Файл key whatsapp где находится

Обновлено: 15.01.2025

WhatsApp — один из самых популярных мессенджеров, присутствующих на мировом рынке. И с не столь давних пор, с целью безопасности, программа стала использовать достаточно мощный и распространённый алгоритм шифрования AES-256. Используемый алгоритм шифрования может отличаться в зависимости от того, какую именно версию WhatsApp вы используете.

Почему вообще это нужно сделать

Разумеется, мы не рассматриваем в рамках данного материала всякие сомнительные причины, почему может понадобиться прочитать резервную копию WhatsApp, например, если вы хотите получить доступ к чужим данным. Это нелегально и является нарушением закона. Однако, если вы вдруг хотите восстановить свои данные, то, разумеется, вы имеете на это полное право. В резервной копии хранится следующее:

список контактов (не только в рамках программы, но и список обычных телефонных номеров пользователя);

список звонков, совершённых с устройства.

Что понадобится для расшифровки

Оговорим сразу, что проще всего будет посмотреть резервную копию WhatsApp на телефонах с операционной системой Android, потому что ключ, который обязательно нужен для расшифровки, хранится там в виде обычного файла. Найти его можно на своём устройстве в папке data/data/сom.whatsapp/files. Он генерируется впервые, когда пользователь делает копию данных в облаке, так что, если вы активно пользуетесь этим мессенджером, ключ у вас точно есть.

Также, что логично, понадобится и сама база данных. Она хранится в файле msgstore.db.crypt12. Ну и, наконец, понадобится специальное программное обеспечение. Мы рассмотрим три варианта разной сложности, которые позволят эффективно расшифровать базу данных с вашей перепиской и прочими важными данными.

Использование бесплатного программного обеспечения для расшифровки данных

Поместите файл приложения (точнее, два файла, decrypt12.jar и decrypt12.java) в ту же папку, где хранятся файлы ключа и базы.

Запустите командную строчку в этой папке (для этого можно, зажав Shift, щёлкнуть по пустому месту в папке, затем найти подходящий пункт меню).

Введите следующую команду: java -jar decrypt12.jar key msgstore.db.crypt12 (название выходного файла).db

На выходе получится файл, где хранится ровно та же база данных, только уже в полностью расшифрованном, спокойно открываемом виде.

Если по каким-либо причинам вы не можете использовать Java, то есть версия приложения, написанная на языке Python. Она находится ровно по той же ссылке.

Использование утилиты WhatsApp Decrypter

нажмите на кнопку Key и выберите, где находится предварительно сохранённый файл ключа;

нажмите на кнопку File DB и выберите, где у вас хранится файл базы, msgstore.db.crypt12;

нажмите на кнопку Decrypt, немного подождите, пока не будет успешно расшифрована база, после чего откройте её.

Что делать после расшифровки?

Просто расшифровать базу данных, кстати, недостаточно. Надо её ещё каким-то образом просмотреть. Ведь вы не сможете открыть файл, в котором она хранится, при помощи стандартных приложений. Но так как формат базы данных достаточно стандартный, подойдёт любое хорошее приложение для чтения баз данных. Примером может быть, например, DB Browser, но, на самом деле, вы можете выбрать любой просмотрщик баз данных, при условии, что он поддерживает формат SQL (но, скорее всего, он и так его поддерживает, т.к. это самый распространённый формат).

Использование приложения Мобильный Криминалист

Существует и более мощная альтернатива, которая не подойдёт для домашнего использования, но будет уместной, если чтение резервных копий необходимо по профессиональной деятельности. Программа Мобильный криминалист обладает десятками, если не сотнями, различных возможностей, и позволяет проводить полноценную технико-криминалистическую экспертизу в полевых и лабораторных условиях. Приложение платное, цена определяется индивидуальным образом при обращении, начинается от 289 тысяч рублей в год. Для более старых версий есть пробная версия, которую можно использовать в течение 30 дней или 30 запусков.

Работа с данным приложением происходит иным образом:

сначала приложение авторизуется на сервере WhatsApp;

туда посылается специализированный запрос;

в ответ с сервера приходит ключ, с помощью которого и происходит дешифровка.

Также приложение может осуществлять расшифровку не только при помощи файла ключа, но и с помощью токена авторизации облачного сервиса WhatsApp, а также при помощи SMS. Это означает. что гипотетически можно получить доступ к зашифрованным данным не только лишь на Android, но и на телефонах, работающих на базе операционной системы iOS.

Мы рекомендуем использовать это приложение только профессионалам, а обычным пользователям воспользоваться методами, которые были описаны выше.

Как вы убедились, расшифровать резервную копию WhatsApp не так сложно. Если это можете сделать собственными силами вы, это же сможет сделать и злоумышленник, укравший ваши данные. Потому настоятельно рекомендуем заботиться о своей безопасности, принимать меры по её защите и доверять критичную информацию только надёжным и проверенным приложениям.

