Смартфон без связи с оператором, что может быть хуже? Без связи мы получаем просто плеер, с функцией воспроизведения музыки, видео и прочей мелочи. Связь - душа смартфона, для этого он был создан. У отсутствия связи с оператором может быть несколько причин: неполадки со стороны оператора, требуется замена симкарты, аппаратный дефект смартфона и т.д.

Но есть и другая причина, когда телефон не ловит сеть - отсутствие у вашего телефона IMEI (International Mobile Equipment Identity). IMEI и сотовая связь тесно переплетены и поэтому абсолютное большинство телефонов от крупных производителей имеют IMEI. Бывают китайские телефоны на две/три/десять симкарт, которые каким-то образом работают без IMEI, но если у вас смартфон от крупного производителя, он не зарегистрируется в сети без правильного IMEI.

Если говорить простым языком, то потеря IMEI - самый худший ночной кошмар вашего смартфона. И как показывает практика, с телефонами Samsung это случается гораздо чаще, чем с другими производителями. На самом деле, IMEI у смартфонов серии Galaxy хранится в отдельном разделе - EFS в корне flash памяти. Иногда, по самым разным причинам, этот раздел стирается или данные в нем повреждаются. Как результат, ваш телефон без IMEI и не может зарегистрироваться в сети.

Причины пропажи IMEI:

1. Обновление прошивки по OTA или другим способом
2. Установка официальной прошивки (да-да, официальной)
3. Установка сторонней прошивки

Это три наиболее распространенных причины пропажи IMEI или повреждения EFS раздела на смартфонах серии Samsung Galaxy. Во многих кастомных прошивках уже включен скрипт для бэкапа EFS раздела на внешний носитель во время установки прошивки. Но это всё хорошо только если у вас есть рут (root) доступ. А если его нет?

Сохраняем IMEI на телефонах серии Samsung Galaxy

1. У вас должен быть доступ к phoneutil меню. По умолчанию это *#7284# . Если данный код не подходит, то вам нужно найти соответствующий для вашей модели. Так же должны быть установлены все необходимые драйвера для телефона.
2. Скачиваем NV-Items_Reader_Writer_Tool.zip - 2.43 MB
3. Включаем отладку по USB в телефоне.
4. Набираем *#7284# .
5. Идем в Qualcomm USB Settings и выбираем RMNET + DM + MODEM .
6. Теперь соединяем телефон с компьютером, запускаем NV-items_reader_writer.exe от имени администратора.
7. Сохраняем блок Range (Dec) 550-550 . Должен сохраниться блок 00550 . Это и будет ваш IMEI .
8. Набираем *#7284# . Идем в Qualcomm USB Settings и выбираем MTP + ADB .
9. Готово:)

Восстанавливаем IMEI на телефонах серии Samsung Galaxy

1. Найдите IMEI своего телефона, например по аккумулятором.
2. Создайте бекап блока с IMEI по инструкции выше, даже если он поврежден. И открываем его редактором NotePad++ .
3. Разделите свой имей на блоки по две цифры, оставив первую цифру отдельно. например 35516705558781901 разделяем на 3 55 16 70 55 58 78 19 01
4. Добавляем латинскую A после первой цифры, а все остальные меняем местами. Добавляем 08 в начало IMEI . Получаем следующее 08 3A 55 61 07 55 85 87 91 10
5. Теперь в текстовом редакторе NotePad++ (мы ведь уже открыли ранее этот файл) заменяем первые девять блоков на наш правильный IMEI , который мы получили на прошлом шаге.
6. Записываем IMEI обратно в телефон кнопкой Write в NV-items_reader_writer .
7. Перезагружаем телефон.

Эта статья посвящена восстановлению
работоспособности encrypted file system (efs), импорту
ключей из старого профиля пользователя в
новую систему для получения доступа к
зашифрованной информации. Для начала
определимся, что ты для начала можешь
попробовать ряд существующих утилит для
этой работы, производимая в статье работа
требует определенных знаний и умений.

