EFS на Qualcomm-устройствах, резервирование, восстановление. Восстановление зашифрованных EFS файлов и папок Как сделать резервную копию EFS на Samsung Galaxy S3, используя метод “в один клик”

EFS на Qualcomm-устройствах, резервирование, восстановление

Поделится опытом или задать вопрос можно в .
Данная инструкция посвящена тому, как при помощи программы "QFIL " осуществить резервное копирование "EFS " на ПК, а также процесс восстановления резервной копии "EFS " в устройство: "Lenovo на базе Qualcomm ".

Подготовка

• Выполнить инструкцию: .
• Открыть папку установленного пакета программ "QPST ", и запустить "QFIL.exe ".

• Убедится что программа обнаружила аппарат в режиме: "Lenovo HS-USB Diagnostics ".

• В верхнем меню программы "QFIL " выбрать "Tools " -> "QCN Backup Restore ".

Создание резервной копии EFS

Backup QCN " и дождаться окончания процесса резервного копирования. По умолчанию резервная копия (файл 00000000.qcn ) будет сохранена в папке "C:\temp\ ", место для сохранения и имя резервной копии лучше не менять. Если аппарат двухсимный, то отметить опцию "Enable Multi-SIM". Резервную копию "EFS " желательно скопировать в пару надежных мест.

Лог успешно созданной резервной копии:

Process Index:0 Start Download QCN COM Port number:7 Checking if phone is connected... IsPhoneConnected: Passed. Phone is connected Sent SPC code to the phone successfully Downloading QCN file: C:\temp\00000000.qcn Done downloading the qcn file: C:\temp\00000000.qcn Finish Backup QCN

Восстановление EFS из резервной копии

В открывшемся окне нажать на кнопку "Browse ", указать путь к файлу "00000000.qcn " и нажать "Открыть ". Если аппарат двухсимный, то отметить опцию "Enable Multi-SIM".
Нажать на кнопку "Restore QCN " и дождаться окончания процесса восстановления.

Лог успешно восстановленной резервной копии

Process Index:0 Start Restore QCN COM Port number:7 Uploading QCN file: C:\temp\00000000.qcn Checking if phone is connected... Done uploading the QCN file: C:\temp\00000000.qcn Finish Restore QCN

Мы уже рассмотрели как можно . Там я же сказал, что возможность расшифровки таких данных по умолчанию есть только у данного пользователя. Там же я говорил, что личный ключ, с помощью которого происходит дешифровка зашифрованных файлов EFS, хранится в хранилище личных сертификатов. Только вот что будет, если пользователь потеряет доступ к своему личному ключу? Как тогда восстановить зашифрованные с помощью EFS файлы?

Агент восстановления EFS

Агент восстановления EFS - это учетная запись администратора локального компьютера или администратора домена, смотря где Вы находитесь. Учетная запись администратора способна расшифровать зашифрованные другими пользователями файлы и вернуть их владельцу. Но для этого необходимо создать сертификат агента восстановления EFS и разрешить ему доступ ко всем вновь шифруемым файлам. Надеюсь Вы помните, как мы в предыдущей статье мы разрешали доступ к зашифрованным файлам другому пользователю. Именно это и происходит в случае с агентом восстановления, только всё это делается автоматически.

Как создать агент восстановления EFS?

В данной статье я не буду рассматривать создание агента восстановления EFS внутри домена. Рассмотрим только создание агента восстановления Encrypting File System на локальной машине. Для этого необходимо под учетной записью администратора по умолчанию выполнить следующую команду в окне командной строки:

cipher /r:recoveryagent

Ответом на данную команду станет создание двух файлов:

1. Recoveryagent.cer
2. Recoveryagent.pfx

Они оба расположатся в корневой папке администратора компьютера. Следующим действием необходимо дать понять операционной системе, что только что был создан агент восстановления EFS. Для этого необходимо открыть Редактор локальной групповой политики и перейти в узел Конфигурация компьютера/Конфигурация Windows/Параметры безопасности/Политики открытого ключа/Шифрующая файловая система и найти пункт Добавить агент восстановления данных . Открыв данную политику необходимо указать на сертификат Recoveryagent.cer . После чего сохранить изменения и .

