Desde a publicação sobre extração e análise de mensagens do WhatsApp, muita coisa mudou. O app alterou suas chaves de criptografia e a técnica apresentada no ano passado não mais resolve o problema. É possível a aplicação de uma nova técnica apoiada no recurso de backup por USB presente em dispositivos com Android 4.0 ou superior, sem root. Se o aparelho é antigo e/ou possui Android inferior, então esta técnica não irá funcionar.
Para descriptografar arquivos de backup do WhattsApp em formato crypt7 é necessário ter acesso à chave de criptografia. O script desenvolvido por Abinash Bishoyi, extrai os arquivos e a chave para uma pasta designada no script (Exported). É possível utilizá-lo tanto sob o windows quanto sob o linux, visto que é fornecido um arquivo .BAT e um arquivo .SH, entretanto deve ser observado alguns requisitos para seu funcionamento, como a existência do java no computador, assim como do ADB (Android Debug Bridge) que pode ser encontrado aqui e da habilitação do USB debugging através do ícone de configuração, clicando sobre a opção “{} Programador” ou “{} Desenvolvedor” (“Developer options”), marcando a opção “Depuração USB” (“USB debugging”). Certos aparelhos não oferecem esta opção diretamente, sendo necessário habilitá-la indo ao item da configuração “Sobre o telefone” (“About device”) e clicando sobre a opção “Número de compilação” (para o Samsung) ou “Número da versão” de sete a dez vezes.
Depois de satisfeita as condições necessárias, conecte seu telefone ao computador com um cabo USB e execute o script correspondente ao seu sistema operacional e aguarde a finalização. Pronto! os arquivos e a chave foram extraídas e copiadas.
Descriptografando e acessando os diálogos
Uma vez com os dados extraídos você pode acessar o site do WhatCrypt e descriptografar o conteúdo. O site oferece algumas opções, inclusive o download do pacote de scripts. A opção “Export WhatsApp Database” produz um relatório em html, no formato original do WhatsApp. É necessário inserir algumas informações, mas todas autoexplicativas.
Algumas pessoas que acompanham o blog me contataram perguntando sobre como proceder com os casos do crypt7, portanto aí está a resposta e continuem com a gente. Novos posts estão vindo. Até o próximo.
- O Python é necessário. Acabei não citando-o pois este post é uma continuidade do anterior de 27/10/2013.
- Outra opção ao WhatCrypt é utilizar o WhatsApp Viewer
Marcelo, boa noite
tenho o arquivo mgstore.crypt.7 do meu whats, pois fiz back up antes de desinstalei. Mas quando desinstalei e instalei novamente não consigo restaurar as conversas. como devo proceder?
Olá Raquel
No site do WhatsApp tem um pequeno guia para recuperação de backups. Veja aqui.
Abraços,
Já tinha visto esta opção. mesmo assim não consegui, pois a atual é crypt 12 e a que eu quero restaura é 7.
Olá Raquel
Nunca passei por essa necessidade. Não saberia a princípio o que poderia fazer. Vou fazer algumas pesquisas e obtendo alguma resposta, coloco aqui ou te envio por e-mail.
Abraços,
Certo. obrigada pela atenção. fico no aguardo!
Apaguei acidentalmente conversas do meu whatsapp no dia 06/03 e preciso muito recupera las verifiquei na memoria interna do meu aparelho em database que tem arquivos crypt mas não consigo abrir. Como faço?
Olá Denize
É necessário extrair a chave de criptografia para abrir os arquivos cifrados (Veja os posts anteriores sobre o tema), ou então segue o passo a passo do site do WhatsApp para recuperação de backups.
Abraços,
Boa tarde, como fazer para recuperar mensagens apagadas há mais de sete dias? Que tipo de programa pode ser utilizado?
Olá Luciano
Com programas para fins forenses pode-se recuperar arquivos apagados e consequentemente seu conteúdo. Se sua pasta do Whatsapp está no microsd, tente programas de recuperação de dados ou o Accessdata FTK Imager.
Abraços,
Mas se eu perco o celular e desativei o whatsapp e instalo o whatsapp no outro celular? Se eu me recuso a fazer o backup após solicitação do programa, esse backup fica disponível para o outro com o whatsapp desativado?
Olá Luciano
Explique melhor seu caso para que eu possa responder claramente. Se você não ativa qualquer tipo de backup, seja no aparelho ou na nuvem, ainda assim seu aparelho possui o arquivo msgstore.db (arquivo das mensagens descriptografadas até a data da desativação) e a chave de criptografia.