• Наш любимый elcomsoft предлагает advanced
  efs data recovery для 2K/ХР по 99 долларов с
  доступной демо-версией.
• Наша любимая Microsoft так же имеет в своем
  арсенала программу восстановления
  reccerts.exe, которую можно получить через
  службу платной поддержки.
• Ну и неизвестная нам Passware предлагает efskey ,
  которая, как говорят, работает медленнее
  aefsdr, а стоит ровно столько же - 95 условных
  енотов.

Вернемся к нашим баранам. По дефолту имена
efs в ХР раскрашены зеленым. При сбое все
ключи, естественно теряются, и при открытии
файла создается пустой документ с
описанием ошибки. Например:

• notepad: cannot open the c:\documents and settings\foo\my
  documents\report.txt
• файл: make sure a disk is in the drive you specified.
• wordpad: access to c:\docume~1\foo\mydocu~1\report.txt was denied.

Появление такой ошибки обычно
свидетельствует о том, что для всех
пользователей, которые имели доступ к файлу,
используется неправильный ключ шифрования.
Причин этого может быть несколько -
наиболее распространенная - переустановка
системы.

Всем рекомендуется перед первым
использованием efs сделать экспорт
публичного и приватного ключей, причем
желательно на другой носитель (cipher /?) - эти
ключи рандомно генерируются при создании и
при повторной установке системы
естественно не повторяются. К удивлению, а
может и специально, при первом
использовании efs никаких предупреждений
доблестная Microsoft не выдает и есть реальная
опасность вообще напрочь про нее забыть.

В 2K и ХР данные о efs лежат тут:

c:\documents and settings\user\application data\microsoft\crypto\ -
приватный ключ
c:\documents and settings\user\application data\microsoft\protect\ -
парольная запись к приватному ключу
c:\documents and settings\user\application data\microsoft\systemcertificates\ -
публичный ключ. В общем говоря не так и
важен.

Допустим файлы сохранились и требуется их
использовать. Для работы с файловой
системой требуется тот же аккаунт с тем же
номером компьютера, что и был изначально.
Найти эти данные можно тут:

c:\documents and settings\%username%\application data\microsoft\crypto\rsa\s-1-5-21-1078081533-
1606980848-854245398-1003

Номер компьютера: 1078081533-1606980848-854245398
Номер пользователя: 1003

В hex соответственно: fd374240 f094c85f 16c0ea32 и 3eb.

Идем в hklm\sam\sam\domains\account\users\%usernumbers% и
проверяем, есть ли аккаунт с таким номером в
системе. Если есть, то надо найти имя
пользователя и создать профиль с
оригинальным паролем. Если нету - создаем,
изменив перед этим hklm\sam\sam\domains\account\f по
смещению 48 на требуемый номер, и добавляем
его в админскую группу. Далее: в
hklm\sam\sam\domains\builtin\aliases\00000220\c меняем SID машины
на оригинальный. Следующее проделываем и
тут: hklm\sam\sam\domains\account\v. Из hklm\software\microsoft\windows
nt\currentversion\profilelist\ экспортируем ключ,
описывающий номеру машины с суффиксом из
номера пользователя, изменяем на
оригинальные номера и импортируем обратно.
Копируем папки с ключами в c:\documents and
settings\%username%\application data\microsoft\, перегружаемся...
и все должно работать.

В следующей части мы рассмотри ситуацию,
при которой файлов ключей нету.

Мы уже рассмотрели как можно . Там я же сказал, что возможность расшифровки таких данных по умолчанию есть только у данного пользователя. Там же я говорил, что личный ключ, с помощью которого происходит дешифровка зашифрованных файлов EFS, хранится в хранилище личных сертификатов. Только вот что будет, если пользователь потеряет доступ к своему личному ключу? Как тогда восстановить зашифрованные с помощью EFS файлы?

Агент восстановления EFS

Агент восстановления EFS - это учетная запись администратора локального компьютера или администратора домена, смотря где Вы находитесь. Учетная запись администратора способна расшифровать зашифрованные другими пользователями файлы и вернуть их владельцу. Но для этого необходимо создать сертификат агента восстановления EFS и разрешить ему доступ ко всем вновь шифруемым файлам. Надеюсь Вы помните, как мы в предыдущей статье мы разрешали доступ к зашифрованным файлам другому пользователю. Именно это и происходит в случае с агентом восстановления, только всё это делается автоматически.

