Бэкап efs с помощью samsung tool. Восстановление IMEI на Android после прошивки. Восстановление на смартфонах Explay

EFS на Qualcomm-устройствах, резервирование, восстановление

Поделится опытом или задать вопрос можно в .
Данная инструкция посвящена тому, как при помощи программы "QFIL " осуществить резервное копирование "EFS " на ПК, а также процесс восстановления резервной копии "EFS " в устройство: "Lenovo на базе Qualcomm ".

Подготовка

• Выполнить инструкцию: .
• Открыть папку установленного пакета программ "QPST ", и запустить "QFIL.exe ".

• Убедится что программа обнаружила аппарат в режиме: "Lenovo HS-USB Diagnostics ".

• В верхнем меню программы "QFIL " выбрать "Tools " -> "QCN Backup Restore ".

Создание резервной копии EFS

Backup QCN " и дождаться окончания процесса резервного копирования. По умолчанию резервная копия (файл 00000000.qcn ) будет сохранена в папке "C:\temp\ ", место для сохранения и имя резервной копии лучше не менять. Если аппарат двухсимный, то отметить опцию "Enable Multi-SIM". Резервную копию "EFS " желательно скопировать в пару надежных мест.

Лог успешно созданной резервной копии:

Process Index:0 Start Download QCN COM Port number:7 Checking if phone is connected... IsPhoneConnected: Passed. Phone is connected Sent SPC code to the phone successfully Downloading QCN file: C:\temp\00000000.qcn Done downloading the qcn file: C:\temp\00000000.qcn Finish Backup QCN

Восстановление EFS из резервной копии

В открывшемся окне нажать на кнопку "Browse ", указать путь к файлу "00000000.qcn " и нажать "Открыть ". Если аппарат двухсимный, то отметить опцию "Enable Multi-SIM".
Нажать на кнопку "Restore QCN " и дождаться окончания процесса восстановления.

Лог успешно восстановленной резервной копии

Process Index:0 Start Restore QCN COM Port number:7 Uploading QCN file: C:\temp\00000000.qcn Checking if phone is connected... Done uploading the QCN file: C:\temp\00000000.qcn Finish Restore QCN

Каждый раз, когда вы решаетесь обновить Samsung Galaxy S3 пользовательской прошивкой, можно в конечном итоге потерять данные, которые хранятся во внутренней памяти. К сожалению, не только обычные данные такие, как контакты, сообщения, журналы вызовов или приложения могут быть уничтожены, но и такие как настройки интернет или папка EFS могут быть стерты тоже. Таким образом, во избежание неприятных ситуаций, мы научим вас, как делать резервное копирование и восстановление EFS на Samsung Galaxy S3 с помощью метода “в один клик”. Как обычно, все это объясняется в простом пошаговом руководстве, так что давайте начнем.

Почему нужно делать резервную копию EFS? EFS хранит IMEI и позволяет телефону устанавливать подключение к интернету, так что в случае, если эта папка будет стерта, телефон больше не будет иметь возможность использовать подключение к интернету. Итак, если вы недавно обновили Galaxy S3 и не можете выходить во всемирную паутину, то, возможно, папка EFS была уничтожена. Вот почему вам нужно заранее сделать , чтобы можно было легко при необходимости восстановить ее. Для тех, кто не может сделать это, единственным решением будет установить стоковую прошивку или применить официальное обновление, выпущенное Samsung, подходящее к S3.

Есть много способов узнать, как сделать резервную копию EFS, сегодня мы объясним вариант с инструментом “в один клик”. Для этого понадобится компьютер под управлением Windows и USB кабель для телефона, так как нужно будет подключать S3 к ПК. Кроме того, эта процедура требует рут-права на смартфоне. Если их нет, тогда для начала нужно рутировать устройство и удалить заводские ограничения. Имейте в виду, получение рут-прав автоматически делает гарантию недействительной. Мы рекомендуем вам поискать через наш раздел Руководства подходящее пошаговое руководство, в котором вы можете найти все, что нужно знать об операции получения корневого доступа. Затем вернитесь сюда и продолжайте изучать остальную часть руководства.

Помните, что рекомендуется сделать резервную копию всех данных с Galaxy S3 (перед обновлением или внесением изменений в систему), а не только папки EFS. Важно сохранить вашу личную информацию, так как она, вероятно, будет уничтожена. Для получения полной резервной копии вы можете скачать SMS Backup & Restore для Android, Call Logs Backup & Restore, синхронизироваться с Google для сохранения контактов или использовать пользовательский образ восстановления (такой как CWM) для резервного копирования текущей системы.