В одной из статей мы рассказывали, как на примере Android- и iOS-устройств можно получить информацию из мессенджера Telegram. Сегодня мы поговорим о механизмах шифрования и дешифрования данных в мессенджере WhatsApp.

Введение

Стоит отметить, что этот вопрос всегда волнует злоумышленников, которые также используют такой вид связи для общения между собой.

Рисунок 1. Сравнение мессенджеров

По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.

Шифрование данных в WhatsApp

Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.

Резервные копии содержат следующую информацию:

Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp

Дешифровка резервных копий WhatsApp

Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.

В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.

Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.

Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:

• Устройство заблокировано.
• Невозможно снять физический образ устройства или дешифровать его.
• Приложение удалено с устройства владельца.

Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.

Использование опенсорсных решений для дешифровки резервной копии WhatsApp

Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub. Для использования данной утилиты необходимо установить среду выполнения Java.

Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами decrypt12.jar и decrypt12.java.

Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:

java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db

Рисунок 3. Результат дешифрования резервной копии

Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.

Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.

Рисунок 5. WhatsApp Decrypter

Использование специализированного программного обеспечения

Программное обеспечение «Мобильный Криминалист» содержит модули, позволяющие получить криптографический ключ, который необходим для дешифрования резервной копии с помощью:

• key-файла (только для Android);
• авторизации по токену или SMS;
• токена авторизации WhatsApp Cloud.

Принцип работы дешифрации резервной копии заключается в следующем:

• выполняется авторизация на сервере WhatsApp;
• на сервер WhatsApp отправляется специальный запрос;
• в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.

Рисунок 6. Алгоритм дешифрования резервной копии

Основные преимущества «Мобильного Криминалиста»:

• обход двухфакторной авторизации;
• выгрузка данных напрямую с WhatsApp Cloud;
• дешифрование любой резервной копии с помощью токена;
• дешифрование локальных резервных копий с флеш-карты устройства.

Выводы

Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.

Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.

Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.

Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию публикаций о криминалистическом исследовании WhatsApp и о том, какие сведения можно получить при анализе устройства.

Сразу отметим, что в разных операционных системах хранятся различные типы артефактов WhatsApp, и если из одного устройства исследователь может извлечь определенные типы данных WhatsApp, это совсем не означает, что подобные типы данных можно извлечь из другого устройства. Например, если изымается системный блок под управлением ОС Windows, то на его дисках, вероятно, не будут обнаружены чаты WhatsApp (исключение составляют резервные копии iOS-устройств, которые могут быть обнаружены на этих же накопителях). При изъятии ноутбуков и мобильных устройств будут свои особенности. Поговорим об этом поподробнее.

Артефакты WhatsApp в Android-устройстве

Для того, чтобы извлечь артефакты WhatsApp из устройства под управлением ОС Android, исследователь должен иметь права суперпользователя (‘root’) на исследуемом устройстве или иметь возможность иным способом извлечь физический дамп памяти устройства, или его файловую систему (например, используя программные уязвимости конкретного мобильного устройства).

Файлы приложения располагаются в памяти телефона в разделе, в котором сохраняются данные пользователя. Как правило, этот раздел носит имя ‘userdata’. Подкаталоги и файлы программы располагаются по пути: ‘/data/data/com.whatsapp/’.

Основными файлами, которые содержат криминалистические артефакты WhatsApp в ОС Android являются базы данных ‘wa.db’ и ‘msgstore.db’.

В базе данных ‘wa.db’ содержится полный список контактов пользователя WhatsApp, включая номер телефона, отображаемое имя, временные метки и любую другую информацию, указанную при регистрации в WhatsApp. Файл ‘wa.db’ располагается по пути: ‘/data/data/com.whatsapp/databases/’ и имеет следующую структуру:

Наиболее интересными таблицами в базе данных ‘wa.db’ для исследователя являются:

‘wa_contacts’
Эта таблица содержит информацию о контактах: id контакта в WhatsApp, информацию о статусе, отображаемое имя пользователя, временные отметки и т.д.

Внешний вид таблицы:

Наиболее интересными таблицами в файле ‘msgstore.db’ для исследователя являются:

Внешний вид таблицы:

Внешний вид таблицы:

Внешний вид таблицы:

Данный список полей не является исчерпывающим. Для разных версий WhatsApp часть полей могут присутствовать или отсутствовать. Дополнительно могут присутствовать поля ‘media_enc_hash’, ‘edit_version’, ‘payment_transaction_id’ и т.д.