Abraços,
Meu celular foi roubado há mais de um ano. Bloqueei o chip e mandei o email para o whatsapp. Lembro até que uma vez desinstalei e instalei o aplicativo, bloqueando a reativação do backup. O próprio aplicativo diz que esses backups expiram após sete dias. Estava só preocupado, mais por uma questão de privacidade.
Perdi meu aparelho de telefone, já fiz bloqueio do número e tinha apagado as conversas do whasap bem como as pastas dentro do aparelho, se alguém encontrar esse aparelho tem como buscar as conversas do aparelho e fotos e áudio. Eu até excluí a conta do whasap em outro aparelho que comprei e fiz uma nova
Olá Maurício
Mesmo com a exclusão, se for utilizada ferramentas forenses adequadas, o conteúdo excluído pode ser recuperado.
Abraços,
Boa tarde marcelo eu queria intender direito esse tal de criptografia poq apereceu em um univo contato do meu zap q td as informações seria criptografada de ponta a ponta ? O q e isso? Edtou preucupada
Olá Fernanda
A criptografia do WhatsApp será realizada baseada em criptografia de chaves assimétricas. Para conhecer melhor veja aqui.
Abraços.
não tenho key os arquivos estao no pc ja.
Olá Henrique
Sem a key desconheço como recuperar os diálogos.
Abraços,
tenho os arquivos mas não tenho mais o aparelho para ter acesso ao key.Tem como recuperar a msg?
Olá Priscila
Se ainda tem o SIM Card da conta do WhatsApp, é possível.
Abraços
Olá Marcelo!
O arquivo que quero visualizar estã no pc… e nao no celular. Como faço? Estou confusa com a explicação…
Att!
Olá Thaynara
A descriptografia dos arquivos do WhatsApp só é possível se você tiver a posse da chave que criptografou os arquivos e que está no dispositivo móvel.
Abraços,
Bom dia Marcelo,
Tenho os arquivos msgstore.db, mas não tenho a Key do dispositivo em que tirei os arquivos msgstore.db. Posso utilizar a key de outro dispositivo da mesma marca para acessar as msgstore.db pelo whatsapp viewer?
Olá Nethril
Você só necessitará da chave se os arquivos estiverem criptografados (crypt), senão pode utilizar diretamente o WhatsApp Viewer. A chave deverá ser extraída do aparelho onde estão os demais arquivos.
Abraços
Marcelo, td bem? Salvei no PC um arquivo Crypt7 de um celular. Preciso acessar as conversas contidas neste arquivo e não tenho a key. É possível? Você consegue me auxiliar? Desde já agradeço. Valeu.
Boa Tarde,
No meu caso os arquivos de Backup msgstore.db.crypt7 foi apagado do meu gerenciador ES File Explorer File Manager ou seja minha pasta DataBases não existe mais lá, existe a possibilidade de recuperar esse arquivo?
Se puder ajudar agradeço muito
Obrigada 🙂
“existe a possibilidade de recuperar esse arquivo?”
Sim.
Recebi as msgs por e-mail zipada em formato log, como faço para decodificar?
Olá Well
Se você enviou as mensagens diretamente do celular para seu e-mail, não haverá necessidade de decodificação, pois as mensagens são enviados em texto. Se você recebeu as mensagens extraídas de um celular, observe se no pacote enviaram a key, sem ela não haverá decodificação dos arquivos crypt7/8.
Abraços,
Ola amigo, basta abrir o arquivo de log com o word, a interface não será tão boa , mas poderá ver a conversa de forma organizada
Ola Marcelo, agora uma duvida facil: Eu imaginava que não seria tão facil descriptografar as mensagens, isso a quase 1 anos atrás, e por isso enviei as minhas conversas por email , e lá elas estão salvas por completo, bloco de notas, fotos, medias, posso abrir e ler, mas , eu queria visualizar toda conversa em um visualizador para tal, até o momento não encontrei nenhuma maneira, pensei que seria algo bem simples, mas acabou que não há 1 único termo semelhante na busca no google
Ola a todos, esse tópico é muito bom, a maioria procura com intenções duvidosas, mas existem muitos casos sérios em que torna-se preciso recuperar mensagens, o programa para ler é ótimo, creio que exista outros, nunca comparei, mas no final das contas, é indispensável o arquivo key, vim aqui não só agradecer, mas tambem deixar uma dica a todos: A chave key é gerada levando em consideração diversas coisas como email da conta, data, versão, e numero, sendo assim, uma vez perdida a Key original de quando fez-se backup da conversa, torna-se impossível a quebra, creio que alguém crie um descristador que use força bruta, mas quase impossível, ninguém se empenha para algo assim ja que os métodos de criptografia sempre são modificados nas atualizações, que infelizmente são obrigatórias para todos, a chave key tem 150 bits, o que significa senhas de mais de 16 dígitos , apenas um exemplo do quão impossível seria quebra-la na força bruta
Olá Flávio
Você está certo. A chave é tudo. Quando escrevi estes posts, o fiz com foco pericial, onde é vital que os métodos utilizados sejam forenses, ou seja, não promovam alterações no dispositivo nem nas evidências. As técnicas citadas buscam preservar o ambiente operacional e as provas. Existem outras técnicas que podem comprometer o dispositivo como aplicar acesso root ao mesmo. Com acesso root chega-se facilmente à chave, mas um erro e o dispositivo pode ficar comprometido. Atualmente utilizamos o Cellebrite UFED Touch, um equipamento bastante poderoso e caro, que possui compatibilidade com um grande número de aparelhos, e capacidade de desbloquear dispositivos Android e iOS. Testou o WhatsApp Viewer?