Перед выполнением всех шагов необходимо отключить средства безопасности на компьютере и телефоне, так как эти программы могут прервать операцию резервного копирования, путем остановки инструмента “в один клик”. Затем включите опцию отладки по USB на Galaxy S3 (это требование присутствует в шагах ниже) и зарядите аккумулятор смартфона, чтобы он не выключился прямо посередине процесса.

Обратите внимание на то, что данное руководство может быть применено и должно применяться только для Samsung Galaxy S3, а не для какого-либо другого android-устройства. Этот метод впервые был разработан и испытан XDA-разработчиками, поэтому мы должны сказать им спасибо за эту возможность. Теперь, наконец, вы можете выполнить соответствующие действия. Прочитайте все внимательно. Процесс прост и его выполнение займет всего пару минут, поэтому давайте начнем.

Как сделать резервную копию EFS на Samsung Galaxy S3, используя метод “в один клик”

• Прежде всего, скачайте Samsung Kies на компьютер для установки подходящих драйверов для Samsung Galaxy S3.
• Затем скачайте приложение EFS backup and restore отсюда (найдите download).
• У вас должен быть файл с расширением.rar.
• Распакуйте архив.
• На Galaxy S3 должна быть включена опция отладки по USB. Перейдите в раздел Настройки -> Разработчик и убедитесь, что параметр отладки по USB отмечен.
• Теперь, подключите устройство к компьютеру, используя USB-кабель.
• После того, как телефон подключен, перейдите в папку, куда вы распаковали загруженный файл и нажмите на исполняемый файл Backup EFS.
• Выполните все шаги.
• EFS сохранится в ту же самую папку в формате.img.
• Если понадобится восстановить EFS, тогда нужно запустить Restore_EFS и снова выполнить все шаги.

Это был метод “в один клик”, с помощью которого можно легко выполнять резервное копирование и восстановление EFS на Samsung Galaxy S3. Теперь вы можете спокойно подумать об обновлении телефона с помощью пользовательской прошивки, так как ваши данные и EFS находятся в надежных руках.

Эта статья посвящена восстановлению
работоспособности encrypted file system (efs), импорту
ключей из старого профиля пользователя в
новую систему для получения доступа к
зашифрованной информации. Для начала
определимся, что ты для начала можешь
попробовать ряд существующих утилит для
этой работы, производимая в статье работа
требует определенных знаний и умений.

• Наш любимый elcomsoft предлагает advanced
  efs data recovery для 2K/ХР по 99 долларов с
  доступной демо-версией.
• Наша любимая Microsoft так же имеет в своем
  арсенала программу восстановления
  reccerts.exe, которую можно получить через
  службу платной поддержки.
• Ну и неизвестная нам Passware предлагает efskey ,
  которая, как говорят, работает медленнее
  aefsdr, а стоит ровно столько же — 95 условных
  енотов.

Вернемся к нашим баранам. По дефолту имена
efs в ХР раскрашены зеленым. При сбое все
ключи, естественно теряются, и при открытии
файла создается пустой документ с
описанием ошибки. Например:

• notepad: cannot open the c:\documents and settings\foo\my
  documents\report.txt
• файл: make sure a disk is in the drive you specified.
• wordpad: access to c:\docume~1\foo\mydocu~1\report.txt was denied.

Появление такой ошибки обычно
свидетельствует о том, что для всех
пользователей, которые имели доступ к файлу,
используется неправильный ключ шифрования.
Причин этого может быть несколько —
наиболее распространенная — переустановка
системы.

Всем рекомендуется перед первым
использованием efs сделать экспорт
публичного и приватного ключей, причем
желательно на другой носитель (cipher /?) — эти
ключи рандомно генерируются при создании и
при повторной установке системы
естественно не повторяются. К удивлению, а
может и специально, при первом
использовании efs никаких предупреждений
доблестная Microsoft не выдает и есть реальная
опасность вообще напрочь про нее забыть.

В 2K и ХР данные о efs лежат тут:

c:\documents and settings\user\application data\microsoft\crypto\ —
приватный ключ
c:\documents and settings\user\application data\microsoft\protect\ —
парольная запись к приватному ключу
c:\documents and settings\user\application data\microsoft\systemcertificates\ —
публичный ключ. В общем говоря не так и
важен.

Допустим файлы сохранились и требуется их
использовать. Для работы с файловой
системой требуется тот же аккаунт с тем же
номером компьютера, что и был изначально.
Найти эти данные можно тут:

c:\documents and settings\%username%\application data\microsoft\crypto\rsa\s-1-5-21-1078081533-
1606980848-854245398-1003

Номер компьютера: 1078081533-1606980848-854245398
Номер пользователя: 1003

В hex соответственно: fd374240 f094c85f 16c0ea32 и 3eb.