Внешний вид таблицы:

• Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Audio/’. Содержит полученные аудиофайлы.
• Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Audio/Sent/’. Содержит отправленные аудиофайлы.
• Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Images/’. Содержит полученные графические файлы.
• Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Images/Sent/’. Содержит отправленные графические файлы.
• Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Video/’. Содержит полученные видеофайлы.
• Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Video/Sent/’. Содержит отправленные видеофайлы.
• Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Profile Photos/’. Содержит графические файлы, ассоциированные с владельцем аккаунта WhatsApp.
• Для экономии места в памяти Android-смартфона часть данных WhatsApp может храниться на SD-карте. На SD-карте, в корневом каталоге, расположен каталог ‘WhatsApp’, где могут быть найдены следующие артефакты этой программы:

Файлы, находящиеся в подкаталоге ‘Databases’:

Особенности хранения данных в некоторых моделях мобильных устройств

В некоторых моделях мобильных устройств под управлением ОС Android возможно хранение артефактов WhatsApp в ином месте. Это обусловлено изменением пространства хранения данных приложений системным программным обеспечением мобильного устройства. Так, например, в мобильных устройствах Xiaomi есть функция создания второго рабочего пространства («SecondSpace»). При активации данной функции происходит изменение месторасположения данных. Так, если в обычном мобильном устройстве под управлением ОС Android данные пользователя хранятся в каталоге ‘/data/user/0/’ (что является ссылкой на привычные ‘/data/data/’), то во втором рабочем пространстве данные приложений хранятся в каталоге ‘/data/user/10/’. То есть, на примере месторасположения файла ‘wa.db’:

• в обычном смартфоне под управлением ОС Android: /data/user/0/com.whatsapp/databases/wa.db’ (что эквивалентно ‘/data/data/com.whatsapp/databases/wa.db’);
• во втором рабочем пространстве смартфона Xiaomi: ‘/data/user/10/com.whatsapp/databases/wa.db’.

Артефакты WhatsApp в iOS-устройстве

Структура ‘ChatStorage.sqlite’:

Наиболее информативными в базе данных ‘ChatStorage.sqlite’ являются таблицы ‘ZWAMESSAGE’ и ‘ZWAMEDIAITEM’.

Внешний вид таблицы ‘ZWAMESSAGE’:

Внешний вид таблицы ‘ZWAMEDIAITEM’:

Другими интересными таблицами базы данных ‘ChatStorage.sqlite’ являются:

Также нужно обращать внимание на следующие каталоги:

Артефакты WhatsApp в Windows

• ‘C:\Program Files (x86)\WhatsApp\’
• ‘C:\Users\%User profile%\ AppData\Local\WhatsApp\’
• ‘C:\Users\%User profile%\ AppData\Local\VirtualStore\ Program Files (x86)\WhatsApp\’

В каталоге ‘C:\Users\%User profile%\ AppData\Roaming\WhatsApp\’ находится несколько подкаталогов:

Файл ‘main-process.log’ содержит информацию о работе программы WhatsApp.

Подкаталог ‘databases’ содержит файл ‘Databases.db’, но этот файл не содержит никакой информации о чатах или контактах.

Наиболее интересными с криминалистической точки зрения являются файлы, находящиеся в каталоге ‘Cache’. В основном это файлы с именами ‘f_*******’ (где * — число от 0 до 9), содержащие зашифрованные мультимедиа-файлы и документы, но среди них встречаются и незашифрованные файлы. Особый интерес представляют файлы ‘data_0’, ‘data_1’, ‘data_2’, ‘data_3’, находящиеся в этом же подкаталоге. Файлы ‘data_0’, ‘data_1’, ‘data_3’ содержат внешние ссылки на передаваемые зашифрованные мультимедиа-файлы и документы.

Также файл ‘data_3’ может содержать графические файлы.

Файл ‘data_2’ содержит аватары контактов (могут быть восстановлены поиском по заголовкам файлов).

Аватары, содержащиеся в файле ‘data_2’:

Таким образом, в памяти компьютера нельзя найти сами чаты, но можно найти:

• мультимедиа-файлы;
• документы, передававшиеся с помощью WhatsApp;
• информацию о контактах владельца аккаунта.

Артефакты WhatsApp в MacOS

В MacOS можно найти типы артефактов WhatsApp, подобные тем, которые имеются в ОС Windows.

Файлы программы находятся каталогах:

• ‘C:\Applications\WhatsApp.app\’
• ‘C:\Applications\._WhatsApp.app\’
• ‘C:\Users\%User profile%\Library\Preferences\’
• ‘C:\Users\%User profile%\Library\Logs\WhatsApp\’
• ‘C:\Users\%User profile%\Library\Saved Application State\WhatsApp.savedState\’
• ‘C:\Users\%User profile%\Library\Application Scripts\’
• ‘C:\Users\%User profile%\Library\Application Support\CloudDocs\’
• ‘C:\Users\%User profile%\Library\Application Support\WhatsApp.ShipIt\’
• ‘C:\Users\%User profile%\Library\Containers\com.rockysandstudio.app-for-whatsapp\’
• ‘C:\Users\%User profile%\ Library\ Mobile Documents\ <текстовая переменная> WhatsApp\ Accounts’
  В этом каталоге находятся подкаталоги, имена которых представляют собой номера телефонов, ассоциированных с владельцем аккаунта WhatsApp.
• ‘C:\Users\%User profile%\Library\Caches\WhatsApp.ShipIt\’
  В этом каталоге содержится информация об инсталляции программы.
• ‘C:\Users\%User profile%\Pictures\Медиатека iPhoto.photolibrary\Masters\’, ‘C:\Users\%User profile%\Pictures\Медиатека iPhoto.photolibrary\Thumbnails\’
  В этих каталогах содержатся служебные файлы программы и, в том числе, фотографии и миниатюры контактов WhatsApp.
• ‘C:\Users\%User profile%\Library\Caches\WhatsApp\’
  В этом каталоге находятся несколько SQLite-баз, которые используются для кэширования данных.
• ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\’
  В этом каталоге находится несколько подкаталогов:

