Wipe, reset remoto e logs de apagamento¶
Página gerada automaticamente
Esta página é uma triagem automática da conversa. Revise antes de usar em laudos, relatórios ou procedimentos oficiais.
Quantidade de registros: 700
26/09/2017 11:09¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 918
no moto g o wipe escreve 0 em todas as posições
26/09/2017 13:35¶
Autor: Membro 076-a6ac46
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 963
Sim... Quando me refiro a desbloquear bootloader é disso que falo. Ele dá wipe no aparelho, e aí adeus dados
20/10/2017 07:36¶
Autor: Membro 055-be9f9e
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 1091
Tem tutorial via TWRP recovery, https://www.youtube.com/watch?v=XCGNw87tOsI
07/11/2017 16:41¶
Autor: Membro 076-a6ac46
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 1178
Acontece quando tento a acessar o modo recovery
07/11/2017 17:52¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 1183
Sim. O problema é que tem que poder dar flash na recovery
07/11/2017 17:53¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 1186
Para fazer isso no Motorola tem que dar wipe
08/11/2017 10:25¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 1190
O daqui deu um problema que nem iniciava o ufed. Fiz o reset e reinstalei, e voltou a funcionar.
08/11/2017 10:26¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 1193
Here's how to perform RECOVERY on a Cellebrite/UFED Touch device.
When turning the unit on, keep Tapping the UP button (For aprox. 60 seconds) to boot into recovery mode. Then press "OK" and after is done (max 40 minutes) it will automatically restart the system.
After this, verify the license and software updates.
08/11/2017 18:17¶
Autor: Membro 190-d9f566
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 1217
Depois de recovery só consegui atualizar até a versão 5.1.0....quando tento instalar a 6.3 ou 6.4 aparece esse erro que não localiza o .bin
31/01/2018 16:18¶
Autor: Membro 074-e574bb
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 1574
Alguém conhece algum procedimento pra root s8 sem precisar dar wipe
23/02/2018 20:51¶
Autor: Membro 174-6b0d2d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 2008
Até agora não fui chamado. Mais por precaução e estudo mesmo. Todo aparelho eu me atento no horário. Olho se o horário tá automático e vejo outras coisas. Isso faço porque uma vez peguei um aparelho que foi formatado na data no ofício que foi enviado pela delegacia e antes de recebermos. Depois desse dia, é anotado até a hora quando o nosso cartório recebe os aparelhos.
07/03/2018 12:12¶
Autor: Membro 219-ec6946
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 2212
algum de vcs já conseguiu entrar no recovery mode de um samsung, sem o home button?
07/03/2018 12:13¶
Autor: Membro 219-ec6946
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 2213
usei o adb pra ir no download mode, carreguei o twrp mas a partir daí nao consigo ir pro recovery
07/03/2018 12:23¶
Autor: Membro 109-72aacc
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 2217
Tentou adb reboot recovery?
07/03/2018 12:24¶
Autor: Membro 219-ec6946
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 2223
pq eu nao consigo ir direto depois do flash do twrp pra o recovery.. tenho q bootar o telefone pra entrar no adb
07/03/2018 12:24¶
Autor: Membro 076-a6ac46
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 2225
Eu tenho um arquivo aqui que faz acessar modo download e modo recovery
28/03/2018 13:36¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 2556
Nos temos no nosso storage uma pasta com os arquivos de recovery, comandos e roots dos aparelhos que vão dando certo, mas é nossa vontade também trocar esse tipo de informação
28/03/2018 14:47¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 2562
Aqui o colega perito criminal criou uma planilha com os dispositivos que já foram realizados roots com sucesso; e pastas com os arquivos recovery. Esta planilha nos auxilia em mais de 70% dos casos.
28/03/2018 15:01¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 2565
Sim. Ótima idéia! Os arquivos recovery no Google Drive ou outro. 28/03/2018 15:23 - ~ Welida entrou usando o link do grupo
04/04/2018 18:28¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 2756
Boa noite! Foi criada uma conta no Google. No Google Drive foram criados duas pastas: 1. Uma para os procedimentos de instalação dos recovery e 2. E outra com as pastas dos recovery personalizados. Na pasta "recovery" estão armazenados os arquivos que resultaram em sucesso aqui em nosso seção e alguns comentários.
Fiquem a vontade para incluir novos arquivos e comentários na pasta "recovery".