Как восстановить зашифрованные EFS файлы?

После создания агента восстановления EFS все вновь шифруемые файлы возможно восстановить через учетную запись администратора. Для этого администратору компьютера необходимо найти и запустить файл Recoveryagent.pfx . После запуска необходимо пройтись по всем вновь открываемым окнам в режиме хомячка и после чего администратор компьютера сможет получить доступ ко всем зашифрованным файлам. А так же он сможет снять с них шифрование и вернуть их пользователю. Вот таким образом возможно восстановление EFS.

IMEI (International Mobile Equipment Identity) - это индивидуальный код, состоящий из 15 цифр, при помощи которого можно идентифицировать любой мобильный аппарат. При помощи этого кода можно найти, а также заблокировать украденный телефон.

Если вы утеряли этот номер вследствие непрофессионального вмешательства в работу телефона или же он пропал из-за каких-либо поломок — существует возможность его восстановить. Здесь мы подробно расскажем, как восстановить IMEI на вашем смартфоне Samsung Galaxy. Вы всегда можете обратиться за помощью к специалистам по ремонту смартфонов Samsung .

Сначала нужно уточнить, какой IMEI присвоен вашему смартфону.

Как узнать IMEI на своем телефоне Samsung Galaxy?

Это можно выяснить несколькими путями:

1. Эти данные можно узнать во время работы вашего мобильного аппарата. В режиме набора цифр для осуществления звонка нужно ввести комбинацию *#06#. Как только вы нажмете эти цифры, на дисплее вашего смартфона сразу появится код, это и будет IMEI вашего телефона.

2. Такую информацию можно найти и на самом аппарате. Нужно выключить телефон и снять аккумулятор. Под ним будет размещена наклейка, которая содержит нужную вам информацию.

3. Если у вас сохранилась документация от приобретения телефона, то в гарантийном талоне или на самой упаковке имеется также наклейка, которая содержит информацию о модели вашей техники. Соответственно там указан и сам IMEI.

Как восстановить IMEI на Samsung Galaxy

Восстановление IMEI - это тонкий процесс внешнего вмешательства в закрытые настройки системы Android. Поэтому для начала вам нужно получить права Root (рут):

Скачайте и установите на свое устройство самую последнюю версию программы Framaroot

Запустив программу, вам нужно выбрать действие. В данном случае - Установить SuperSU. Ниже вы видите несколько эксплойтов - доступные методы для получения ваших прав.

Выбрав один из эксплойтов, если он не сработал, то попробуйте следующий. Если метод сработал, на вашем экране появится сообщение с подсказкой.

Когда вы получили результат-подсказку об успешном получении прав, нужно перезагрузить ваше устройство.

Иногда бывает, что программа Framaroot закрывается в аварийном режиме. Просто перезапустите ее.

Запустив приложение, узнайте какое имя присвоено блоку EFS (Extent File System - шифрующая файловая система) именно на вашем устройстве. Наберите команду:

Затем ищем соответствующий раздел с именем:

Будьте внимательны, ххххх - это имя вашего блока EFS.

Сохраните получившийся бекап на вашем ПК, если снова возникнут сложности с IMEI, можете восстановить его с сохраненного таким образом. Если вы не сделали его копию, то попробуйте способ, описанный ниже. Если же и он не помог, то рекомендуем обратиться к специалистам по ремонту телефонов Samsung http://samsung-helpers.ru/remont/remont-samsung-galaxy-s/.

Для восстановления IMEI, если вы не сделали его резервную копию, можно попробовать сделать следующее:

1. Имея рут-права, найдите в прошивке папку EFS и скопируйте все содержимое на ПК.

2. Теперь телефон нужно прошить, откатив Android на версию, которая была установленна по умолчанию.

3. На файлах, скопированных в компьютер, нужно удалить формат ".bak" и перенести в телефон, поместив в папку EFS.

4. Перезагрузите смартфон.

Если не возникло сложностей, то IMEI восстановится. Если же нет - тогда следует обратиться к специалистам.

При работе с операционными системами Windows XP/Vista/7 и восстановлении паролей к почте и интернет-сайтам. Следующей задачей, которой часто приходится заниматься при расследовании инцидентов, является восстановление паролей к архивам, почтовым клиентам и EFS (Encrypting File System). Об этом и пойдет речь в данной статье.