В каталоге ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\Cache\’ находятся файлы ‘data_0’, ‘data_1’, ‘data_2’, ‘data_3’ и файлы с именами ‘f_*******’ (где * — число от 0 до 9). Информация о том, какие сведения содержат эти файлы, описана в разделе «Артефакты WhatsApp в Windows».

В каталоге ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\IndexedDB\’ могут содержаться мультимедийные файлы (файлы не имеют расширений).

1. Forensic analysis of WhatsApp Messenger on Android smartphones, by Cosimo Anglano, 2014.
2. Whatsapp Forensics: Eksplorasi sistem berkas dan basis data pada aplikasi Android dan iOS by Ahmad Pratama, 2014.

В следующих статьях этой серии:

Статья, в которой будет приведена информация о том, каким образом происходит генерация ключа шифрования WhatsApp, и даны практические примеры, показывающие, как произвести расшифровку зашифрованных баз этого приложения. Извлечение данных WhatsApp из облачных хранилищ Статья, в которой мы расскажем, какие данные WhatsApp хранятся в облаках, и опишем методы извлечения этих данных из облачных хранилищ. Извлечение данных WhatsApp: практические примеры Статья, в которой будет пошагово описано, какими программами и как произвести извлечение данных WhatsApp из различных устройств.

В Group-IB знают о киберпреступности всё, но рассказывают самое интересное.

Компания Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре.

This file is saved in a binary format, which requires a specific program to read its contents.

.CRYPT12 вариант №

Файл базы данных CRYPT12 расположен на SD-карте устройства Android с установленным WhatsApp Messenger. Вы можете найти его в следующем каталоге: / sdcard / WhatsApp / Databases

Вы можете использовать приложение Omni-Crypt для преобразования файлов CRYPT12 в устаревшие файлы% li_nk на Android-устройстве. Вы также можете использовать веб-программу WhatCrypt для дешифрования и загрузки / хранения файлов CRYPT12.

WhatsApp — один из самых популярных мессенджеров, присутствующих на мировом рынке. И с не столь давних пор, с целью безопасности, программа стала использовать достаточно мощный и распространённый алгоритм шифрования AES-256. Используемый алгоритм шифрования может отличаться в зависимости от того, какую именно версию WhatsApp вы используете.

Почему вообще это нужно сделать

Разумеется, мы не рассматриваем в рамках данного материала всякие сомнительные причины, почему может понадобиться прочитать резервную копию WhatsApp, например, если вы хотите получить доступ к чужим данным. Это нелегально и является нарушением закона. Однако, если вы вдруг хотите восстановить свои данные, то, разумеется, вы имеете на это полное право. В резервной копии хранится следующее:

список контактов (не только в рамках программы, но и список обычных телефонных номеров пользователя);

список звонков, совершённых с устройства.

Что понадобится для расшифровки

Оговорим сразу, что проще всего будет посмотреть резервную копию WhatsApp на телефонах с операционной системой Android, потому что ключ, который обязательно нужен для расшифровки, хранится там в виде обычного файла. Найти его можно на своём устройстве в папке data/data/сom.whatsapp/files. Он генерируется впервые, когда пользователь делает копию данных в облаке, так что, если вы активно пользуетесь этим мессенджером, ключ у вас точно есть.

Также, что логично, понадобится и сама база данных. Она хранится в файле msgstore.db.crypt12. Ну и, наконец, понадобится специальное программное обеспечение. Мы рассмотрим три варианта разной сложности, которые позволят эффективно расшифровать базу данных с вашей перепиской и прочими важными данными.

Использование бесплатного программного обеспечения для расшифровки данных

Поместите файл приложения (точнее, два файла, decrypt12.jar и decrypt12.java) в ту же папку, где хранятся файлы ключа и базы.

Запустите командную строчку в этой папке (для этого можно, зажав Shift, щёлкнуть по пустому месту в папке, затем найти подходящий пункт меню).

Введите следующую команду: java -jar decrypt12.jar key msgstore.db.crypt12 (название выходного файла).db

На выходе получится файл, где хранится ровно та же база данных, только уже в полностью расшифрованном, спокойно открываемом виде.

Если по каким-либо причинам вы не можете использовать Java, то есть версия приложения, написанная на языке Python. Она находится ровно по той же ссылке.