Para dar continuidade às idéias anteriores, peço por gentileza que realizem os uploads dos procedimentos com sucesso para realizar root nos dispositivos. Criarei uma nova planilha com a união de todos os procedimentos disponibilizados.
Segue conta e senha. [email mascarado]
2vdgsttb
13/04/2018 08:43¶
Autor: Membro 219-ec6946
Categorias: #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 2941
Na minha opinião, com a devida autorização judicial, vc até possui autonomia para fazer o proprio celular acessar a net, basta informar isso no laudo. Agora, o risco que corre é do reset remoto, como vc mesmo disse. Por isso que bom meso é extrair o pacote da conta e usar o Cloud
26/04/2018 17:26¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 3166
Não foi possível instalar o recovery personalizado.
26/04/2018 17:28¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 3167
Na foto mostrar a mensagem de erro. Neste caso quais os procedimentos para a instalação do recovery com sucesso?
26/04/2018 18:08¶
Autor: Membro 143-bee9ed
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 3174
Anderson esse erro ocorreu por conta do twrp que você tá tentando instalar, provavelmente encontrou alguma divergência, talvez por versão do firmware. Só tentar outro twrp, que consiga encontrar na internet, que você vai conseguir alterar o recovery. Se não der certo fala que mando um que tenho aqui, tem funcionado bem, devo ter feito uns trinta desses aí, nos últimos dias, foi avalanche desse G570 por aqui.
27/04/2018 10:10¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 3201
No Google Drive estão disponíveis os recovery para aplicação do root
02/05/2018 15:06¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 3274
Resetar_Backup_Itunes_IOS_11
17/05/2018 09:59¶
Autor: Membro 093-46a5d8
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 3543
desligar se já estiver iniciado e com senha = manda reiniciar e entra na particão de recovery e lá tem a opção de poweroff
17/05/2018 10:13¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 3549
Faz assim: preciona o botão desligar e pede para desligar. E bem rápido você preciona os botões volume para cima, home e desligar pra acessar o modo recovery. Neste modo há a opção de desligar.
17/05/2018 10:25¶
Autor: Membro 031-1e669f
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 3557
Foi pela forma que você falou sim. Primeiro eu tentei usando o volume - para reiniciar e depois o volume + para entrar no Recovery. Aí não deu certo. Depois fiz como você disse para usar o botão de reinício e consegui entrar no Recovery. Realmente tem a opção de Power Off lá. Com isso, consegui avançar aqui, mas ainda não começou a extração.
18/05/2018 10:28¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 3811
poderia ser feito um espelhamento por DD, com root ou via recovery, e análise no autopsy, mas o resultado, sem análise do UFED, é quase inutilizável
22/05/2018 10:10¶
Autor: Membro 221-3e1da4
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 3950
Bom dia! Estou com um celular SAMSUNG J700M em que o delegado pergunta se o equipamento foi resetado, quando e se a ação foi remota ou local. Dentro de uma pasta Recovery tem um arquivo chamado last_install com a data de criação 30/04/2018. Alguém sabe dizer que essa data é confiável como a data que o SO foi instalado? (Considerando a data do aparelho, obviamente)
23/05/2018 16:47¶
Autor: Membro 143-bee9ed
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 3955
Luciano eu faria um ensaio, escolhendo/encontrando algum telefone que você pudesse manusear/formatar (de preferência algum modelo pelo menos próximo ao do caso) e observaria o arquivo antes e depois da formatação, daí teria segurança para afirmar ou não se haveria confiabilidade na geração do arquivo “last_install”.
23/05/2018 17:12¶
Autor: Membro 076-a6ac46
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 3956
Aqueles códigos pra verificar os status dos aparelhos também ajudam a reforçar a indicação de reset
24/05/2018 12:43¶
Autor: Membro 141-45aa6b
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 3961
Sem que seja necessário wipe nos dados do usuário?
25/07/2018 16:31¶
Autor: Membro 060-c39f36
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4707
Boa tarde colegas. Estou com um iPhone S (A1688) em que o delegado questiona se o mesmo foi formatado e, caso tenha sido, quando foi que formataram. Vocês conhecem algum arquivo que poderia me ajudar? Verifiquei que muitos dos eventos ocorreram em um mesmo dia, praticamente em um mesmo horário... a vítima morreu no dia 26/03/2018, com suspeita de envenenamento, e os eventos são do dia 29/03/18 (inclusive com registro de acesso wifi). O aparelho foi apresentado pela família...
