Récupérer les données d’un téléphone Android verrouillé

Récupérer les données d'un téléphone Android

Récupérez les données de votre téléphone Android simplement

Merci pour tous les commentaires que vous postez sur cette page. La plupart d’entre vous aurons besoins d’appliquer à la lettre les instructions ci-dessous pour arriver au résultat attendu.
Donc, commencez par prendre le temps de lire cet article et mettre en oeuvre les instructions.

Avec un peu de patience, vous pourriez vous en sortir seul : pourquoi ne pas essayer?

La galère de la semaine (ou plus de 2 semaines)… Comment récupérer les données d’un Android (téléphone ou tablette) verrouillé par un PIN ou un Pattern ?

Faisons d’abord l’historique du problème : un Samsung Galaxy Note, géré par un Kaspersky Mobile Security 10, lui-même géré par un Kaspersky Security Center 10.

Par erreur, une commande de verrouillage a été envoyée au Galaxy Note qui s’est verrouillé et demande donc le PIN de déverrouillage.
On saisit le code de déverrouillage et le téléphone se déverrouille. OK.
Seul problème, la commande de verrouillage était toujours d’actualité : le téléphone se reverrouille donc.

Le vrai soucis, est que le téléphone n’est pas connecté en Wifi, et que le port de communication entre le téléphone et le MDM est le 13292/tcp, port bloqué par l’opérateur SFR en APN websfr : le téléphone ne peut donc pas récupérer le nouveau code de déverrouillage : on est totalement bloqué !

Maintenant, la partie Fun : la récupération de données!

Bien entendu, le Galaxy Note n’est pas rooté, l’option USB Debugging est sur Off, et le Wifi désactivé. Tout va bien!

Mais il existe une solution!

Installation d’un Custom Kernel :

  1. Télécharger ODIN v3.07 ici
  2. Télécharger un Custom Kernel sur Internet ou ici (SpeedMod K5-5 for GT-N7000)
  3. Télécharger et installer le SDK Minimal d’Android ici
  4. Eteindre le téléphone et le rallumer avec la séquence de touches : Volume Bas + Menu + Power jusqu’à ce que le menu d’installation du Custom Kernel apparaisse. A ce moment, relâcher les touches et appuyer une fois sur la touche Volume Haut.
  5. Brancher le téléphone en USB à un PC et à l’aide d’Odin, lancer le chargement du Custom Kernel (cliquer sur le bouton PDA, et spécifier le kernel téléchargé précédemment). Vérifier que l’option « Re-partition » ne soit pas activée et lancer le processus.
  6. Patienter jusqu’au redémarrage de votre téléphone puis l’arrêter.

Récupération des données:

  1. Relancer votre téléphone en mode Recovery via la séquence : Volume Haut + Menu + Power.
  2. Une fois dans le menu ClockWorkMod Recovery aller dans le menu « Mounts and Storage » à l’aide des touches Volume Haut, Volume Bas, et Power pour confirmer.
    2013-12-23_15h09_30
  3. Dans le menu « Mounts and Storage », monter les volumes « system », « data » et « sdcard ».
    2013-12-23_15h12_41
  4. A partir du PC, ouvrir une ligne de commande avec droits administrateur et aller dans le dossier d’installation du SDK d’Android (par défaut, C:\Program Files (x86)\Minimal ADB and Fastboot).
  5. A partir de la ligne de commande, taper les commandes suivantes :
adb root
adb pull /sdcard/ c:\mybackup

Patienter pendant la copie des données de la sdcard interne du téléphone vers votre disque

Et voila! Vos données récupérées!

En prime, activation du Wifi et de l’USB Debugging:

  1. Télécharger sqlite3 ici
  2. Relancer le téléphone en mode CWM Recovery et monter /system et /data
  3. Depuis la ligne de commande du PC :
adb root
adb push c:\temp\sqlite3 /tmp
adb shell
  # mv /tmp/sqlite3 /system/xbin
  # chmod 700 /system/xbin/sqlite3
  # sqlite3 /data/data/com.android.providers.settings/databases/settings.db
    > update secure set value=1 where name='wifi_on';
    > .exit
  # echo "persist.service.adb.enable=1">>/system/build.prop
  # exit
adb reboot

Recherches amenant à cette page : Récupérer données Samsung Galaxy, Récupérer données Android bloqué

Exchange: Accès refusé à EMC ou EMS: PSSessionOpenFailed

Exchange PSSessionOpenFailed

Microsoft Exchange: PSSessionOpenFailed : comment accéder à la console EMC malgré ce problème ?