Использование утилиты WhatsApp Decrypter

нажмите на кнопку Key и выберите, где находится предварительно сохранённый файл ключа;

нажмите на кнопку File DB и выберите, где у вас хранится файл базы, msgstore.db.crypt12;

нажмите на кнопку Decrypt, немного подождите, пока не будет успешно расшифрована база, после чего откройте её.

Что делать после расшифровки?

Просто расшифровать базу данных, кстати, недостаточно. Надо её ещё каким-то образом просмотреть. Ведь вы не сможете открыть файл, в котором она хранится, при помощи стандартных приложений. Но так как формат базы данных достаточно стандартный, подойдёт любое хорошее приложение для чтения баз данных. Примером может быть, например, DB Browser, но, на самом деле, вы можете выбрать любой просмотрщик баз данных, при условии, что он поддерживает формат SQL (но, скорее всего, он и так его поддерживает, т.к. это самый распространённый формат).

Использование приложения Мобильный Криминалист

Существует и более мощная альтернатива, которая не подойдёт для домашнего использования, но будет уместной, если чтение резервных копий необходимо по профессиональной деятельности. Программа Мобильный криминалист обладает десятками, если не сотнями, различных возможностей, и позволяет проводить полноценную технико-криминалистическую экспертизу в полевых и лабораторных условиях. Приложение платное, цена определяется индивидуальным образом при обращении, начинается от 289 тысяч рублей в год. Для более старых версий есть пробная версия, которую можно использовать в течение 30 дней или 30 запусков.

Работа с данным приложением происходит иным образом:

сначала приложение авторизуется на сервере WhatsApp;

туда посылается специализированный запрос;

в ответ с сервера приходит ключ, с помощью которого и происходит дешифровка.

Также приложение может осуществлять расшифровку не только при помощи файла ключа, но и с помощью токена авторизации облачного сервиса WhatsApp, а также при помощи SMS. Это означает. что гипотетически можно получить доступ к зашифрованным данным не только лишь на Android, но и на телефонах, работающих на базе операционной системы iOS.

Мы рекомендуем использовать это приложение только профессионалам, а обычным пользователям воспользоваться методами, которые были описаны выше.

Как вы убедились, расшифровать резервную копию WhatsApp не так сложно. Если это можете сделать собственными силами вы, это же сможет сделать и злоумышленник, укравший ваши данные. Потому настоятельно рекомендуем заботиться о своей безопасности, принимать меры по её защите и доверять критичную информацию только надёжным и проверенным приложениям.

CRYPT12 – Зашифрованный файл базы данных WhatsApp (WhatsApp Encrypted Database File)

Описание расширения CRYPT12

Раздел: Файлы баз данных, Зашифрованные файлы

Разработчик: WhatsApp Tools Dev

Для каждой новой установки WhatsApp Messenger использует другой алгоритм для шифрования файлов базы данных. Расширение, прилагаемое к файлу DB, например, .CRYPT7 или .CRYPT8, означает алгоритм.

Расшифровать .CRYPT12 можно только если у вас есть есть ключ шифрования, который обычно хранится в папке: /data/data/com.whatsapp/files/key

Золотой сертификат Microsoft

автор: Jay Geater, главный писатель по вопросам технологий

До того, как вы сможете открыть файл _CRYPT, вам необходимо выяснить, к какому виду файла относится расширения файла _CRYPT.

Совет: Неправильные ассоциации файлов _CRYPT могут являться признаком других базовых проблем в вашей операционной системе Windows. Эти неверные записи могут также стать причиной иных сопутствующих проблем, таких как медленный запуск Windows, зависание компьютера и прочих проблем производительности ПК. Поэтому мы настоятельно рекомендуем вам просканировать свой реестр Windows на предмет неправильных ассоциаций файлов и других проблем, связанных с фрагментацией реестра.

Ответ:

Файлы _CRYPT имеют Uncommon Files, который преимущественно ассоциирован с Virus.Win32.Gpcode.ak Encrypted Document.

Иные типы файлов также могут использовать расширение файла _CRYPT. Если вам известны любые другие форматы файлов, использующие расширение файла _CRYPT, пожалуйста, свяжитесь с нами, чтобы мы смогли соответствующим образом обновить нашу информацию.

Как открыть ваш файл _CRYPT:

Самый быстрый и легкий способ открыть свой файл _CRYPT — это два раза щелкнуть по нему мышью. В данном случае система Windows сама выберет необходимую программу для открытия вашего файла _CRYPT.

В случае, если ваш файл _CRYPT не открывается, весьма вероятно, что на вашем ПК не установлена необходимая прикладная программа для просмотра или редактирования файлов с расширениями _CRYPT.

Если ваш ПК открывает файл _CRYPT, но в неверной программе, вам потребуется изменить настройки ассоциации файлов в вашем реестре Windows. Другими словами, Windows ассоциирует расширения файлов _CRYPT с неверной программой.