02/08/2018 13:51¶
Autor: Membro 141-45aa6b
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 4745
Nunca testei, mas em tese, pra fazer o downgrade implica desbloquear o bootloader, que implica em wipe na memória..
08/08/2018 11:33¶
Autor: Membro 125-7d2514
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 4845
Só faltou o juiz falar, reseta esse celular ai do preso pra eu utilizar em benefício próprio ou dos meus chegados...
30/08/2018 20:42¶
Autor: Membro 108-ccd3cf
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 5249
esse modelo acho que dá pra entrar no modo Recovery ( volume up + power) depois opção Backup pra extrair userdata pra um cartão
11/09/2018 16:03¶
Autor: Membro 076-a6ac46
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 5405
acabou dando wipe no aparelho
11/09/2018 16:04¶
Autor: Membro 221-3e1da4
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 5409
Se tiver dados criptografadis ele faz wipe automaticamente
17/09/2018 17:22¶
Autor: Membro 076-a6ac46
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 5600
Mais especificamente o pq causar wipe mesmo com as opções de desbloqueio OEM e depuração ativadas...
17/09/2018 17:40¶
Autor: Membro 182-25eea1
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 5604
Se a partição do usuário estiver criptografada o aparelho dá wipe. Descobri da pior maneira, em um celular muito importante...
18/09/2018 15:13¶
Autor: Membro 109-72aacc
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 5651
Resetar_Backup_Itunes_IOS_11.pdf
25/09/2018 13:38¶
Autor: Membro 141-45aa6b
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 5735
O pendrive tá formatado exfat
27/09/2018 10:27¶
Autor: Membro 114-6bcc6f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 5766
Alguns modelos tem a opção de Backup User Data no recovery
02/10/2018 19:06¶
Autor: Membro 180-c4e95d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 5854
Como evitar isso. Sequência de tecla para entrar na recovery e desliga via recovery
04/10/2018 17:21¶
Autor: Membro 079-95eb8a
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 5927
Alguém sabe como decodificar ou abrir aqueles arquivos .backup que saem de backups da recovery de alguns aparelhos?
05/10/2018 16:22¶
Autor: Membro 076-a6ac46
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 5959
Não lembro quais modelos... Só quis dizer que consegui dar root pra contornar o wipe do apk
15/10/2018 21:04¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6181
Luciano, considerando o escopo normalmente relevante pra investigação e pra justiça, que são os aplicativos e as informações de usuário, compostos por tabelas Sqlite integrando suas bases de dados, tais tabelas são plenamente auditáveis a qualquer momento que se queira, portanto eu diria que sim, que é possível afirmar se determinada informação foi inserida após a apreensão do dispositivo. Quanto aos outros itens de firmware, manuseados pra possibilitar o acesso aos dados de usuários, tais como um apk do UFED, ou um recovery customizado que inserimos, tais itens não fazem parte do escopo do quesito, por não serem considerados informações ou aplicativos de usuário. É mais ou menos essa abordagem que o Iped faz, distinguindo bem o que é informação de usuário do que é informação de sistema (informações de firmware, no caso de smartphones).
25/10/2018 15:56¶
Autor: Membro 076-a6ac46
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 6334
Parece que até tem como desativar, mas daí requer wipe de qualquer forma...
30/10/2018 11:04¶
Autor: Membro 076-a6ac46
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 6424
Eu até encontrei recovery pro 701MT, mas estava com a partição criptografada... Aí deu 💩
30/10/2018 13:33¶
Autor: Membro 143-bee9ed
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 6459
Luciano Androids 7 não são rooteáveis, eles nos obrigam a desbloquear fisicamente o bootloader, o que fatalmente apagaria tudo. A solução temporária seria twrp, quando, e somente quando não for criptografado. Algumas versões não criptografados trazem um novo bloqueio no firmware, imposto pela Samsung, além do frp lock, que impede a gravação da recovery customizada, mas esse novo bloqueio pode ser superado se deixarmos o telefone ligado por 7 (sete) dias, sem desligar ou reiniciar, daí já é possível gravar o twrp, e, caso não esteja criptografado, consegue fazer o backup via twrp ou o dump via dd.