Abraços,
Não funciona mais. O site whatcrypt saiu do ar e o WhatAppViewer não consegue mais descriptografar os arquivos .crypt8 após a nova atualização do Whats App.
Olá XPTO
Vou analisar as alterações do WhatsApp e verificar como poderá ser feito. Acompanhe.
Abraços.
sim amigo, consegue, leia meu comentario a respeito da chave key
Marcelo, se eu reinstalar o watsapp no meu celular, utilizando o número daquele do qual tenho os arquivos crypt8, extraídos há uns 4 meses, é possível abrir as conversas restaurando o backup?
Olá Lisa
É possível desde que você tenha o SIM card desse número. Você deverá ter a pasta whatsapp com os arquivos de backup copiada para um aparelho com este SIM e instalar o WhatsApp, ele reconhecerá o backup e o disponibilizará. Este procedimento é encontrado em detalhes no próprio site do WhatsApp.
Olá Marcelo, bom dia. Então, uma dúvida: Quanto tempo passado podemos reaver uma conversa apagada do whatsapp?
Então, eu li ser algo em torno de 7 dias. Abri o tablet em questão e consegui copiar o arquivo no meu pc. É crypt8. Como posso abrí-lo? Onde pego a chave?Por favorrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
Olá Rosana
Uma conversa apagada pode ser recuperada após no máximo sete dias que é a duração do ciclo de backup. Para fazer a extração da chave de criptografia siga as instruções do post https://www.infocrime.com.br/2015/01/whatsapp-com-crypt7-e-crypt8-android/
Abraços,
não estou conseguindo gerar a chave cripta, no prompt de comando da uma mensagem de erro dizendo que não encontrou os diretórios
Olá Mariana
Provavelmente seu aparelho já esteja com o crypt8, portanto vá até este post https://www.infocrime.com.br/2015/01/whatsapp-com-crypt7-e-crypt8-android/ e veja com fazer.
Abraços,
Bom dia. Gostaria de saber se consigo ler pelo computador as mensagens de whatsapp salvas do cartão de memória. Grata
Olá Marina
Sim. É possível. Veja o post sobre WhatsApp Crypt7 e 8
Abraços,
Bom dia jovem, gostaria de saber se tem alguma forma de editar os arquivos crypt8. Muito Obrigado.
Olá Zenildo
Os arquivos msgstore.db.crypt8 e msgstore-aaaa-mm-dd.x.db.crypt8 (backups) são criptografados e não podem ser editados diretamente.
Abraços,
É possível descriptografar o arquivo Crypt7 tendo a Key extraída da versão atualizada para Crypt8? Tentei fazer isso no WhatCrypt e não deu certo, somente os Crypts8. O arquivo é antigo e a Key foi extraída atualizado. Se não tem como como eu posso fazer isso, se o WhatCrypt não aceita a Key?
Olá Rodrigo
Nunca me deparei com este tipo de problema, até porque quando necessito fazer a extração, tudo é feito em um mesmo momento, com o dispositivo desconectado de dados ou wi-fi (na verdade em uma pequena gaiola de Faraday), para que não haja comunicação alguma. Portanto não sei como lhe responder. Entretanto como a chave não funciona, não conheço um método de extração que possa realizar a tarefa. Utilizamos um hardware/software da Celebrite (UFED Physical Pro), que faz a extração direta das mensagens.