Как создать агент восстановления EFS?

В данной статье я не буду рассматривать создание агента восстановления EFS внутри домена. Рассмотрим только создание агента восстановления Encrypting File System на локальной машине. Для этого необходимо под учетной записью администратора по умолчанию выполнить следующую команду в окне командной строки:

cipher /r:recoveryagent

Ответом на данную команду станет создание двух файлов:

1. Recoveryagent.cer
2. Recoveryagent.pfx

Они оба расположатся в корневой папке администратора компьютера. Следующим действием необходимо дать понять операционной системе, что только что был создан агент восстановления EFS. Для этого необходимо открыть Редактор локальной групповой политики и перейти в узел Конфигурация компьютера/Конфигурация Windows/Параметры безопасности/Политики открытого ключа/Шифрующая файловая система и найти пункт Добавить агент восстановления данных . Открыв данную политику необходимо указать на сертификат Recoveryagent.cer . После чего сохранить изменения и .

Как восстановить зашифрованные EFS файлы?

После создания агента восстановления EFS все вновь шифруемые файлы возможно восстановить через учетную запись администратора. Для этого администратору компьютера необходимо найти и запустить файл Recoveryagent.pfx . После запуска необходимо пройтись по всем вновь открываемым окнам в режиме хомячка и после чего администратор компьютера сможет получить доступ ко всем зашифрованным файлам. А так же он сможет снять с них шифрование и вернуть их пользователю. Вот таким образом возможно восстановление EFS.

Сегодня речь пойдет о приложении, разработанном ребятами из XDA . Его можно установить на любой телефон Samsung . Таким образом создание резервной копии для папки EFS не составит никакого труда, что даст возможность вам устанавливать кастомные ROM и образы восстановления на смартфон без опасения за наличие или отсутствия доступа к сети. Папка EFS содержит важную информацию про ваш телефон, например, IMEI номер. Кроме того, каждый раз, когда вы решаете обновить ваш Android Samsung девайс новым кастомным или бета прошивкой, то может быть уничтожена, что в свою очередь приводит к потере подключения к сети, а смартфон становится бесполезным. По этой причине настоятельно рекомендуем делать резервную копию EFS вместе с другими важными данными, хранящимися на вашем девайсе. Бекап всегда ставится без проблем, так что не стесняйтесь делать его перед какими-то изменениями вашего гаджета.

Теперь, как мы уже успели ранее отметить, для совершения бекапа EFS для любого Samsung девайса вам необходимо будет скачать, установить и воспользоваться специальным приложение - EFS Pro . Но для его использования вам необходим root-доступ (ну и ОС Android ). Перед тем, как переходить к скачиванию, убедитесь в наличии root-доступа , если же он отсутствует, то поработайте над его получением. И не забывайте, что это всегда приводит к утере гарантии. Вернуть ее можно только путем восстановления стокового ROM или установки официальных обновлений от Samsung . При потере EFS можете проделать те же действия для восстановления.

Для проведения этой операции вам понадобится ПК (на Windows XP, Vista, 7), ваш Samsung девайс и USB шнур. Напомним еще раз, что ваш смартфон должен обладать root-доступом. На компьютере должен быть установлен Microsoft .NET Framework 4.0 , иначе EFS Pro работать не будет. Загрузив файл, разархивируйте его и установите на ПК. Затем подсоедините ваш девайс к компьютеру. Теперь можете сделать бекап для EFS , используя приложение EFS Pro . Для большего количества деталей перейдите по ЭТОЙ ссылке (там же можно скачать EFS Pro app ).

Вот и все, теперь вы знаете, как сделать EFS бекап для вашего Samsung девайса, но не забывайте, что существуют и другие способы, а указанный в статье является самым легким.

Как восстановить EFS для любого Android Samsung устройства:
рейтинг 80 из 80 на основе 80 оценок.
Всего 80 отзывов.