30/10/2018 13:34¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 6460
Boa tarde, colegas! Estamos com um SM-J500M Android 6.0.1 Modo de bloqueio: Padrão Tentamos o desbloqueio pelo UFED e quando o aparelho reiniciou apareceu a seguinte mensagem: verificação de integridade falhou. Ao reiniciar o aparelho, ele entrou em modo download e avisou que estava resetando! Tentamos fazer a física por contorno de bloqueio e não veio nada! Alguém tem alguma ideia do que possa ter ocorrido?
22/11/2018 11:12¶
Autor: Membro 141-45aa6b
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 6766
O que tb poderia ser feito é flashear um recovery e tentar fazer um bkp.
22/11/2018 11:12¶
Autor: Membro 141-45aa6b
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 6767
Mas dai não sei se existe um recovery pra esse modelo.
26/11/2018 17:38¶
Autor: Membro 093-46a5d8
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 6843
Sai cifrado mesmo. Se fizer algo no TWRP lasca o dm-verity e perde a chave de criptografia e wipe no userdata
26/11/2018 18:09¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 6848
To achando que quando usa o twrp ele vai fazer um Soft brick, aí vc usa esse zip para um script pós brick para ele limpar o dmverity e permitir o boot,MAS vai rolar o wipe mesmo assim #chute
30/11/2018 17:44¶
Autor: Membro 150-605360
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 6915
Já aconteceu comigo, alguém aqui deu a dica para resetar a senha do iTunes no aparelho. Aí eu segui um tutorial da net e fiz os seguintes passos como documentação aqui pro setor (obs.: o iPhone tem que estar desbloqueado e os testes que fiz era versão do iOs 11 em diante):
Resetar senha do iTunes (iOs v. 11.~)¶
- Desbloquear o iPhone; 1.1. Retirar o SIMCard do aparelho (é importante, pois ao redefinir os ajustes, o aparelho sairá do modo AVIÃO);
- Abrir o menu de "Ajustes" ou "Definições" e navegar até a opção "Geral";
- Role a tela até o final e vá na opção "Reset";
- Confirme e escolha "Resetar todas as definições". Obs.: Fazendo uso dessa opção você irá apagar as seguintes definições: brilho da tela, imagem de fundo, visualização de percentual de bateria (no menu superior, se disponível), todas as senhas de Wi-Fi registradas -> apple.wifi.plist e a senha de backup do iTunes.
Fazer Backup via iTunes (iOS v. 11.~)¶
- Instalar o iTunes para o sistema operacional. 1.1 Selecionar a opção "Editar" na barra de ferramentas do iTunes e escolher a opção "Preferências". Selecione a aba "Dispositivo" e marcar a checkbox "Impedir que dispositivos sincronizem automaticamente"
- Conectar o telefone ao computador e clicar no ícone de um Mobile que vai aparecer dentro do iTunes na região superior.
- Clicar na opção "Fazer Backup Agora" e aguardar o procedimento ser concluído (demora entre 5 e 10 minutos geralmente).
- A pasta em que os backups são salvos é a "C:\Users\NOME_USUARIO\AppData\Roaming\Apple Computer\MobileSync\Backup". Nessa pasta ele cria um outro diretório com uma espécie de Hash.
- Uma vez que o backup esteja concluído, proceder com o Physical Analyzer para realizar a extração através dessa pasta do backup.
Fazer Extração no PA através de Backup originário do iTunes¶
- Abrir o PA e ir no menu superior "Abrir (avançado)" e em seguida clicar em "Selecionar Dispositivo".
- Escrever na barra de busca "iTunes" e selecionar a opção "Apple iOS iTunes (backup)" e clicar em avançar.
- Escolher uma das opções possíveis (Legacy ou FileSystem) - não pesquisei a diferença.
- Escolher a opção "Selecionar Pasta" e selecionar a pasta de backup obtida na explicação do tópico anterior (Fazer Backup via iTunes).
- Aguardar a extração ser realizada e operar normalmente no PA.
30/11/2018 18:13¶
Autor: Membro 116-79386d
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 6939
Deu certo resetar a senha
10/12/2018 10:56¶
Autor: Membro 076-a6ac46
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 7261
Bom dia... Alguém já havia visto essa mensagem nos Android mais novos? Eu quase fui seco ativar, força do hábito... Ia fazer resetar tudo 😱
10/12/2018 10:56¶
Autor: Membro 076-a6ac46
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 7262
Na vdd só não resetei direto porque estava aparecendo uma mensagem diferente antes dessa, aí parei ler...
