Copia de seguridad de iOS dañada: ¡notes.sqlite está encriptado!

Question

Copia de seguridad de iOS dañada: ¡notes.sqlite está encriptado!

respaldo
iphone
itunes
sqlite
Software
notas.app

Mohamed Shibo

Bueno, uno de mis clientes hizo una copia de seguridad de iTunes de su antiguo iPhone justo antes de borrarlo y venderlo. Nunca esperó que la copia de seguridad estuviera dañada hasta que consiguió un nuevo iPhone e intentó restaurar esa copia de seguridad e iTunes arrojó un error. De todos modos, su principal preocupación son las notas. Traté de explorar la copia de seguridad con algunos programas de terceros, pero ninguno de ellos pudo obtener las Notas. También nos pusimos en contacto con Apple para ver si pueden ayudarnos a arreglar la copia de seguridad o algo en general, pero lamentablemente no pudieron ofrecernos mucha ayuda. Podría extraer los documentos y la base de datos de la aplicación Notes, pero cuando intento explorarlos en DB SQLite Browser, dice "Base de datos cifrada" y necesita la contraseña para descifrarla. Mi cliente no sabe nada al respecto, así que, ¿cuáles son mis opciones aquí? ¿Fuerza bruta? o qué exactamente como yo no

JBis

¿Estaba encriptada la copia de seguridad? ¿La contraseña para eso es la contraseña utilizada para acceder al teléfono?

Mohamed Shibo

@Josh La parte extraña es que la copia de seguridad no está cifrada en absoluto, solo las notas y los registros de llamadas, nada más. Por ejemplo; Puedo usar fácilmente iBackupBot para explorar contactos, pero cuando cambio a la pestaña de notas, aparece un error que indica que la base de datos está cifrada o dañada, pero cuando intento cargar la base de datos extraída, el navegador SQL solicita el cifrado. De todos modos, el cifrado de la copia de seguridad de iTunes no se puede especificar para ciertos datos dentro de la copia de seguridad (hasta donde yo sé), una copia de seguridad no se puede cifrar parcialmente. Lo que creo que podría ser un escenario lógico es que las notas se hayan cifrado con alguna aplicación de terceros (idk).

JBis

Esto puede ayudar: support.apple.com/en-us/HT205794 Aunque eso solo se aplica a notas específicas

Mohamed Shibo

@Josh ¡Ah! Eso explica mucho. Realmente nunca supe de esta característica aunque soy un usuario de iPhone 😅. Ahora sabemos por qué se cifran las notas y cómo. Es extraño que el cliente dijera que nunca antes lo había cerrado. Solo una pregunta mas; si ella no lo sabe, ¿hay alguna forma de entrar? ¿Como fuerza bruta usando hashcat o algo así?

JBis

Jaja veo que sale el hacker interior. Desafortunadamente (para ti, pero afortunadamente para todos los demás), Apple es bastante bueno con la seguridad. Supongo que no podrás descifrarlo. Tengo 3 posibles soluciones comprobar respuestas.

Mohamed Shibo

@Josh Admitámoslo, irrumpir en cosas es divertido;). Otro hecho es que nada está 100% seguro y siempre hay una forma de evitarlo, incluso si nadie lo sabe ahora, todavía existe. Cellebrite lo demostró antes con el caso conocido del FBI ;). De todos modos, no entraría en esto solo por diversión, sino por conocimiento, sí, lo hago. De verdad muchas gracias por sus respuestas que es muy apreciado :)

usuario1788736

@Mohamed Shibo, ¿podría decirme los pasos para extraer el archivo notes.sqlite de una copia de seguridad increíble? Estoy tratando de recuperar datos de él. Gracias.

Respuestas (1)

Copia de seguridad de iOS dañada: ¡notes.sqlite está encriptado!