Мы настоятельно рекомендуем просканировать ваш реестр Windows на предмет неверных ассоциаций файлов и прочих проблем, связанных с реестром.

Загрузки программного обеспечения, связанные с расширением файла _CRYPT:

* Некоторые форматы расширений файлов _CRYPT можно открыть только в двоичном формате.

_CRYPT Инструмент анализа файлов™

Вы не уверены, какой тип у файла _CRYPT? Хотите получить точную информацию о файле, его создателе и как его можно открыть?

Теперь можно мгновенно получить всю необходимую информацию о файле _CRYPT!

Революционный _CRYPT Инструмент анализа файлов™ сканирует, анализирует и сообщает подробную информацию о файле _CRYPT. Наш алгоритм (ожидается выдача патента) быстро проанализирует файл и через несколько секунд предоставит подробную информацию в наглядном и легко читаемом формате.†

Уже через несколько секунд вы точно узнаете тип вашего файла _CRYPT, приложение, сопоставленное с файлом, имя создавшего файл пользователя, статус защиты файла и другую полезную информацию.

Чтобы начать бесплатный анализ файла, просто перетащите ваш файл _CRYPT внутрь пунктирной линии ниже или нажмите «Просмотреть мой компьютер» и выберите файл. Отчет об анализе файла _CRYPT будет показан внизу, прямо в окне браузера.

Ваш файл анализируется. пожалуйста подождите.

† Инструмент анализа файлов _CRYPT использует компоненты стороннего программного обеспечения. Нажмите здесь, чтобы прочитать правовую оговорку.

как скачать и как пользоваться

1. Помни, что устанавливая себе стороннее приложение, ты сам несешь ответственность за последствия!
2. Читая чужую переписку, ты нарушаешь его права, а за это предусмотрена уголовная ответственность!
3. Данная инструкция лишь даёт информацию о том, как злоумышленники читают чужую переписку, но ни в коем случае не призывает тебя к этому действию.

Ватсап – это мессенджер, который является одним из самых популярных в мире. Некоторые его пользователи желают прочитать на ПК резервную копию базы программы. Для это нужно скачать WhatsApp Viewer, бесплатно и на русском языке это также возможно сделать.

Что представляет собой программа

Эта утилита предлагает тебе очень широкие возможности, например, просмотр защищенных чатов или даже перехват конфиденциальной информации. Однако при этом тебе не придется скачивать какие-то дополнительные библиотеки, т. к. все, что тебе нужно, уже находится в установочном дистрибутиве. Также с помощью этой программы можно сохранить или даже восстановить резервную копию чатов и переписок.

Более того приложение обладает следующими преимуществами:

Где и как скачать

При поиске программы в интернете удели особое внимание безопасности ресурса для скачивания: вместе с программой ты вполне может скачать какое-нибудь вредоносное ПО. Как правило, большинство ссылок при поиске установочного файла приведут тебя на англоязычные ресурсы. Если ты не знаешь английского, то просто воспользуйся «вшитым» переводчиком Google.

Если у тебя возникли проблемы в скачивании или установке, то воспользуйся форумами: эта тема обсуждалась в Интернете уже ни один раз. Если же ты не найдешь ответ на свой вопрос – то создай тему самостоятельно.

ВНИМАНИЕ: Каждый раз как основное приложение WhatsApp будет обновляться, тебе придется обновлять и WhatsApp viewer, заново синхронизируя его с телефоном.

Использование

Воцап Вьювер хоть и простое приложение, однако, в сети то и дело возникают вопросы: «WhatsApp Viewer как пользоваться?».

Давай рассмотрим все по порядку. Во-первых, загадочные crypt8 и crypt12 – это методы шифрования в утилите. Так, если ты используешь самую последнюю версию Вацап, то и шифрование у тебя будет 12, если же предпоследние версии, то шифрование будет на 7-8 уровне.

Для того чтобы использоваться программу выполни следующие действия:

К сожалению, у тебя не получится просмотреть изображения, которые были переданы с помощью Ватсапа, т. к. утилита можете показать только совсем маленькие миниатюры фотографий и прочих графических изображений. В первоначальной версии приложении видны только номера телефонов: для некоторых это удобно. Однако если ты не можешь пользоваться программой в таком виде, то просто скопируй файл wa.db.

Интересная информация: Whatsapp Spy и более простой способ читать чужую переписку, следить за звонками, смотреть фото и видео файлы.

Помни, что WhatsApp Viewer – это неофициальное приложение, и оно иногда может сбоить. Более того, WhatsApp иногда выпускает обновления и поэтому иногда придется извлекать ключ и перезапускать Вьювер снова.

Для установки программы на компьютер обязательным условием является операционная система уровня Vista или выше, а также наличие Java. Основная же программа WhatsApp должна быть установлена на операционной системе Андроид 4.0 или выше.