10/12/2018 11:01¶
Autor: Membro 076-a6ac46
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 7277
Mas só de ativar o desbloqueio OEM já causar wipe aí e pra matar...
10/12/2018 15:11¶
Autor: Membro 116-79386d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 7322
As últimas tentativas aqui sempre causaram o wipe do celular
17/12/2018 22:24¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 7645
O Android View Client é uma ferramenta que permite capturar quais componentes (inclusive textos) estão sendo apresentados por determinado APK, enviar comandos de touch, swipe, etc... dá pra automatizar trabalhos repetitivos e manuais...
21/12/2018 08:24¶
Autor: Membro 019-8e5639
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 7750
Aqui conseguimos uma licença do HX-Recovery (chinês) para este fim.
27/12/2018 16:34¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 7775
alguém tem um root ou recovery que funcione para o SM-G532MT, o j2?
27/12/2018 16:35¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 7776
estou colocando a recovery, mas mesmo dando reboot direto para recovery, vai para a stock
27/12/2018 16:52¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 7786
tá dando o recovery is not seandroid enforcing e não entra na recovery...
28/12/2018 12:17¶
Autor: Membro 114-6bcc6f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 7847
OBS: DESABILITAR A OPÇÃO AUTO-WIPE NO SITE ANTES DO DOWNLOAD DO ARQUIVO DE ROOT.
28/12/2018 12:19¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 7850
recovery is not seandroid enforcing
02/01/2019 09:27¶
Autor: Membro 182-25eea1
Categorias: #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 7879
Então, se alguém já tiver tentado e puder me dar uma luz. O celular que eu estava tentando o root está entrando no sistema, mas todas as aplicações estão dando force close. Estou pensando em dar flash no stock rom dele, para ver se resolve, o medo é dar wipe em tudo. Eu tenho o backup do mmcblk0, que a partição de dados está criptografada. Estou pensando em tentar dar o flash, se zerar, voltar via dd a mmcblk0 dele. Alguém já tentou algo assim?
02/01/2019 09:31¶
Autor: Membro 093-46a5d8
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 7880
Não deve funcionar devido ao provável reset da senha de cifragem armazenafa no TEE
02/01/2019 09:43¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 7926
meu medo é dar wipe em tudo, que já aconteceu em um outro celular
02/01/2019 09:50¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 7956
tar -H ustar -c recovery.img > recovery.tar md5sum -t recovery.tar >> recovery.tar mv recovery.tar recovery.tar.md5
02/01/2019 09:51¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 7960
o pior que o que eu reinstalei o sistema e deu wipe era um líder de facção daqui... até hoje estou esperando ser chamado para a controladoria...
15/01/2019 14:24¶
Autor: Membro 174-6b0d2d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 8069
Recuperar a recovery original?
15/01/2019 14:45¶
Autor: Membro 143-bee9ed
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8074
Felipe se achar solução me fala por aqui, simplesmente por que os dois casos que ocorreram aqui por essa razão (firmware de 2018 que trouxe esse patch), tornaram o estado absolutamente irreversível, não teve nada que eu conseguisse fazer o dispositivo voltar a inicializar, sem que fizesse o wipe.
23/01/2019 10:15¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8119
A magnetics diz que tem uma recovery para ele...
11/03/2019 12:39¶
Autor: Membro 141-45aa6b
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8754
Android 8, fazer root resulta em wipe..
12/03/2019 08:45¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8784
Não sei se tem algo a ver mas essa mensagem apareceu e para religar o celular tive que utilizar a ferramenta do UFED que volta o recovery original do aparelho
13/03/2019 14:37¶
Autor: Membro 125-7d2514
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8823
Dá esse erro e não extrai nada, o meu ainda tive que restaurar o recovery dele que deu pau
28/03/2019 15:25¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8930
senhores para avisá-los que durante a extração dos dados do aparelho e-415f LG utilizando a ferramenta cellebrite houve o wipe dos dados
28/03/2019 19:32¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8934
Aproveitando o assunto: Tenho um Samsung S9 na fila de exames, e ouvi casos similares de wipe, ao tentar a extração deste modelo via Cellebrite.