Abraços,
Tenho a pasta do Whatsapp totalmente copiada, mas não tenho como extrair a key porque não possuo mais o chip nem o aparelho celular. Há alguma forma de recuperar as mensagens de texto dos arquivos crypt7?
Olá Erik
Até agora, que eu saiba, não.
Abraços,
Oi Marcelo, se puder me ajudar agradeço. Fiz todo procedimento deu tudo certo, só que quando fui fazer o backup no script apareceu uma mensagem dizendo que não conseguia achar o tal arquivo, no entanto não extraiu arquivo algum.:\ O que eu faço?
Olá Bella
Isso ocorre porque as últimas versões do app bloqueiam a realização do backup através do manifest.xml. Para realizar o backup dos arquivos Crypt8, siga as recomendações desse post
Abraços,
Ah entendi, obrigada!! Realmente fui testar no meu telefone esse procedimento sendo que os arquivos são Crypt8. Mas o meu objetivo é descriptografar o arquivos de outro celular (Crypt7), porém o Whatsapp deste telefone atualizou o Crypt para 8, ainda posso usar o Key dele utilizando para abrir o Crypt7? Acho que fiou confuso :s Basicamente quero descriptografar esse artigo antigo mas não tenho o key :\
Olá Bella
Se ele atualizou será necessário utilizar o procedimento do Crypt8 para realizar a extração da chave.
Abraços,
Ahhh… esqueci de te perguntar uma coisa!!! Não entendo muito sobre smartphones kkk Também queria fazer isso para o Galaxy Poket, não sei se ele é inferior a 4.0. No caso eu não poderia fazer mais nada sendo assim?
Olá Bella
Os métodos explicados nos posts visam a extração de mensagens através de software livre, possibilitados pelo recurso de backup via USB da versão 4 ou superior do Android. Entretanto existem soluções comerciais como o MobilEdit Forensic e o Cellebrite UFED que fazem tal extração, mesmo em dispositivos com versões anteriores as citadas.
Abraços,
Boa noite Marcelo!
As chaves contidas no meu celular pode abrir o mgstore que tenho de outro celular?
Olá Marcelo
As chaves contidas no seu aparelho permitem o acesso somente à suas mensagens. O WhatsApp Viewer possibilita visualizar qualquer versão dos arquivos, bastando selecionar o formato adequado na abertura.
Abraços,
Boa Tarde Marcelo
Como faço para converter crypt7 para uma versão que possa ser visualizado no Whatsap View
Bom dia Marcelo. Vendi meu celular mas fiquei com o cartão de memória… Neste caso eu consigo recuperar as mensagens??
Olá Tiago
Utilize o micro SD ou copie a pasta WhatsApp para a área de memória do usuário do seu novo aparelho (Caso ele não aceite micro SD), instale o WhatsApp com o mesmo número e conta gmail e você conseguirá ter acesso ao backup do app.
Abraços
Marcelo…. queria tirar uma duvida minha com vc, por que não consigo encontrar o arquivo key ? desinstalei o watsapp e instalei novamente mas não encontro o arquivo key.. pois preciso usar no programa watsapp viewer.. espero sua ajuda..walleu
tenho o backup do whatapp quero abrir ele no PC os arquivos são crytp7
brother, sigo todos os passos porém a msg q aparece depois q eu aceito o backup no meu tablet é essa: arquivo excluído , não consegui encontrar whatsapp.ab e whatsapp.tar
Caro Marcelo, tenho algumas mensagens do whatssap crypt7 extraídas de um aparelho samsung que não existe mais, no entanto, preciso decodificar tais mensagens. Li seu post, acessei os link informados, no entanto, infrutífera foram as tentativas. O que fazer nesse caso? Grato pela atenção.
Olá Sander
Não creio que seja possível abri-las sem a chave presente na área de sistema, na pasta “/data/data/com.whatsapp/files/key”. O post seguinte ensina a acessar esta chave através do recurso de backup do Android 4.x.x ou superior sem necessidade de ter root no dispositivo. Caso o dispositivo tenha acesso root, basta copiar a chave desta pasta e utilizar o WhatsApp Viewer. Sem a chave, não conheço método que permita a extração das mensagens.
Abraços,
Sou leigo , depois de baixar e instalar o ADB pra onde vão os arquivos salvos com a key ?
Olá Fabrício
Os arquivos serão extraídos para a pasta “extracted” situada na pasta onde você extraiu os arquivos do script.