Идем в hklm\sam\sam\domains\account\users\%usernumbers% и
проверяем, есть ли аккаунт с таким номером в
системе. Если есть, то надо найти имя
пользователя и создать профиль с
оригинальным паролем. Если нету — создаем,
изменив перед этим hklm\sam\sam\domains\account\f по
смещению 48 на требуемый номер, и добавляем
его в админскую группу. Далее: в
hklm\sam\sam\domains\builtin\aliases\00000220\c меняем SID машины
на оригинальный. Следующее проделываем и
тут: hklm\sam\sam\domains\account\v. Из hklm\software\microsoft\windows
nt\currentversion\profilelist\ экспортируем ключ,
описывающий номеру машины с суффиксом из
номера пользователя, изменяем на
оригинальные номера и импортируем обратно.
Копируем папки с ключами в c:\documents and
settings\%username%\application data\microsoft\, перегружаемся…
и все должно работать.

В следующей части мы рассмотри ситуацию,
при которой файлов ключей нету.

IMEI иногда «слетает» при перепрошивке гаджета, после чего последний перестает работать корректно, лишившись возможности совершать звонки и выходить в Сеть. Отметим, что некоторые китайские аппараты могут работать без идентификационного номера, но таких устройств меньшинство. Поэтому расскажем, как восстановить IMEI на Андроид, а также как сменить его при необходимости.

Чтобы убедиться, что именно слетевший идентификатор является причиной проблем с гаджетом, введите в поле для набора номера символы *#06#. Если код вашего девайса не появится после этого на дисплее, то проблема определена верно - нужно провести восстановление IMEI. Имейте в виду, что телефон, имеющий две SIM-карты, должен иметь и два идентификатора.

Опишем, как восстановить IMEI на Андроиде после прошивки на примере Samsung:

1. Извлеките из устройства SIM-карту.
2. , для чего в поле для ввода номера напишите комбинацию *#*#4636#*# или *#*#8255#*#, если первый код окажется некорректным.
3. Откройте раздел «CDS Information», затем «Radio Information» и перейдите в подраздел «Phone 1».
4. В верхней строчке, где написано «AT+», введите команду EGMR=1,7. Далее в кавычках прописываем пятнадцатизначный код, соответствующий вашему IMEI.

Учтите, что коды для входа в инженерное меню на разных девайсах различаются. Для Samsung они уже приведены выше. Поэтому перед тем, как сменить IMEI, уточните эту информацию. Для других гаджетов они могут быть следующие:

• *#*#2846579#*# - для гаджетов Huawei;
• *#*#3646633#*# - для устройств Alcatel, Philips и Fly;
• *#*#8255#*#, *#*#3424#*# - для HTC;
• *#*#7378423#*# - для Sony.

Восстанавливать идентификатор можно не только вручную, но и при помощи различных утилит, позволяющих без ввода кода зайти в инженерное меню. Для этого, например, может использоваться программа MTK Engineering Mode, доступная даже в Google Play. Правда, работает она только с процессорами MediaTek.

Сразу отметим, что смена идентификатора устройства не является законной, т. к. утерянный или украденный гаджет по IMEI отыскать уже будет очень проблематично. Опишем, как осуществляется смена IMEI Android в случае, если вы, например, нашли чужой девайс:

После этого останется набрать *#06#, чтобы удостоверится, что идентификатор действительно поменялся. Если же вы хотите вернуть старый имэй и не знаете, как найти пятнадцатизначный код, то при наличии самого устройства сделать это очень просто. Коды находятся на коробке и в самом гаджете на наклейке под батареей.

Mobile Uncle - еще одна небольшая утилита, которая может применяться для смены IMEI при наличии Root-прав. Она доступна в Google Play и имеет там длинное название «Запуск инженерного меню МТК».

Из названия ясно, что приложение работает корректно только с процессорами МТК. Опишем, как восстановить IMEI на Android с помощью этой утилиты, если в установщик не прописал код корректно:

Отметим, что данные способы описывают, как восстановить IMEI на Андроид после прошивки, то есть если он слетел после неудачных пользовательских действий. Прописывать новый требуется лишь в случаях попытки сокрытия незаконных действий с гаджетом. Более того, есть очень большая вероятность, что если поменять «родной» идентификатор на измененный, то смартфон превратится в « », лишившись возможности выхода в Сеть, совершения звонков, отправки сообщений и т. п.