Algum colega teria mais informações, ou mesmo experiências sobre as extrações deste modelo? Por conta desse risco, estou buscando me cercar de mais informações, antes de atacá-lo..
29/03/2019 11:04¶
Autor: Membro 089-ee50e9
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8940
se os dados forem gravados criptografados e a formatação apagar a chave, não será possível recuperar os dados originais 29/03/2019 11:13 - ~ Renato Martins entrou usando o link do grupo
29/03/2019 18:22¶
Autor: Membro 114-6bcc6f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 8954
De fato faz wipe em espaços não alocados
29/03/2019 19:00¶
Autor: Membro 046-2f5c32
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 8955
Com uma formatação rápida?
29/03/2019 19:06¶
Autor: Membro 114-6bcc6f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 8956
O próprio hardware assim q alimentado (energizado) varre espaços não alocados e faz o wipe
29/03/2019 19:17¶
Autor: Membro 046-2f5c32
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8958
Legal, bom saber. Mas não sei se todos os fabricantes realmente implementaram isso, além dos SOs também para lidar com o TRIM. Mas por via das dúvidas, é bom fazer o velho e bom wipe
09/04/2019 11:15¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9125
esse problema é pq foi alterado o recovery e o commando que fica em /cahce/recovery/command está errado para esse recovery.
09/04/2019 11:17¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9128
pode ser tb no diretório de intent do recovery "/cache/recovery/intent"
10/04/2019 17:50¶
Autor: Membro 141-45aa6b
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 9164
Estou com um aqui. Ele tá com problema no conector usb. Queria flashear um recovery pra poder tirar a senha e depois extrair os dados.
27/05/2019 21:30¶
Autor: Membro 101-48cba9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9544
Não é confiável por que pode ser que quando foi feita a formatação o relógio do computador estava desajustado?
27/05/2019 21:43¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9554
Data da formatação da partição no NTFS é bom verificar o arquivo de MFT original
10/06/2019 17:36¶
Autor: Membro 109-72aacc
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9786
BKP USER DATA (MODO RECOVERY POWER + VOL. UP)
10/06/2019 17:43¶
Autor: Membro 141-45aa6b
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9787
Esse metodo entra no recovery, mas não no modo download..
10/06/2019 17:43¶
Autor: Membro 141-45aa6b
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9788
E o modo recovery dele, não dá opções, apenas fica por um tempo e em seguida dá um reboot
11/06/2019 22:24¶
Autor: Membro 114-6bcc6f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9839
Até hj não tivemos nenhum caso de wipe
14/06/2019 11:26¶
Autor: Membro 021-904287
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9869
Eu to com uma dúvida aqui. Tenho um caso com diversos discos. É perguntado sobre a data de formatação dos mesmos. Alguns deles tem MFT e eu consegui sair pela data de criação da mesma. Alguém sabe como eu vejo a data para discos com EFI?
17/06/2019 12:54¶
Autor: Membro 094-57ec7f
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 9963
Haron, não me lembro especificamente se o Twisty teria esta opção, mas acho que pode ser uma boa de conferir. Estou com um Positivo Selfie (S455), tb bloqueado, porém, entrando no Recovery, acha-se a opção "backup user data" que faz um ótimo dump pro Sdcard.
17/06/2019 12:57¶
Autor: Membro 141-45aa6b
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9965
Na verdade, não consegui entrar no modo recovery, vou pesquisar aqui como entrar..
17/06/2019 12:58¶
Autor: Membro 094-57ec7f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9966
Tb tive dificuldade de entrar no recovery no meu. Fiz o procedimento para entrar no fastboot e em seguida > fastboot reboot recovery
19/06/2019 10:41¶
Autor: Membro 019-8e5639
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 9981
Sim, estou me referindo a software proprietário específico (HX-RECOVERY).
24/06/2019 16:38¶
Autor: Membro 056-55f6ee
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 10032
Caros, boa tarde!
Caso seja de conhecimento prévio de todos, desculpem-me pela repetição. Mas, como eu não tinha me deparado com a situação que descrevo a seguir, compartilho com vocês.
Alguns aparelhos Motorola da família G7, rodando Android 9, estão apresentando uma espécie de bootloop ao se alterar, em "Configuração USB padrão", a opção "Nenhuma transferência de dados" para o modo "Transferência de arquivo".