Abraços,
Boa Noite, preciso de ajuda para abir arquivos do salvo como msg-2015-01-05.1.db, arquivo CRYPT7, tentei abrir como Word e aparece varios codigos impossivel de traduzir, como fazer para abrir esse arquivo? Tenho todos os arquivos que preciso recuperar das conversas do Whats, porem não consigo abrir nenhuma, o que devo fazer?Obrigada.
Olá Camila
Para abrir tente o WhatsApp Viewer cujo link está no post. A extração da chave está explicada também neste post. Você também pode tentar a instalação do app WhataApp Try-Crypt para descriptografar antes de extrair.
Abraços,
Prezado Marcelo,
É possível acessar as conversar por meio de tão somente o arquivo xx.crypt7 ?? Eu tenho todas as minhas conversas de um outro celular salvas nesse arquivo em minha nuvem… Pois poderia precisar. Não tenho mais o aparelho. E preciso acessar as conversas. Existe algum meio de ler?
Obrigado!
Caro Hugo
Pelo que eu saiba, não. Os arquivos com terminação “.crypt7” são criptografados e dependem da chave presente na área de sistema, na pasta “/data/data/com.whatsapp/files/key” para descriptografá-los. O post ensina a acessar esta chave através do recurso de backup do Android 4.x.x ou superior sem necessidade de ter root no dispositivo. Caso o dispositivo tenha acesso root, basta copiar a chave desta pasta e utilizar o WhatsApp Viewer. Sem a chave, não conheço método que permita a extração das mensagens.
Abraços,
Obrigado Marcelo!
Eu precisava disso, pois tenho os meus arquivos .Crypt7 salvos na nuvem… e nao tenho mais a linha e muito menos o Celular do Whatsapp em questao. E como existiam negociacoes nas msgs eu tinha bastante interesse em recupera-las.
Bem, vejo que não vou conseguir as linhas de textos entao. Grato pelo apoio!
Caro Marcelo, venho por meio deste lhe solicitar auxilio para conseguir desencriptar uma conversa de whatts a qual o chip da operadora esta danificado, porem no aparelho estão os arquivos de backup do whatts, trata-se de um crime de homicidio no qual estou trabalhando e consegui recuperar o celular no dia de hoje e estou buscando uma forma de ter acesso as mensagens que a vitima trocou, se puder me auxiliar ficarei muito grato.
Maurício
O procedimento descrito tem funcionado bem comigo. Acesse a página de contato e envie-me uma mensagem para que possamos iniciar o processo de extração e quebra da criptografia.
Abraços,
Boa Tarde eu segui todo o passo a passo mais não acontece nada,tipo instalaei o java o adb fiz a configuração no celular,mais quando conecto o celular e rodo o script tudo continua igual rsrsrs…
não sei se estou fazendo algo errado
Glauber
Os drivers do celular foram baixados e instalados corretamente? Alguma mensagem de erro? E quando executa o bat, alguma mensagem? Já teve oportunidades em que ao executar o script não havia resposta. Cancelava e executava novamente e voilá!!! Tente novamente, observe as telas e em caso de problemas, faça contato.
Abraços,
nao consigo fazer a desencriptar me ensina passo a passo por favor
Olá Misael
O post já está bem detalhado. Primeiro é necessário atender aos requisitos como atualizar o Java, baixar o script e o ADB nos links fornecidos, conectar seu smartphone com USB debugging ativado e deixar o sistema operacional reconhecê-lo e instalar os drives. Após realizar estas tarefas execute o script e extraia os arquivos e a chave. Por fim acesse o site whatcrypt e finalize.
Marcelo acabei de visitar o site pela primeira vez, procurando referencia sobre os arquivos do whatsapp e como procedem a linha de raciocínio logico do whats, agente percebe um comportamento e age contra aquele comportamento tentando burlar o sistema, Bom um exemplo simples é que o whats trabalha com o horario do aparelho e nao online, caso ele pede para atualizar feche a janela do whats volte um dia antes da atualização no aprelho e continue usando, todos os app que usa o horario offline existe u jeito de burlar…
Enfim, bom, a minha situação é que perdi meu chip e o whats pediu uma verificação de status e tenho muitas msg importante de trabalho contatos, datas, horarios, fichas, voce sendo uma pessoa com um pouco mais de experiencia que eu o meu pedido é si teria como me ajudar, me dando qualquer tipo de informação para nao verificar meu chip… e de como eu atualizo meu whats manualmente obrigado espero resposta…
[email protected]
Olá Samuel
Se você quer apenas recuperar as mensagens e não se incomodar em vê-las fora do aplicativo, tente o que está descrito no post. Caso queira recuperar o conteúdo no seu próprio aparelho siga a indicação do próprio WhatsApp.