Восстановление ключей EFS

На самом деле, правильнее всего в этой ситуации восстановить пароль пользователя . Тогда расшифровать EFS будет значительно проще, мы к этому еще вернемся. Однако необходимо понимать, что даже если у вас нет пароля, все равно можно попробовать расшифровать соответствующие файлы и папки. Для этого предназначено программное обеспечение Advanced EFS Data Recovery.

В данном программном обеспечении для удобства пользователя создан соответствующий мастер Advanced EFS Data Recovery, с помощью которого вы сможете пошагово пройти весь процесс расшифровки. Или можно воспользоваться "Режимом эксперта" для того, чтобы выполнять действия самому.

На мой взгляд, если человек, использующий Advanced EFS Data Recovery, не чувствует себя уверенно, гораздо удобнее задействовать Мастер Advanced EFS Data Recovery. Рассмотрим этот режим более подробно.

На первом этапе работы мастера Advanced EFS Data Recovery система запросит персональный сертификат , использовавшийся для EFS.

Предположим, у вас есть такой сертификат (ситуация крайне редкая, ведь пользователи почему-то либо пренебрегают экспортом сертификатов, либо просто забывают, куда же его экспортировали). В этом случае все достаточно просто. От вас требуется выбрать файл сертификата и ввести пароль сертификата. Далее производится поиск всех зашифрованных с его помощью папок и файлов на локальных разделах. Вы получаете список зашифрованных данным сертификатом файлов, которые можете расшифровать. Естественно, в случае исследования компьютера расшифровывать придется на другой жесткий диск или внешний носитель , дабы ничего не повредить.

Но как быть, если у вас нет сертификата? В этом случае мастер Advanced EFS Data Recovery предложит поискать его на жестком диске. Учтите, что вы сможете искать сертификат не только среди существующих файлов, но и среди удаленных. Но для этого необходимо включить флажок "Сканировать посекторно". Рекомендуется включать данный режим при повторном сканировании, если на первом проходе вы не обнаружили искомые сертификаты.

Далее некоторое время у вас займет сам поиск ключей. В результате поиска будет выведено окно мастера. Если ключи не найдены, необходимо ввести имя пользователя (владельца EFS) и его пароль или в крайнем случае HEX-код. Как получить пароль пользователя, было описано в предыдущей статье.

Если вам известен пароль пользователя, вы вводите имя соответствующей учетной записи и ее пароль и нажимаете кнопку "Вперед". Далее происходит дешифрование найденных папок и файлов, зашифрованных с помощью EFS. Как видите, даже если вы переустановили операционную систему, это не означает, что вы потеряли данные, зашифрованные с помощью EFS.

Не забудьте, что если вы знаете имя и пароль учетной записи, под которой осуществлялось шифрование , процесс расшифровывания займет куда меньше времени. В противном случае можно попытаться осуществить дешифрование с помощью режима эксперта. Хотя надо признать, что вероятность положительного результата в данном случае заметно ниже. Вам будет предложено добавить пароль из словаря. Естественно, считается, что файлы словарей у вас есть.

Хотелось бы отметить следующее. Как мы видим, сегодня существуют достаточно мощные средства восстановления (взлома) паролей. Следовательно, для обеспечения их стойкости у нас есть три пути:

1. Дальнейшее наращивание длины и сложности (на мой взгляд, путь тупиковый, потому что рано или поздно пользователи начинают путаться, забывать пароли, применять один и тот же на все случаи жизни и т. д.).
2. Использование биометрических средств аутентификации .
3. Использование многофакторной аутентификации и сертификатов. Данный путь опять-таки, на мой взгляд, значительно перспективнее, однако стоит учесть, что предлагаемые решения, конечно же, стоят денег, и порой немалых.

Выбор, естественно, за вами.

Владимир БЕЗМАЛЫЙ

Что такое NVRAM

NVRAM в приложении к смартфонам на платформе МТК - это служебная область в энергонезависимой памяти, в которой хранятся IMEI, MAC-адреса для WiFi, BT, и много другой уникальной для Вашего смартфона информации. Когда Вы делаете сброс к заводским настройкам, из этого раздела делается копия в раздел пользовательских данных /data, и уже эти данные использует Андроид.