Ao fazer isso, após alguns segundos o aparelho reinicia. E a partir daí, toda vez que entrar com a senha de desbloqueio, o SO abre a tela inicial por alguns segundos, porém é seguido de novo reboot... E assim permanece, indefinidamente.
Neste caso, o que resolveu o problema foi a solução encontrada aqui (https://forums.lenovo.com/t5/moto-g7-play-moto-g7-moto-g7/G7-Power-keeps-resetting/td-p/4411232/page/2), mais especificamente nos últimos posts. Ligando-se o aparelho, enquanto conectado a um computador (preferencialmente, sem acesso a rede externa), permitie reaver seu acesso normal. Pelo que vi em outros posts, o problema parece repetir-se nos modelos O.V. (One Vision), também rodando Pie (Android 9).
28/06/2019 13:07¶
Autor: Membro 182-25eea1
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 10073
Ele tem recovery? Talvez dê para usar o aroma
28/06/2019 15:15¶
Autor: Membro 046-2f5c32
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 10084
"LG Optimus L7 — [Tutorial][TWRP] Instalação de Recovery no L7 [P700/705] | Fórum AndroidPIT" https://www.androidpit.com.br/forum/576256/lg-optimus-l7-tutorial-twrp-instalacao-de-recovery-no-l7-p700-705
18/07/2019 08:02¶
Autor: Membro 219-ec6946
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 10336
já ocorreu isso comigo, eu tive que dar um reset no touch2
12/08/2019 10:53¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 10650
Bom dia, Cristiano! Se o celular foi Samsung exynos no UFED você vai em ferramentas, opção recovery exynos que corrige esse erro.
12/08/2019 11:28¶
Autor: Membro 183-759592
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 10653
Tive ess problema com o s7372T... na tela orientava pra fazer firmware recovery com o Kies... tentei mas não rolou
14/08/2019 10:42¶
Autor: Membro 143-bee9ed
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 10741
A partir do Android 7 a Samsung implementou um firmware que funciona idêntico aos demais fabricantes, pra rootear é necessário o desbloqueio físico do bootloader, o que fatalmente provoca o wipe. A solução talvez fosse fazer um backup de nuvem (é necessário ter o e-mail e a senha) ou um backup local via smart switch backup (é necessário ter o chip válido pra ativar algumas aplicações), pra tentar restaurar as informações, depois de rooteado.
14/08/2019 10:49¶
Autor: Membro 219-ec6946
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 10742
Entendi. Entretando, mesmo fazendo um backup local, perderia os dados marcados como deletados após o reset do root, correto?
30/09/2019 11:17¶
Autor: Membro 101-48cba9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 11182
Nesse caso se ele conseguir injetar a recovery sem fazer o root seria sim possível alterar o sqlite mesmo sem rootear o aparelho.
01/10/2019 09:08¶
Autor: Membro 019-8e5639
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 11202
Bom-dia! Sim, já trabalhei com esta marca. Também usamos o HX-RECOVERY (pois foi encaminhado o equipamento completo).
10/10/2019 09:41¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 11353
Bom dia! Alguém sabe informar se tem alguma forma de root para o Samsung G532M sem necessitar de wipe/format?
10/10/2019 09:42¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 11354
Nos tutoriais que vi, uma das etapas é dar wipe no TWRP.
10/10/2019 09:43¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 11356
se conseguir instalar o TWRP sem wipe, dá para fazer o backup
10/10/2019 10:03¶
Autor: Membro 148-ae7f3d
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 11359
Pois é, tô achando estranho os tutoriais solicitarem wipe, é a criptografia provavelmente
10/10/2019 10:40¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 11374
Em aparelhos cifrados é importante deixar o TWRP no modo read only. A chance de dar algum problema com o dm-verity é grande e os dados serem perdidos de forma irrecuperável. Quando utilizamos substituição de partição de recovery aqui no DF, geralmente subimos o TWRP e damos o seguinte comando pra copiar o bloco mmcblk0: adb pull /dev/block/mmcblk0 -a O TWRP já sobe o adb server, então facilita o nosso lado. Nao precisa utilizar DD.
26/10/2019 11:57¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 11750
Estou querendo constar que há indícios de formatação / restauração para configurações de fábrica nesse dia.
05/11/2019 07:59¶
Autor: Membro 164-eb2cc3
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 11805
Pessoal, alguma solução free para resetar a senha no Windows 10?
