Lockpick extrahiert alle Keys der Nintendo Switch für bspw. hactool. Auch die Keys der Firmware 7.0.0+, sowie Title-Keys von Spielen werden gedumpt.
BENUTZUNG:
- Stelle sicher, dass du den "sept"-Ordner von Atmosphère auf deiner SD-Karte hast (ansonsten wird maximal bis zum master_key_05 gedumpt)
- Starte Lockpick RCM über Fusée Gelée
- Die Keys werden in "
SD://switch/prod.keys
" und "SD://switch/key_retail.bin
" (amiibo) gespeichert
Mariko
Auf Mariko und gepatchten Geräten kann die "SD://switch/partialaes.keys
" Datei mit PartialAesKeyCrack gebruteforced werden. Der Inhalt der Datei sind die Keyslot-Nummern, gefolgt von dem, was passiert, wenn dieser Keyslot 16 Null-Bytes verschlüsselt. Mit dem Tool müssen diese in Abfolge eingegeben werden:
PartialAesKeyCrack.exe NUM1 NUM2 NUM3 NUM4
Mit --numthreads=N
lässt sich die Anzahl der CPU-Threads feinjustieren. Enthalten ist auch eine Beispiel BAT-Datei.
Es gibt folgende Keyslots:
- 12 – Mariko Key Encryption Key (Master-Key-Derivation)
- 13 – Mariko Boot Encryption Key (Package1-Entschlüsselung)
- 14 – konsolenspezifischer Secure Boot Key (nicht benötigt)
- 15 – konsolenspezifischer Secure Boot Key (Dev-Geräte)