Tenho recebido inúmeros contatos sobre problemas com a extração da chave de criptografia do WhatsApp utilizando o Microsoft Windows. Particularmente, eu não o utilizo, preferindo o Linux para tal tarefa e, muitas, muitas outras. Com o Microsoft Windows, recomendo sempre baixar os drivers originais do fabricante e instalá-los antes de tentar a extração, pois os drivers baixados pelo Windows Update invariavelmente apresentam problemas. Isso entre outros tantos problemas que acontecem durante operação. Assim resolvi escrever este pequeno tutorial para realizar a extração com o Linux. Como muitos não possuem experiência com Linux optei por uma distro baseada no Ubuntu, leve e eficiente, além de prover uma instalação simples e descomplicada. Então vamos lá.
Vá ao site do Linux Mint e baixe a versão que melhor se adequa ao seu equipamento, ou seja, a de 32 ou 64 bits. Particularmente prefiro a Mate, mas sintam-se livres para escolher.
REQUISITOS:
- Sistema operacional Linux;
- Java;
- ADB (Android Debug Bridge);
No dispositvo Android
- Ative a “Depuração USB” em “Opções do desenvolvedor”. Caso não apareça no menu, clique seguidamente na opção “Sobre o telefone\Número da versão” até efetuar o desbloqueio da “Opções do desenvolvedor”;
- O Android deve ter a versão 4.0 ou superior.
Após baixar o Linux você pode instalar em seu computador ou utilizá-lo através da live (seja em CD ou USB). Caso queira preparar um pendrive USB, utilize o Rufus para fazer via Microsoft Windows ou o gravador de imagens ISO em USB da própria distro Linux que você baixou.
Se você desejar o Linux Live não terá problemas, entretanto se reiniciar o sistema perderá todas as instalações que serão feitas em seguida, a não ser que tenha um pendrive persistente, mas para não complicar vamos seguir.
A instalação do Linux Mint é bem simples bastando fornecer as resposta solicitadas e escolhendo a opção de instalação em uma única partição (Para iniciantes).
Após a instalação reinicie o sistema e vamos lá. Abra o navegador e baixe os arquivos necessários aqui.
Abra um sessão do Terminal (Menu\Terminal). Em seguida instale o Java 8 da seguinte maneira:
- $ sudo add-apt-repository ppa:webupd8team/java (Digite a sua senha definida na instalação)
- $ sudo apt-get update
- $ sudo apt-get install oracle-java8-installer
Em seguida instale o Android ADB Tools da seguinte maneira:
- $ sudo apt-get install android-tools-adb
Após concluir as instalações, siga os passos do post e lembre: Quando descompactar o arquivo WhatsApp-Key-DB-Extractor-master.zip não altere a estrutura de pasta e nome dos arquivos.
Em seguida abra o Caja conforme a imagem abaixo:
Clique a pasta Downloads ou aquela onde você fez o download e extração do arquivo WhatsApp-Key-DB-Extractor-master.zip e dê um clique com o botão direito sobre o arquivo WhatsAppKeyDBExtract.sh e selecione “Propriedades”, marcando “Permitir execução do arquivo como um programa”.
Na pasta onde descompactou digite “$ ./WhatsAppKeyDBExtract.sh” prosseguindo de acordo com as orientações do script (O $ é o sinal da linha de comandos no shell ou Terminal). Conecte o dispositivo quando solicitado. Os arquivos extraídos serão copiados na pasta /Extracted dentro da pasta onde o conteúdo foi extraído. Dentro dessa pasta você terá cinco arquivos, sendo o msgstore.db o arquivo com os diálogos, wa.db o arquivo com a agenda de contatos e o arquivo whatsapp.cryptkey a chave de criptografia para descriptografar os arquivos msgstore-yyyy-mm-dd.x.db.crypt12 presentes na pasta /sdcard/WhatsApp/Databases.
Pronto a extração foi realizada.
Abraços a todos e Feliz Ano Novo.
Amigo, vi em um comentário a baixo que esse método já não é mais eficiente.
Pode atualizar o post? Muito bom o conteúdo e sem enrolação. Precisamos de mais ajuda assim!
Obrigada e abraços!
Olá Rachki
Realmente esta técnica funcionou bem até o Android 7.0. Estou avaliando novas técnicas para fazer a postagem, quem sabe em breve teremos outra opção?
Grato
É possível recuperar mensagens de 1 ano atrás do whastapp ou elas ja foram sobreescritas?
Olá Ruan
Certamente já foram sobrescritas.
Abraços,
olá amigo retornou com esse erro aqui o programa, como proceder ? desde já agradeço.
https://ibb.co/cwxv3p1
Olá Flávio
Pelo que vi, conseguiu passar pelas dúvidas anteriores: permissão administrativa, permissão de execução do script, etc. Quanto ao erro, pelo que vi seu Android deve ser superior à versão 6/7. O Android aplicou algumas alterações na segurança do sistema e por isso não é mais possível realizar a extração da chave por este método.
Abraços,
aparece uma mensagem dizendo que o curl nao está instalado, desculpe o incomodo haha.
olá amigo quando eu tendo acessar o arquivo ” whastappkeydbextractor” pelo terminal, fica dando acesso negado mesmo como adm “sudo”
Como poderia solucionar?
forte abraço
olá marcelo, tudo bem?
quando dou o comando para iniciar o processo do whatssappkey o terminal retorna com “acesso negado” o que poderia fazer ?
obrigado.
Já estou como moderador (sudo)
Olá Flávio
Problema de permissão.