Чем чревата порча раздела NVRAM

Работающими со сбоями или вообще не работающими WiFi, BT, мобильной связью

Как можно испортить раздел NVRAM

Некорректно отработавшей при прошивке версией SP Flash Tool (именно поэтому рекомендуется пользоваться именно той версией, которая идет вместе с прошивкой), полным форматированием памяти в SP Flash Tool (в редких случаях приходится делать эту операцию), неправильным скриптом для рекавери.

Этих проблем можно избежать, если следовать простому правилу : получив на руки смартфон, первым делом надо сделать бэкап (в том числе, и раздела NVRAM, или хотя бы только его) и сохранить его на компьютере!

Возможно, с ним будут какие-то проблемы и придется его возвращать по гарантии, бывает, что прошивку, с которой он пришел, просто не найти в сети, возможно, Вы переэкспериментируете с прошивками.... Рекомендую делать полный бэкап, а потом уже экспериментировать.

Для создания бэкапа у Вас должны быть права root на телефоне или установлено рекавери TWRP.

Бэкап раздела NVRAM можно получить следующими способами:

Спойлер

С помощью кастомного рекавери TWRP.

Если для Вашего телефона уже есть расширенное рекавери TWRP, в нем можно сделать бэкап для восстановления (в нем же) всех основных системных разделов - просто в главном меню нажмите кнопку

Backup , отметьте галочки на всех пунктах Select partitions to back Up , поставьте галочку включения сжатия Enable compression , задайте имя нажатием Set Backup Name и свайпом вправо запустите создание бэкапа

Спойлер

После этого перегрузитесь и, подключив смарт к ПК, скопируйте папку TWRP\BACKUPS\имя вашего бэкапа в надежное место. Из такого полного бэкапа Вы всегда можете восстановить любой необходимый раздел, в том числе и NVRAM

Спойлер

C помощью программы MTK Droid Tools с ПК.

Большинство владельцев телефонов на платформе МТК знает этот мощный инструмент.

Скачайте последнюю версию отсюда (ссылка авторская, будет простейшей формой благодарности скачать программу по ней)

• На телефоне в настройках в разделе "Параметры разработчика" включена Отладка по USB . Если у Вас в настройках нет раздела "Параметры разработчика", то зайдите в настройках в пункт "О телефоне" и 7-кратным тапом по номеру сборки включите отображение раздела "Параметры разработчика".

После этого от имени администратора запускайте MTKdroidTools.exe и подключайте кабелем телефон к порту на материнской плате ПК (сзади)

После того, как программа обнаружит Ваш телефон, в левом нижнем углу появится цветной прямоугольник, сигнализирующий возможности работы с телефоном.

Если этот прямоугольник зеленый , как на скриншоте - все в порядке, root shell есть

Спойлер

Если этот прямоугольник желтый , то надо нажать справа внизу кнопку ROOT и следовать указаниям

Спойлер

Чаще всего программе удается получить временный root shell.

После этого нажмите кнопку IMEI/NVRAM, проверьте наличие галочек на пунктах /dev/nvram и /data/nvram и нажмите кнопку Backup . По окончании работы в подпапке программы BackupNVRAM появятся два файла с расширениями bin и tar и информацией в имени о имени телефона, IMEI и дате/времени создания бэкапа NVRAM.

Спойлер

Спойлер

Скачайте архив и распакуйте в папку с полным доступом для Вас (желательно, без пробелов и русских букв в пути), в которой Вы будете хранить свой бэкап NVRAM.

Проверьте перед запуском, что:

• На компьютере временно отключен антивирус
• На компьютере установлены драйвера ADB
• На телефоне в настройках в разделе "Параметры разработчика" включена Отладка по USB. Если у Вас в настройках нет раздела "Параметры разработчика", то зайдите в настройках в пункт "О телефоне" и 7-кратным тапом по номеру сборки включите отображение раздела "Параметры разработчика".

Подключите кабелем телефон к порту на материнской плате ПК (сзади) и запустите NVRAM_backup.bat , по окончании работы в папке появится файл nvram.img .