moment), il s’agit d’un recovery alternatif (comprendre autre que le recovery « ClockWorkMod » (aka CWM)) que j’avais l’habitude d’utiliser avec CyanogenMod.

Rappel :

Le mode recovery est un mode de dépannage permettant d’effectuer des opérations de maintenance sur les systèmes Android (rootés ou non).

Ce mode de dépannage permet de réaliser des actions de maintenance sur votre système, qui peuvent varier en fonction du recovery que l’on utilise :

  • Installer une nouvelle ROM
  • Installer des outils supplémentaires
  • Sauvegarder/Restaurer les données des partitions du système (carte SD par exemple)
  • Effectuer des wipes, c’est à dire, effacer des données de la mémoire de votre smartphone
  • Jouer avec des paramètres obscurs et mystérieux concernant votre appareil
  • Etc.

Pour récupérer l’image du recovery TWRP, il suffit de se rendre ici : https://twrp.me/Devices/

J’ai donc fait une recherche sur le terme suivant : « nexus5 » et j’ai ensuite téléchargé l’image correspond à mon appareil.

Pour les ( curieux | fainéants | possesseurs d’un Nexus5 ) : https://twrp.me/devices/lgnexus5.html

Redémarrer votre appareil en mode « Fast Boot » :

Pour cela, on appuie simultanément sur le bouton « Power » et le bouton « Volume – » (volume bas) pendant plusieurs secondes pour obtenir un écran ressemblant à celui-ci :

Nexus 5 - fastboot mode

Aperçu de l’écran fast boot d’un Nexus 5

Démarrer le mode recovery :

Depuis votre ordinateur, une fois le téléphone raccordé via un câble USB, il suffit d’exécuter la commande suivante dans un terminal :

fastboot boot twrp-3.0.2-0-hammerhead.img

Retour de la commande :

downloading 'boot.img'...
OKAY [  0.566s]
booting...
OKAY [  0.117s]
finished. total time: 0.683s

Une fois le « smartmachin » en mode recovery, il vous sera possible de déchiffrer la partition via l’écran suivant :

Andoir déchiffrement d'une partition avec TWRP

TWRP demandant un mot de passe pour déchiffrer une partition Android

Et voilà, votre problème de mise à jour de CyanogenMod chiffré et maintenant résolu, car une fois la partition déchiffrée, comme je l’ai dit plus haut, le processus de mise à jour reprendra son travail inachevé, sans l’ombre d’un problème supplémentaire ;)

Déchiffrer manuellement sa partition :

Il est également possible de déchiffrer la partition depuis une console. La commande suivante devrait pouvoir vous rendre service :

adb shell twrp decrypt inserer_ici_votre_super_password

Cliquez ensuite sur « Keep Read Only » et profitez des fonctionnalités offertes par TWRP, comme par exemple pour faire une sauvegarde complète de votre appareil :)

Liste des options du recovery TWRP

Fonctionnalités offertes par le recovery TWRP

Sources utilisées pour la rédaction de l’article :
Le thread Android Exchange suivant : android.stackexchange.com

Sources des images utilisées en illustrations :
* L’illustration principale de ce billet a été dénichée dans la bibliothèque de l’utilisateur cyberhades sur Flickr : https://flic.kr/p/aga2ud
* Les screens du Nexus5 ont été réalisés par mes soins (j’ai fait ce que j’ai pu ^^)
* Cette image provenant de la bibliothèque de l’utilisateur dkalo sur Flickr : https://flic.kr/p/5n9sS2

4 Commentaires


  1. Pingback : CyanogenMod – Modifications du Privacy Guard = reboot | Sublimigeek | Geek, Astuces, High Tech et découvertes du Net

  2. Bonjour
    Ce principe peut il s’appliquer et comment dans LR cas d’une carte SD formatée en « extension de mémoire » et a laquelle je n’ai plus accès pour cause de téléphone casse Et carte illisible ailleurs ,?
    Car il n’y a pas de code_de_sauvegarde mais une clé génère par l’androïde 6

    • Hello,
      Je t’avouerai que j’en ai aucune idée …
      D’ailleurs, si tu essaies et que tu arrives (ou pas) à déchiffrer ta carte SD, si cela ne te dérange pas, pourrais-tu partager ton retour d’expérience ici ?
      Bon courage en tout cas !

N'hésitez pas, laissez un commentaire — DoFollow activé sur ce site —


« »