Abraços,
Oi
Gostaria de saber se msg do wats apagadas diariamente são recuperadas, sendo que o aparelho estava programado para não fazer backup. se estes sistemas forense são capazes de conseguir recuperar? porque ainda não é possível interceptar as conversas do wats? e porque não funciona simultaneamente em dois aparelhos a conversa.
obrigada
Olá Sil
As soluções forenses são capazes de recuperar registros excluídos dos bancos de dados de mensagens do WhatsApp, mas o sucesso depende de uma série de variáveis que não são controláveis. Caso você não faça backup não terá como recuperar, sem utilizar ferramentas forenses, os conteúdos excluídos. A interceptação seria possível se o WhatsApp assim o quisesse, pois a criptografia ponta-a-ponta impede o acesso direto do conteúdo. Por fim o WhatsApp não pode ser executado em dois aparelhos simultaneamente por imposição do aplicativo, visto que o desenvolvedor privilegiou a segurança em detrimento da funcionalidade deste recurso.
Abraços,
Amigos, tive um pouco de dificuldade. Usei/Uso o UBUNTU, e queria registrar algumas dicas pra superar o que pra mim foi dificuldade: 1) após baixar o .zip, copie para a pasta documentos, clique com o botão direito e extraia no próprio diretório; 2) vá para o diretório criado -> WhatsApp-Key-DB-Extractor-master, e lá, clique com botão direito sobre o WhatsAppKeyDBExtract.sh e vá em propriedades e marque executar como programa, depois é que você abre o terminal e digita “./ WhatsAppKeyDBExtract”; 3) Em seguida veja se o celular tá marcado a opção depurar usb. Com certeza dá certo. O meu deu.
Oi.se as mensagens eram diariamente apagadas e não iam para bekap é possível recuperar. Aparelho moto z. Grata.
Olá Ande
Se não estão no backup, não há como recuperá-las. Apenas com ferramentas especiais pode-se recuperá-las do banco de dados da aplicação.
Abraços,
ola Marcelo estou tendo esse erro https://ibb.co/h3ePSx o que pode ser agradeco muito se poder me ajudar
Olá Neo
Gostaria de ver o início do processo para ter uma visão mais completa do caso. A tela que vc apresentou contém apenas o final do processo.
Abraços,
Reformulando, a minha dúvida é a seguinte.
Eu tenho um backup antigo do WhatsApp com arquivos .crypt8. Se eu extrair a chave hoje, com a versão do WhatsApp atual, eu consigo abrir esse arquivo .crypt8?
Olá Fábio
Mantendo a linha telefônica e a conta do Android (Gmail), teoricamente sim. Versões muito distantes podem apresentar variações na estrutura de seus arquivos, a aí…
Abraços,
Marcelo,
Consegui extrair o arquivo whatsapp.criptkey, mas não consegui descriptograr o arquivo .crypt8. Pode ser por que quando o WhatsApp foi instalado no celular conta de e-mail vinculada ao aparelho era uma e atualmente é outra?
Uma informação que esqueci de mencionar. Extrair o arquivo usando o Windows.
Olá Fábio
Somente entendendo o contexto no momento da criação do arquivo e a situação do dispositivo atualmente, é que podemos chegar a alguma conclusão a respeito.
Abraços,
Uma pergunta nessa mesma linha, tenho os backup de arquivos .crip12 armazenados em pendrive. Para descriptografa-los devo transferi-los inicailmente para a pasta database do whatsapp do meu aparelho para a extracao ou tem como mover esses arqivos diretamente no programa ?
Grato
Olá Erfred
Dá uma olhada na página de suporte do WhatsApp que fala de recuperação de backups. Lá você encontrará a resposta que precisa.
Abraços,
Boa noite Marcelo gostaria de saber se vc presta serviço de descriptografia caso sim poderia me enviar um contato para eu poder falar com vc, caso não vc saberia me informar alguém para fazer para mim o serviço
Desde já agradeço a atenção obrigado
Olá Wagner
Faça contato pelo link de contato do site informando seu problema com mais detalhes.
Abraços,
Olá Marcelo!
Na execução do script não há exibição de status do processo
O cursor fica a piscar logo abaixo da mensagem “*daemon started successfully*” sem mostrar nada que passe a ideia de porcentagem do trabalho em execução.
Daí em dado momento eu desconectei o aparelho sem encerrar o script e apareceu por um instante o progresso. Só que obviamente foi interrompido. Retomei o procedimento e outra vez não tenho informações de progresso do processo ficando unicamente o cursor a piscar. Gostaria de saber se é assim mesmo
Vale salientar que o processo sendo executado no Linux Mint 64 em uma VirtualBox numa física com 8gb de ram e Intel i3
Olá Gois
Certifique que a USB de sua VM esteja corretamente instalada e configurada.
Abraços,
Funcionou
Obrigad
Boa tarde!
Consegui baixar os 5 arquivos, mas estou tendo problema para conseguir abrir eles. tanto pelo site como o aplicativo.
como devo fazer ?
Olá Charlles
Encontrou a chave? Renomeie “whatsapp.cryptkey” para “key” e descriptografe os arquivos. O arquivo “msgstore.db” contém as mensagens descriptografadas e você pode lê-las diretamente com o WhatsApp Viewer. Veja o post.
Abraços,
Nos requisitos solicita o ADB no dispositivo Android , neste caso é necessário instalar no telefone?
Grato pela atenção
Olá Charlles
Não. O ADB deverá estar instalado no computador.
Abraços,
Ola Marcelo, se eu salvar as mensagens da data base de um whatsapp de outra pessoa na minha pasta do meu whatsapp em data base e renomear com o mesmo nome, apagando as minhas, minhas conversas ainda assim vão aparecer quando eu reinstalar o whats?
Olá Leila
Não. O arquivos crypt12 de outro usuário foram criptografados com a chave dele, portanto, com a sua chave, não conseguirá acessá-los.
Abraços,