2 votes

Ben L avatar

Comment récupérer des données lorsque tout est verrouillé (FRP, OEM) ?

Demandé el 27 de Juillet, 2020
Quand la question a-t-elle été
779 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Travailler sur la récupération des données des téléphones plus récents qu'Android 8.1. La situation est la suivante :

  • Le client a oublié la serrure (modèle/épingle/...)
  • L'écran de verrouillage ne pouvant être ouvert, l'OEM est verrouillé.
  • Impossible d'installer un programme de récupération personnalisé (tel que cwn, twrp) en raison du verrouillage OEM.

Il semble que le seul moyen soit de monter le disque dur qui semble être crypté par défaut.

Que faire dans cette situation ?

Demandé el 27 de Juillet, 2020 par Ben L

Réponse

Trop de publicités?

3voto

alecxs avatar
alecxs Points 3105

La récupération des données et le contournement du verrouillage de l'écran sont deux choses différentes. Les deux devraient être impossibles pour des raisons de sécurité.

Android propose une solution officielle de déverrouillage via un compte Google (plus maintenant). Pour utiliser l'App Store Google Play, il est nécessaire de disposer d'un compte Google lié, ce que tous les clients possèdent très probablement.
éditer : Malheureusement, Google a abandonné la fonction de déverrouillage de Find My Device.

Le compte Google lui-même propose plusieurs options de mot de passe oublié. C'est au client de faire en sorte que cela fonctionne, pas à vous.

Vous avez déjà mentionné quelques solutions de contournement qui auraient pu fonctionner sur certains appareils (plus anciens). Permettez-moi d'en dire un peu plus.

  • La récupération des données à partir d'une réinitialisation d'usine n'est pas possible en raison du cryptage.
  • La récupération des données à partir du verrouillage FRP n'est pas possible en raison de la réinitialisation d'usine.
  • La récupération des données via le déverrouillage n'est pas possible car le déverrouillage du bootloader entraîne une réinitialisation d'usine.
  • La réinitialisation du verrouillage de l'écran n'est pas possible car les identifiants de connexion sont partiellement impliqués dans le calcul des clés de chiffrement. La suppression du fichier locksettings.db détruira le chiffrement.
  • La récupération hors puce n'est pas possible car le cryptage est lié au matériel.

Toutefois, certains appareils peuvent présenter des fissures dans certaines conditions.

La partition des données peut être décryptée lorsque

  • l'appareil utilise le cryptage intégral du disque (FDE)
  • Le cryptage intégral des disques utilise mot_de_passe par_défaut
  • le décryptage est effectué sur le dispositif source unique lui-même

Le verrouillage de l'écran peut être supprimé lorsque :

  • la partition des données est décryptée
  • le cryptage ne repose pas sur les identifiants de connexion

Le vidage de partitions sur un chargeur de démarrage verrouillé est possible via :

  • Mode EDL Qualcomm en cas de fuite du chargeur d'usine signé par l'OEM
  • Mediatek SP Flash Tool avec l'agent de téléchargement Secure boot et les fichiers d'authentification appropriés

Le flashage sur un bootloader verrouillé est possible lorsque :

  • l'image de démarrage/récupération est signée AVBv1
Répondu el 28 de Juillet, 2020 par alecxs (3105 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X