Ta bort kryptering av internt minne i Android?

Behöver göra en avbildning av min /data-partition för att kunna rädda förlorade filer, men då måste jag få bort krypteringen innan avbildningen skapas. Någon som har koll på om detta är möjligt? Tänker om det går via TWRP's recovery menu?

Kör xz1 compact och Android 9 och ser filerna i twrp precis som om jag öppnar telefonen på vanligt vis.

Tänker spontant ifall jag borde köra en fabriksåterställning som rensar allt inkl. krypteringen och direkt efter göra en avbildning och hoppas på att R studio eller dylikt för dataräddning kan återställa filer som togs bort/försvann innan jag återställde? Med lite tur. Eller har jag något alternativ med min befintliga avbildning i raw-format för att få bort krypteringen?

Borttagna filer och partitioner kan gå att rädda med dataräddningsprogram. Frågan är dock hur djupt återställningen går och om alla block skrivs över med ny data eller inte. Men ja de borde ha tänkt på detta.

Frågan från min op kvarstår dock.

Mjae det är därför jag frågar om det går att få bort.

Raderade av misstag och någon oväntad avstängning.

Jo det är jag med på varav jag testat ett flertal. Också därför jag bemödat mig med att skapa råa avbildningar genom adb som jag sedan laddat upp via ftp direkt i samband med att de skapas för att inte skriva ny data på telefonen, men då kvarstår krypteringen just för /data som jag vill åt. Eller kan det vara för att den varit låst under tiden då tro? I.E. avstängd skärm med lås.

Det är väldigt få program som faktiskt kollar alla typer av filer och som gör en djup analys. På PC finns några för just Android som drar nytta av rootprivilegier och säger sig ska kunna göra det jag efterfrågar, men de fungerar då såklart istället inte med Magisk som är standard för att roota.

Du tänker med telefonen inne i twrp under tiden eller påslagen som vanligt?
Som vanligt så känns inte twrp av och i twrp så står enheten som unauthorized eller i bästa fall sideload om en startar den biten av twrp.

ADB sideload funkar, men kommer inte åt terminalen via adb. MTP är på så jag ser min lagring i datorn.

drwxr-xr-x    2 root         root                40 Jan  1  1970 oem
-rw-r--r--    1 root         root             20810 Jan  1  1970 plat_file_contexts
-rw-r--r--    1 root         root              5768 Jan  1  1970 plat_hwservice_contexts
-rw-r--r--    1 root         root              4390 Jan  1  1970 plat_property_contexts
-rw-r--r--    1 root         root               965 Jan  1  1970 plat_seapp_contexts
-rw-r--r--    1 root         root             13067 Jan  1  1970 plat_service_contexts
dr-xr-xr-x  190 root         root                 0 Jan  1  1970 proc
-rw-r--r--    1 root         root              3939 Jan  1  1970 prop.default
drwxr-xr-x    3 root         root                80 Jan  1  1970 res
drwx------    2 root         root                40 May 20  2019 root
drwxr-x---    2 root         root              7400 Jun  5 21:56 sbin
drwxrwx---   18 media_rw     media_rw          4096 May 30 18:24 sdcard
-rw-r--r--    1 root         root            300680 Jan  1  1970 sepolicy
drwxr-xr-x    2 root         root                40 Jun  5 21:56 sideload
drwxr-x--x    2 root         root                40 Jan  1  1970 storage
dr-xr-xr-x   15 root         root                 0 Jun  5 21:56 sys
drwxr-xr-x    2 root         root                40 Jan  1  1970 system
drwxrwxr-x    2 root         shell               80 Jun  5 21:56 tmp
drwxr-xr-x    5 root         root               180 Jan  1  1970 twres
-rw-r--r--    1 root         root              5222 Jan  1  1970 ueventd.rc
-rw-r--r--    1 root         root             10151 Jan  1  1970 ueventd.samsungexynos8890.rc
drwxrwxrwx    2 root         root                40 Jun  5 21:56 usb-otg
-rw-r--r--    1 root         root                65 Jan  1  1970 vndservice_contexts
~ # uname
Linux
~ # uname -a
Linux localhost 3.18.138-ge866b49 #1 SMP PREEMPT Mon May 20 04:34:55 UTC 2019 aarch64 GNU/Linux
~ # whoami
root
~ #

Hur jag spårar mina partitioner och mount points har jag koll på, men jag kan inte köra shell till adb. Står som "unauthorized". Testat att ta bort adbkey i Windows, dragit tillbaka alla tillstånd för USB-debug i telefonen. Inne i telefonens OS fungerar det topp, men inte i TWRP. Startat om adb-servern under tiden jag är i twrp.

EDIT: Updaterade TWRP och nu fungerar det som det ska! Bygger min image as we speak. Bara att be till Satan kvar.