Но даже если вы не можете узнать IMEI, например, в случае кражи гаджета, для передачи информации в правоохранительные органы ее легко получить в личном кабинете Google. Этот способ работает, если девайс подключен к google-аккаунту. Все данные смартфона автоматически сохраняются на сервере, а чтобы их получить, нужно зайти в разделе настройки аккаунта Гугл в подраздел «Личный кабинет» или сразу перейти по ссылке

При работе с операционными системами Windows XP/Vista/7 и восстановлении паролей к почте и интернет-сайтам. Следующей задачей, которой часто приходится заниматься при расследовании инцидентов, является восстановление паролей к архивам, почтовым клиентам и EFS (Encrypting File System). Об этом и пойдет речь в данной статье.

Восстановление ключей EFS

На самом деле, правильнее всего в этой ситуации восстановить пароль пользователя . Тогда расшифровать EFS будет значительно проще, мы к этому еще вернемся. Однако необходимо понимать, что даже если у вас нет пароля, все равно можно попробовать расшифровать соответствующие файлы и папки. Для этого предназначено программное обеспечение Advanced EFS Data Recovery.

В данном программном обеспечении для удобства пользователя создан соответствующий мастер Advanced EFS Data Recovery, с помощью которого вы сможете пошагово пройти весь процесс расшифровки. Или можно воспользоваться "Режимом эксперта" для того, чтобы выполнять действия самому.

На мой взгляд, если человек, использующий Advanced EFS Data Recovery, не чувствует себя уверенно, гораздо удобнее задействовать Мастер Advanced EFS Data Recovery. Рассмотрим этот режим более подробно.

На первом этапе работы мастера Advanced EFS Data Recovery система запросит персональный сертификат , использовавшийся для EFS.

Предположим, у вас есть такой сертификат (ситуация крайне редкая, ведь пользователи почему-то либо пренебрегают экспортом сертификатов, либо просто забывают, куда же его экспортировали). В этом случае все достаточно просто. От вас требуется выбрать файл сертификата и ввести пароль сертификата. Далее производится поиск всех зашифрованных с его помощью папок и файлов на локальных разделах. Вы получаете список зашифрованных данным сертификатом файлов, которые можете расшифровать. Естественно, в случае исследования компьютера расшифровывать придется на другой жесткий диск или внешний носитель , дабы ничего не повредить.

Но как быть, если у вас нет сертификата? В этом случае мастер Advanced EFS Data Recovery предложит поискать его на жестком диске. Учтите, что вы сможете искать сертификат не только среди существующих файлов, но и среди удаленных. Но для этого необходимо включить флажок "Сканировать посекторно". Рекомендуется включать данный режим при повторном сканировании, если на первом проходе вы не обнаружили искомые сертификаты.

Далее некоторое время у вас займет сам поиск ключей. В результате поиска будет выведено окно мастера. Если ключи не найдены, необходимо ввести имя пользователя (владельца EFS) и его пароль или в крайнем случае HEX-код. Как получить пароль пользователя, было описано в предыдущей статье.

Если вам известен пароль пользователя, вы вводите имя соответствующей учетной записи и ее пароль и нажимаете кнопку "Вперед". Далее происходит дешифрование найденных папок и файлов, зашифрованных с помощью EFS. Как видите, даже если вы переустановили операционную систему, это не означает, что вы потеряли данные, зашифрованные с помощью EFS.

Не забудьте, что если вы знаете имя и пароль учетной записи, под которой осуществлялось шифрование , процесс расшифровывания займет куда меньше времени. В противном случае можно попытаться осуществить дешифрование с помощью режима эксперта. Хотя надо признать, что вероятность положительного результата в данном случае заметно ниже. Вам будет предложено добавить пароль из словаря. Естественно, считается, что файлы словарей у вас есть.

Хотелось бы отметить следующее. Как мы видим, сегодня существуют достаточно мощные средства восстановления (взлома) паролей. Следовательно, для обеспечения их стойкости у нас есть три пути:

1. Дальнейшее наращивание длины и сложности (на мой взгляд, путь тупиковый, потому что рано или поздно пользователи начинают путаться, забывать пароли, применять один и тот же на все случаи жизни и т. д.).
2. Использование биометрических средств аутентификации .
3. Использование многофакторной аутентификации и сертификатов. Данный путь опять-таки, на мой взгляд, значительно перспективнее, однако стоит учесть, что предлагаемые решения, конечно же, стоят денег, и порой немалых.

Выбор, естественно, за вами.

Владимир БЕЗМАЛЫЙ