CRYPT – Зашифрованный файл базы данных WhatsApp (WhatsApp Encrypted Database File)

В Windows: WhatsApp Viewer В Windows Mobile/CE: WhatsApp Messenger В Google Android: WhatsApp Messenger, WhatsApp Xtract, Whatsapp Crypt-DB Converter, WhatsApp Tri-Crypt, Chat Statistics, Backuptrans Android WhatsApp Transfer, WhatCrypt В Blackberry: WhatsApp Messenger В Symbian: WhatsApp Messenger В Apple iOS (iPhone, iPad, iPod): WhatsApp Messenger, Whatsapp Xtract

Описание расширения CRYPT

Раздел: Файлы баз данных, Зашифрованные файлы

WhatsApp Messenger использует такие расширение файла как .crypt5, .crypt6, .crypt7, .crypt8 для его зашифрованных баз данных. Файл .db.crypt может быть расшифрован и конвертирован в HTML с помощью программы WhatsApp Xtract. По умолчанию, файл msgstore.db.crypt сохраняется в папке телефона: /sdcard/WhatsApp/Databases.

Другие программы, связанные с расширением

Зашифрованный файл Folder Crypt от LittleLite Software Расширение .CRYPT – это зашифрованный файл, который создается в результате шифрования каталога или файла программой Folder Crypt, разработанной компанией LittleLite Software. Folder Crypt использует низкоуровневое шифрование и стандартные алгоритмы, такие как DES (64 бит), Triple DES (128 бит), AES-Rijndael (до 256 бит), Blowfish (до 448 бит) и ArcFour (до 2048 бит). Файлы .CRYPT нельзя вскрыть без пароля, т.к. используется настоящее по-битное шифрование. Даже для того, чтобы просмотреть файлы в зашифрованном каталоге вам нужно знать правильный пароль. Сама программа Folder Crypt очень проста в использовании. Вам необходимо выбрать файл или папку для шифрования и указать пароль, и выбрать алгоритм шифрования и вместо каталога или файла, который вы выбрали, появится файл .CRYPT.

Относится к разделу Зашифрованные файлы.

Рекомендуем прочитать следующие статьи на данную тему: «Доктор Веб» выпустил бесплатную утилиту дешифровки от новой версии троянца-вымогателя Trojan.Encoder.19 и Зашифрованы файлы, *.pzdc, *.crypt

Относится к разделу Зашифрованные файлы.

CRYPT8 – Зашифрованный файл базы данных WhatsApp (WhatsApp Encrypted Database File)

В Windows: WhatsApp Viewer В Windows Mobile/CE: WhatsApp Messenger В Google Android: WhatsApp Messenger, WhatsApp Xtract, Whatsapp Crypt-DB Converter, WhatsApp Tri-Crypt, WhatCrypt В Blackberry: WhatsApp Messenger

Описание расширения CRYPT8

Раздел: Файлы баз данных, Зашифрованные файлы

WhatsApp Messenger так же использует расширения файлов .crypt, .crypt5, .crypt6, .crypt7 для своей зашифрованной базы данных в более ранней версии. WhatsApp часто обновляет свой формат базы данных или изменяет алгоритм шифрования, и возможно будет использовать .crypt9, .crypt10, .crypt11 расширения в будущем.

Если мы посмотрим на файлы, которые хранит WhatsApp, то увидим, что разговоры генерируют ежедневные резервные копии в файле в формате «crypt12», который зашифрован. Теперь мы объясним как открыть файл crypt12 и увидеть его содержание.

Единственный способ сломать шифрование это получить ключ (или «ключ») WhatsApp сам сохраняет для чтения файла. Поэтому, если мы хотим открыть файл crypt12, нам необходим физический доступ к мобильному телефону с той же учетной записью WhatsApp, которая его создала.

Необходимые инструменты

Чтобы открыть файл, нам понадобится ряд инструментов, важно понять, что они из себя представляют, поэтому давайте упомянем их:

1. Файл ключа, содержащий ключ шифрования, который сохраняется на мобильном телефоне.
2. Открываемый файл с именем типа "msgstore-2019-07-24.1.db.crypt12".
3. Инструмент WhatsApp Viewer для просмотра содержимого crypt12.
4. Мобильный Android (режим разработчика должен быть активирован) и компьютер Windows,
5. Драйверы Java и ADB установлены на вашем компьютере.

Для этих последних требований у вас есть бесплатные загрузки, доступные с веб-сайта их создателей:

Наш учебник включает в себя две разные системы, которые требуют своих собственных программ, но это основа для обоих предположений, поэтому убедитесь, что у вас все готово. Кроме того, есть два предыдущих шага, которые вы должны выполнить раньше.