При работе с операционными системами Windows XP/Vista/7 и восстановлении паролей к почте и интернет-сайтам. Следующей задачей, которой часто приходится заниматься при расследовании инцидентов, является восстановление паролей к архивам, почтовым клиентам и EFS (Encrypting File System). Об этом и пойдет речь в данной статье.

Восстановление ключей EFS

На самом деле, правильнее всего в этой ситуации восстановить пароль пользователя . Тогда расшифровать EFS будет значительно проще, мы к этому еще вернемся. Однако необходимо понимать, что даже если у вас нет пароля, все равно можно попробовать расшифровать соответствующие файлы и папки. Для этого предназначено программное обеспечение Advanced EFS Data Recovery.

В данном программном обеспечении для удобства пользователя создан соответствующий мастер Advanced EFS Data Recovery, с помощью которого вы сможете пошагово пройти весь процесс расшифровки. Или можно воспользоваться "Режимом эксперта" для того, чтобы выполнять действия самому.

На мой взгляд, если человек, использующий Advanced EFS Data Recovery, не чувствует себя уверенно, гораздо удобнее задействовать Мастер Advanced EFS Data Recovery. Рассмотрим этот режим более подробно.

На первом этапе работы мастера Advanced EFS Data Recovery система запросит персональный сертификат , использовавшийся для EFS.

Предположим, у вас есть такой сертификат (ситуация крайне редкая, ведь пользователи почему-то либо пренебрегают экспортом сертификатов, либо просто забывают, куда же его экспортировали). В этом случае все достаточно просто. От вас требуется выбрать файл сертификата и ввести пароль сертификата. Далее производится поиск всех зашифрованных с его помощью папок и файлов на локальных разделах. Вы получаете список зашифрованных данным сертификатом файлов, которые можете расшифровать. Естественно, в случае исследования компьютера расшифровывать придется на другой жесткий диск или внешний носитель , дабы ничего не повредить.

Но как быть, если у вас нет сертификата? В этом случае мастер Advanced EFS Data Recovery предложит поискать его на жестком диске. Учтите, что вы сможете искать сертификат не только среди существующих файлов, но и среди удаленных. Но для этого необходимо включить флажок "Сканировать посекторно". Рекомендуется включать данный режим при повторном сканировании, если на первом проходе вы не обнаружили искомые сертификаты.

Далее некоторое время у вас займет сам поиск ключей. В результате поиска будет выведено окно мастера. Если ключи не найдены, необходимо ввести имя пользователя (владельца EFS) и его пароль или в крайнем случае HEX-код. Как получить пароль пользователя, было описано в предыдущей статье.

Если вам известен пароль пользователя, вы вводите имя соответствующей учетной записи и ее пароль и нажимаете кнопку "Вперед". Далее происходит дешифрование найденных папок и файлов, зашифрованных с помощью EFS. Как видите, даже если вы переустановили операционную систему, это не означает, что вы потеряли данные, зашифрованные с помощью EFS.

Не забудьте, что если вы знаете имя и пароль учетной записи, под которой осуществлялось шифрование , процесс расшифровывания займет куда меньше времени. В противном случае можно попытаться осуществить дешифрование с помощью режима эксперта. Хотя надо признать, что вероятность положительного результата в данном случае заметно ниже. Вам будет предложено добавить пароль из словаря. Естественно, считается, что файлы словарей у вас есть.

Хотелось бы отметить следующее. Как мы видим, сегодня существуют достаточно мощные средства восстановления (взлома) паролей. Следовательно, для обеспечения их стойкости у нас есть три пути:

1. Дальнейшее наращивание длины и сложности (на мой взгляд, путь тупиковый, потому что рано или поздно пользователи начинают путаться, забывать пароли, применять один и тот же на все случаи жизни и т. д.).
2. Использование биометрических средств аутентификации .
3. Использование многофакторной аутентификации и сертификатов. Данный путь опять-таки, на мой взгляд, значительно перспективнее, однако стоит учесть, что предлагаемые решения, конечно же, стоят денег, и порой немалых.

Выбор, естественно, за вами.

Владимир БЕЗМАЛЫЙ