Si vous avez un problème d’accès à l’Exchange Management Console (EMC) ou Exchange Management Shell (EMS) :

    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportExc
   eption
    + FullyQualifiedErrorId : PSSessionOpenFailed

Ne faites pas comme moi à rechercher sur Google des enregistrements de SPN et autres vérifications de droits dans ADSIEDIT.MSC.

Commencez tout d’abord par vérifier que l’UAC ne se soit pas activé (par une GPO, par exemple) : en effet, l’UAC ne se déclenchera pas lors de l’ouverture de l’EMC ou l’EMS et il s’agit des droits en cours qui seront utilisés (donc pas de privilèges administrateur).

Ensuite, un petit EXBPA (Exchange Best Practices Analyzer) pour rechercher les éventuels problèmes restant, et le tour est joué!

P2V sur un volume GPT

Comment perdre 1 journée à virtualiser une machine?

C’est très facile : prenez une machine un peu récente (avec un UEFI, au hasard), sur laquelle vous avez eu la bonne idée d’installer un Windows 2008 R2 et virtualisez-là.

VMware Converter, Xen Converter, SCVMM : vous pouvez y aller, c’est un vrai bonheur! Soit l’outil vous dit gentiment d’aller vous faire cuire un œuf car « Chez nous, on ne gère pas le GPT », soit on vous dit que le système de destination doit gérer l’EFI pour que cela fonctionne.

Et bien voilà, maintenant que le problème est posé, il va falloir trouver une solution pour virtualiser cette machine vers un VMware vSphere 5, avec des hôtes ESXi 5 – donc, compatible EFI.

Concrètement, après plusieurs dizaines de recherches sur « Google n’est plus mon pote », il s’avère:

  1. Microsoft eux-mêmes, indiquent qu’il faut d’abord convertir le volume GPT en volume MBR pour pouvoir virtualiser la machine (http://support.microsoft.com/kb/2705349)
  2. Bon, et comme la vie est mal faite, Microsoft indique que la conversion GPT vers MBR passe par… une suppression des partitions!
  3. Contournement proposé par l’éditeur : créer une image de la partition avec l’outil Disk2VHD de SysInternals (http://live.sysinternals.com/disk2vhd.exe), monter ce disque virtuel sur une VM HyperV, et lancer l’outil de réparation qui va bien pour régler le fameux problème d’UNMOUNTABLE BOOT VOLUME  qui s’en suivra.

Bon, et bien, avec tout ça, on devrait pouvoir s’en sortir!

Malheureusement, nous ne travaillons pas avec de l’HyperV, mais avec de l’ESXi. Et du coup, une étape complémentaire vient s’ajouter : convertir le disque VHD en VMDK.

Mais heureusement, il y a des outils pour ça : WinImage par exemple.

Malgré tout cela, cette méthode ne permet pas d’obtenir un résultat satisfaisant. De plus, même si cette méthode fonctionnait, elle aurait un gros problème : son temps d’exécution.

Mise à jour Jeudi 31 Mai 2012:

Une idée pour virtualiser « à chaud » et sans trop d’étapes:

  1. Utiliser Disk2VHD de SysInternals pour créer une image du volume GPT à virtualiser
  2. Créer un fichier de définition de VM VirtualPC (fichier .VMC) contenant des informations basiques sur la VM
  3. Avec VMware Converter, convertir la VM VirtualPC vers l’infrastructure VMware ESXi 5 (ou vSphere 5) sans démarrer la VM créée.
  4. Enfin, modifier la VM dans VMware pour lui donner un EFI (au lieu du BIOS), la bonne version d’OS, les bons éléments de RAM etc.
  5. Allumer un cierge, démarrer la VM et prier

Je pense que la réparation de Windows sera nécessaire pour ajouter les bons pilotes au niveau du noyau (un post de continuum sur les communautés VMware parle de l’utilisation du contrôleur LSI SAS de VMware, dans sa méthode pour la virtualisation de Windows 2008 et GPT à froid).

Mise à jour Finale:

Toutes les méthodes trouvées sur Internet ne fonctionnent malheureusement pas. Par contre, une solution existe, basée sur ARCserve D2D : LA Solution pour virtualiser une machine GPT/EFI sous VMware