Предыдущие шаги: режим разработчика и отладка по USB

Нам понадобится подключите к кабельной клемме чтобы получить файлы, и это требует активации инструментов, которые система включает в себя для разработчиков. Давайте посмотрим, как это сделать:

1. Для активации режима разработчика необходимо ввести настройки вашего Android и получить доступ к этому меню:

Система -> О телефоне -> Номер сборки

1. В зависимости от версии системы и настроек, применяемых производителем, вы можете изменить точное меню.
2. В любом случае мы найдем раздел «Номер сборки», мы должны нажать 7 раз подряд в этом тексте, пока мы не подтвердим, что мы активировали режим разработчика:

1. Теперь у нас будет новое меню под названием «Опции разработчика»либо в разделе «Система», либо в качестве параметра в настройках. Там мы активируем коробку «Отладка по USB»:

1. Чтобы использовать эту отладку USB в следующих шагах, мы должны взглянуть на меню, которое появляется на телефоне при подключении к Windowsмы отметимПередача файлов ":

Предыдущие шаги: файл crypt12

Прежде чем идти дальше, давайте найдите файл crypt12 что мы намереваемся открыть, и разместить его на нашем ПК. Это не должно быть сложным, нам просто нужно подключить мобильный телефон с помощью кабеля к устройству (нам даже не понадобится отладка по USB) и искать его в

Внутренняя память -> WhatsApp -> Базы данных

Этого будет достаточно с скопировать файл правой кнопкой мыши и вставьте его на жесткий диск ПК в том месте, которое мы предпочитаем.

Все файлы crypt12 открыть с помощью того же ключа, который мы будем извлекать из самого устройства, если не было старых, созданных с другой учетной записью WhatsApp, которая была установлена ​​в прошлом.

Может быть, мы найдем форматы crypt5, crypt7 или crypt8, которые являются предыдущими версиями, хотя мы сможем открыть их с этими же шагами.

Распакуйте ключ с рутом (Android 8 и Android 9)

Если у вас есть смартфон с некоторыми из последних двух версий Android, вам нужно иметь root, чтобы получить ключ шифрования WhatsApp, Это сложный процесс, который требует знаний и может повредить смартфон до такой степени, что производитель не соглашается ремонтировать его по гарантии.

Корень дает нам доступ к частям системы, которые по умолчанию заблокированы, поэтому получить ключ это так же просто, как скопируйте его из папки, где его сохраняет WhatsApp, Посмотрим как:

1. Начнем с вашего смартфона уже имеет root-доступпотому что это процесс, который отличается в каждой модели. Обычно необходимо разблокировать загрузчик (мера безопасности, которая включает производителей) и использовать определенные программы, но каждый мобильный телефон имеет свою особую процедуру.
2. Файл с ключом, который позволит нам открыть crypt12, находится по следующему пути (всякий раз, когда WhatsApp устанавливается с номером, который создал crypt12):

data / data / com.whatsapp / files / key

Извлечь ключ без рута (до Android 7 Nougat)

Более старые версии системы зеленых роботов могут использовать инструмент, который делает рут ненужным, поскольку ваша безопасность не так высока. Вы можете получить его бесплатно здесь:

1. Файл, который мы загружаем, будет ZIPкоторый Windows декомпрессировать изначально.
2. Теперь вы должны подключите свой мобильный телефон через кабель к ПКс включенным режимом разработчика, как мы видели в предыдущих шагах, и принимаем отладку по USB:

1. луч двойной щелчок в архиве "WhatsAppKeyDBExtract.bat" и откроется новое командное окно. Через несколько секунд нажмите клавишу ввода на клавиатуре ПК, чтобы начать процесс:

1. В какой-то момент мобильный телефон спросит, хотим ли мы разрешить резервное копирование, мы должны разблокировать экран и принять его (без ввода пароля):

1. Процесс завершится через несколько секунд, внутри папки "WhatsApp-Key-DB-Extractor-мастер" мы должны перейти в подпапку «Извлеченные» и мы найдем файл "Whatsapp.cryptkey" с ключом, который мы искали:

Посмотреть содержимое файла crypt12

Как только мы получил ключ с ключом шифрованиятем или иным способом мы можем открыть файл crypt12 с ПК, используя следующий инструмент:

1. Окно спросит нас прикрепить crypt12 открыть («Файл базы данных», первая строка) и ключ сделать это («Ключевой файл», вторая строка):

1. Наконец он попросит вас место для сохранения расшифрованного контента из разговора, это может быть кто угодно, как и сам стол.

С помощью этой процедуры вы получите доступ к разговорам, сохраненным в crypt12. Следует отметить, что это не система для взлома WhatsApp или подобного, так как его требования довольно требовательны.

После объяснения как открыть файл crypt12 Мы можем сделать вывод, что это система, которую мы будем использовать очень своевременно, мы не должны рассматривать ее как способ доступа к резервной копии чатов WhatsApp, которая хранится в Google Диске, а также к недостаткам безопасности.

Читайте также:

  
• Как изменить дуплекс сетевой карты
  
• Wolfenstein the new order тормозит на мощном компьютере
  
• Brother mfc 8880dn сброс счетчика тонера
  
• Компьютеры это актив или пассив баланса
  
• Не интересует обмен планшета на вьетнамского поросенка