¿Estaba encriptada la copia de seguridad? ¿La contraseña para eso es la contraseña utilizada para acceder al teléfono?
@Josh La parte extraña es que la copia de seguridad no está cifrada en absoluto, solo las notas y los registros de llamadas, nada más. Por ejemplo; Puedo usar fácilmente iBackupBot para explorar contactos, pero cuando cambio a la pestaña de notas, aparece un error que indica que la base de datos está cifrada o dañada, pero cuando intento cargar la base de datos extraída, el navegador SQL solicita el cifrado. De todos modos, el cifrado de la copia de seguridad de iTunes no se puede especificar para ciertos datos dentro de la copia de seguridad (hasta donde yo sé), una copia de seguridad no se puede cifrar parcialmente. Lo que creo que podría ser un escenario lógico es que las notas se hayan cifrado con alguna aplicación de terceros (idk).
Esto puede ayudar: support.apple.com/en-us/HT205794 Aunque eso solo se aplica a notas específicas
@Josh ¡Ah! Eso explica mucho. Realmente nunca supe de esta característica aunque soy un usuario de iPhone 😅. Ahora sabemos por qué se cifran las notas y cómo. Es extraño que el cliente dijera que nunca antes lo había cerrado. Solo una pregunta mas; si ella no lo sabe, ¿hay alguna forma de entrar? ¿Como fuerza bruta usando hashcat o algo así?
Jaja veo que sale el hacker interior. Desafortunadamente (para ti, pero afortunadamente para todos los demás), Apple es bastante bueno con la seguridad. Supongo que no podrás descifrarlo. Tengo 3 posibles soluciones comprobar respuestas.
@Josh Admitámoslo, irrumpir en cosas es divertido;). Otro hecho es que nada está 100% seguro y siempre hay una forma de evitarlo, incluso si nadie lo sabe ahora, todavía existe. Cellebrite lo demostró antes con el caso conocido del FBI ;). De todos modos, no entraría en esto solo por diversión, sino por conocimiento, sí, lo hago. De verdad muchas gracias por sus respuestas que es muy apreciado :)
@Mohamed Shibo, ¿podría decirme los pasos para extraer el archivo notes.sqlite de una copia de seguridad increíble? Estoy tratando de recuperar datos de él. Gracias.

JBis · Answer 1

Recuperación de notas

El método fácil

Verifique en iCloud.com: inicie sesión y navegue a la aplicación Notes
Verifique otros correos electrónicos utilizados: el iPhone no guarda ninguna nota local (y que no sea de iCloud) como correo electrónico en el servidor de correo electrónico de los usuarios. Navegue hasta el inicio de sesión de correo electrónico para el correo electrónico que usan y busque una carpeta de Notas. En Gmail está en la barra lateral izquierda.

Notas: Si The Easy Methodfunciona, el cliente puede configurar el teléfono desde cero e iniciar sesión con su correo electrónico. Las notas deben sincronizarse.

El método técnico

Restaure el iPhone e inicie sesión con la misma ID de Apple, cree una sola nota. Copia de seguridad de este teléfono (no encriptado). Navegue a la carpeta Notas en la nueva copia de seguridad y reemplace el contenido de la nueva copia de seguridad con el contenido de las notas de la copia de seguridad anterior. Restaura el teléfono usando la nueva copia de seguridad. Si dice que está corrupto, es probable que las Notas estén corruptas.

El método de piratería

Sugiero dirigirse a https://security.stackexchange.com para descifrar hashes y otras cosas.

La próxima vez

Haz una copia de seguridad en iTunes normalmente. archivarlo. Hacer otra copia de seguridad
Asegúrese de que todas las notas estén en iCloud o en un servidor de correo electrónico
Use una Mac -> Esta es solo una preferencia :)

Copia de seguridad de iOS dañada: ¡notes.sqlite está encriptado!

Mohamed Shibo

JBis

Mohamed Shibo

JBis

Mohamed Shibo

JBis

Mohamed Shibo

usuario1788736

Respuestas (1)

JBis

Recuperación de notas

¿"Copia de seguridad -> Restablecimiento de fábrica -> Restaurar" liberará espacio?

Ubicación de números bloqueados dentro de la copia de seguridad de iTunes

Problema de copia de seguridad o sincronización de iPhone "se produjo un error desconocido (-50)"

¿Dónde se encuentran los archivos de música de iTunes, si no están en Música/iTunes/iTunes Media?

Copia de seguridad y restauración de iPhone 6s desde iTunes

Cambio de ID de Apple en iPhone: ¿cómo se ven afectados los datos que no son de iTunes?

Datos de copia de seguridad de iPhone sobrescritos por error

¿Qué se incluye exactamente cuando hago una copia de seguridad de mi iPhone 4 usando iTunes?

¿Puedo eliminar todas las aplicaciones de iOS en mi Mac y seguir haciendo copias de seguridad completas del teléfono?

¿Cuál es la diferencia entre "restaurar copia de seguridad" y "restaurar iPhone" en iTunes?