EDIT2:
Hittade ingen uppenbar ny dekrypterad mount point/partition så drog över /userdata som jag gjort på annat sätt innan, men den var såklart fortf. krypterad.

Dekrypteringen av /data lyckas utan problem. Samma svar genom adb som direkt i telefon.
Ingen ny blockenhet alls, men kommer åt och ser allt under /data genom terminalen.
En drös sdaXY-partitioner, ett gäng ram-partitioner:

drwxr-xr-x 5 root root 2080 1972-01-13 01:13 .
drwxr-xr-x 15 root root 3840 1972-01-13 01:13 ..
lrwxrwxrwx 1 root root 37 1972-01-13 01:13 bootdevice -> /dev/block/platform/soc/1da4000.ufshc
drwxr-xr-x 2 root root 1400 1972-01-13 01:13 by-name
brw------- 1 root root 7, 0 1972-01-13 01:13 loop0
brw------- 1 root root 7, 8 1972-01-13 01:13 loop1
brw------- 1 root root 7, 16 1972-01-13 01:13 loop2
brw------- 1 root root 7, 24 1972-01-13 01:13 loop3
brw------- 1 root root 7, 32 1972-01-13 01:13 loop4
brw------- 1 root root 7, 40 1972-01-13 01:13 loop5
brw------- 1 root root 7, 48 1972-01-13 01:13 loop6
brw------- 1 root root 7, 56 1972-01-13 01:13 loop7
brw------- 1 root root 179, 0 1972-01-13 01:13 mmcblk0
brw------- 1 root root 179, 1 1972-01-13 01:13 mmcblk0p1
drwxr-xr-x 3 root root 60 1972-01-13 01:13 platform
brw------- 1 root root 1, 0 1972-01-13 01:13 ram0
brw------- 1 root root 1, 1 1972-01-13 01:13 ram1
brw------- 1 root root 1, 10 1972-01-13 01:13 ram10
brw------- 1 root root 1, 11 1972-01-13 01:13 ram11
brw------- 1 root root 1, 12 1972-01-13 01:13 ram12
brw------- 1 root root 1, 13 1972-01-13 01:13 ram13
brw------- 1 root root 1, 14 1972-01-13 01:13 ram14
brw------- 1 root root 1, 15 1972-01-13 01:13 ram15
brw------- 1 root root 1, 2 1972-01-13 01:13 ram2
brw------- 1 root root 1, 3 1972-01-13 01:13 ram3
brw------- 1 root root 1, 4 1972-01-13 01:13 ram4
brw------- 1 root root 1, 5 1972-01-13 01:13 ram5
brw------- 1 root root 1, 6 1972-01-13 01:13 ram6
brw------- 1 root root 1, 7 1972-01-13 01:13 ram7
brw------- 1 root root 1, 8 1972-01-13 01:13 ram8
brw------- 1 root root 1, 9 1972-01-13 01:13 ram9
brw------- 1 root root 8, 0 1972-01-13 01:13 sda
brwxrwx--- 1 root vendor_tad 8, 1 2022-06-06 17:49 sda1
brw------- 1 root root 8, 10 1972-01-13 01:13 sda10
brw------- 1 root root 8, 11 1972-01-13 01:13 sda11
brw------- 1 root root 8, 12 1972-01-13 01:13 sda12
brw------- 1 root root 8, 13 1972-01-13 01:13 sda13
brw------- 1 root root 8, 14 1972-01-13 01:13 sda14
brw------- 1 root root 8, 15 1972-01-13 01:13 sda15
brw------- 1 root root 259, 0 1972-01-13 01:13 sda16
brw------- 1 root root 259, 1 1972-01-13 01:13 sda17
brw------- 1 root root 259, 2 1972-01-13 01:13 sda18
brw------- 1 root root 259, 3 1972-01-13 01:13 sda19
brw------- 1 root root 8, 2 1972-01-13 01:13 sda2
brw------- 1 root root 259, 4 1972-01-13 01:13 sda20
brw------- 1 root root 259, 5 1972-01-13 01:13 sda21
brw------- 1 root root 259, 6 1972-01-13 01:13 sda22
brw------- 1 root root 259, 7 1972-01-13 01:13 sda23
brw------- 1 root root 259, 8 1972-01-13 01:13 sda24
brw------- 1 root root 259, 9 1972-01-13 01:13 sda25
brw------- 1 root root 259, 10 1972-01-13 01:13 sda26
brw------- 1 root root 259, 11 1972-01-13 01:13 sda27
brw------- 1 root root 259, 12 1972-01-13 01:13 sda28
brw------- 1 root root 259, 13 1972-01-13 01:13 sda29
brw------- 1 root root 8, 3 1972-01-13 01:13 sda3
brw------- 1 root root 259, 14 1972-01-13 01:13 sda30
brw------- 1 root root 259, 15 1972-01-13 01:13 sda31
brw------- 1 root root 259, 16 1972-01-13 01:13 sda32
brw------- 1 root root 259, 17 1972-01-13 01:13 sda33
brw------- 1 root root 259, 18 1972-01-13 01:13 sda34
brw------- 1 root root 259, 19 1972-01-13 01:13 sda35
brw------- 1 root root 259, 20 1972-01-13 01:13 sda36
brw------- 1 root root 259, 21 1972-01-13 01:13 sda37
brw------- 1 root root 259, 22 1972-01-13 01:13 sda38
brw------- 1 root root 259, 23 1972-01-13 01:13 sda39
brw------- 1 root root 8, 4 1972-01-13 01:13 sda4
brw------- 1 root root 259, 24 1972-01-13 01:13 sda40
brw------- 1 root root 259, 25 1972-01-13 01:13 sda41
brw------- 1 root root 259, 26 1972-01-13 01:13 sda42
brw------- 1 root root 259, 27 1972-01-13 01:13 sda43
brw------- 1 root root 259, 28 1972-01-13 01:13 sda44
brw------- 1 root root 259, 29 1972-01-13 01:13 sda45
brw------- 1 root root 259, 30 1972-01-13 01:13 sda46
brw------- 1 root root 259, 31 1972-01-13 01:13 sda47
brw------- 1 root root 259, 32 1972-01-13 01:13 sda48
brw------- 1 root root 259, 33 2022-06-06 18:21 sda49
brw------- 1 root root 8, 5 1972-01-13 01:13 sda5
brw------- 1 root root 259, 34 2022-06-06 17:59 sda50
brw------- 1 root root 259, 35 1972-01-13 01:13 sda51
brw------- 1 root root 259, 36 1972-01-13 01:13 sda52
brw------- 1 root root 259, 37 1972-01-13 01:13 sda53
brw------- 1 root root 259, 38 1972-01-13 01:13 sda54
brw------- 1 root root 259, 39 1972-01-13 01:13 sda55
brw------- 1 system system 259, 40 2022-06-06 17:54 sda56
brw------- 1 root root 259, 41 1972-01-13 01:13 sda57
brw------- 1 root root 8, 6 1972-01-13 01:13 sda6
brw------- 1 root root 259, 45 1972-01-13 01:13 sda61
brw------- 1 root root 259, 46 1972-01-13 01:13 sda62
brw------- 1 root root 259, 47 1972-01-13 01:13 sda63
brw------- 1 root root 259, 48 1972-01-13 01:13 sda64
brw------- 1 root root 259, 49 1972-01-13 01:13 sda65
brw------- 1 root root 259, 50 1972-01-13 01:13 sda66
brw------- 1 root root 8, 7 1972-01-13 01:13 sda7
brw------- 1 root root 8, 8 1972-01-13 01:13 sda8
brw------- 1 root root 8, 9 1972-01-13 01:13 sda9
brw------- 1 root root 8, 16 1972-01-13 01:13 sdb
brw------- 1 root root 8, 17 1972-01-13 01:13 sdb1
brw------- 1 root root 8, 32 1972-01-13 01:13 sdc
brw------- 1 root root 8, 33 1972-01-13 01:13 sdc1
drwx------ 2 root reserved_disk 80 2022-06-06 17:53 vold
brw------- 1 root root 253, 0 2022-06-06 17:49 zram0

sda66 är /data, men som sagt fortf. krypterad efter att ha gjort en image.

/data är krypterad i vanliga fall, men efter att dekryptera i twrp kommer jag åt, kan mounta och läsa där i.
Fast vänta nu - /sdcard för dig är bara en länk till /data som ligger på partitionen sda18? Antagligen /data/media/0 specifikt, men drar du över en image av sda18 så borde det vara samma som om du letar upp /sdcard under /dev/block/nästa sökväg/sdcard?

Jag behöver en avbildning av en dekrypterad version av /data/media för att eventuellt kunna rädda/återskapa borttagen data, men hittills har ingen mount point gett mig något annat än sedvanliga krypterade varianten. Befintlig data är bara att dra över via mtp, men det är en annan sak.

Ok i twrp har jag visst en /sdcard som pekar till /data/media, men kör du en adb pull /sdcard ./data.img på den så får du inte en avbildning utan en katalog istället.

Det kommandot körs när du matar in ditt lösen innan du kommer in i twrp så det är samma sak fast snabbare än att skriva in på datorn. Jag vet inte hur krypteringen fungerar, men att jag ser och kommer åt /data efter att ha dekrypterat känns - för mig - inte konstigt. Igen dock så har jag ingen koll på hur den biten fungerar.

Jag tänker att om en dekrypterar som i detta fallet borde kunna göra en avbildning av det dekrypterade innehållet as is. Har en lösenordet för att dekryptera så är det ju säkert så långt precis som innan. Inget en kommer förbi utan lösenordet liksom.