10/11/2019 12:03¶
Autor: Membro 145-5ed7cd
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 11934
Bom dia! Alguém tem o Recovery TWRP personalizado para o Samsung SM-J120H
11/11/2019 18:09¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 11950
Site para realizar o download do Recovery Image e CF-Auto-Root de muitos dispositivos.
27/11/2019 10:22¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 12091
Bom dia! Recebi um celular Android (J120M) formatado. Consegui uma extração física completa. Teria alguma forma de verificar quando essa formatação ocorreu? E se foi remota pelo Google ou manualmente pelo recovery?
27/11/2019 10:22¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12092
Estou vendo os log de recovery, mas é um tanto bagunçado lá.
27/11/2019 10:38¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12095
Isso, é o da partição recovery. Mas lá não encontrei se indica como foi a formatação, se foi manual, ou se foi pelo google.
27/11/2019 14:02¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12119
a maioria dos tutoriais pedem pra dar wipe na hora de root, mas tem esse no youtube que eu fiz, o twrp não deixou copiar, instalei o supersu, deu muito pau
27/11/2019 14:03¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12125
No caso, pra esse modelo, a maioria dos tutoriais de root sugerem Wipe, mas esse tutorial em específico não.
19/12/2019 18:08¶
Autor: Membro 022-989c38
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12346
Tive que bootar em recovery mode desabilitando a flag e utilizar o disk utility via linha de comando para realizar a cópia
21/01/2020 15:57¶
Autor: Membro 011-9f45f2
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 12724
Pessoal, blz? Boa tarde. Fiz a extração lógica de um J500M aqui e deu bastante conteúdo de pedofilia. Por isso fui tentar fazer física. Fiz o procedimento para root, porém ele não sai da tela inicial. Não inicia. . Baixei o firmware original, porém é daqueles com apenas um arquivo. Sei que quando são vários arquivos, basta eu optar pelo HOME_CSC que não perco as informações. . Porém quando é um único arquivo .tar.md5, sabem dizer se ele dá um wipe ou não?
21/01/2020 16:09¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12730
Não é melhor flashar um TWRP no recovery antes e fazer a fisica para garantir? Depois do twrp mesmo pode-se gravar só a system para restaurar
21/01/2020 16:32¶
Autor: Membro 141-45aa6b
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 12764
Na extração lógica, ele te aponta qual android tá instalado? Se for < 6 pode flashear a room que não da wipe não. Acredito que o sistema que da wipe é só em android 6.0.1 ou superior.
22/01/2020 18:17¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12806
Pessoal, alguém teria orçamento atualizado, ou TRs para aquisição do DVR Examiner e do HX Recovery?
23/01/2020 13:59¶
Autor: Membro 141-45aa6b
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 12815
Se não me engano, pra fazer root em motorola é preciso desbloquear o bootloader, o que resulta no wipe da memória. Então, acho que é prejudicada a extração física.
23/01/2020 14:15¶
Autor: Membro 056-55f6ee
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 12820
Não seria uma custom ROM..? No aparelho, quando habilito a opção de desbloqueio por OEM, ele a habilita, sem, dessa vez, alertar sobre wipe.
24/01/2020 16:58¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12883
Ele entra no recovery normal?
24/01/2020 16:59¶
Autor: Membro 037-dbf0fd
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12884
No recovery (O downloading..., né?) ele entra normal.
24/01/2020 17:02¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12891
Talvez flashear a stock recovery desse aparelho
24/01/2020 17:09¶
Autor: Membro 037-dbf0fd
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12893
Boa ideia essa. Baixei aqui e consegui fazer o flash dela. Aí quando dou o comando para entrar no modo recovery, aí aparece a mensagem "Blocked By FRP Lock". Antes não aparecia.
24/01/2020 17:25¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12896
Não sei 🤔, talvez não seja a recovery exata desse submodelo
26/01/2020 11:10¶
Autor: Membro 143-bee9ed
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 12916
Pra desligar entra no modo recovery e aciona a opção “power off”.
29/01/2020 14:29¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 12987
Estou com um J8 que não consigo fazer a extração. Quando faço o procedimento que o UFED manda ele da reboot e ele vai pra Recovery e fica lá. Depois de algum tempo o procedimento dá erro.
31/01/2020 16:51¶
Autor: Membro 143-bee9ed
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 13015
Senhores boa tarde, alguém em seus estados, já está fazendo uso do Software HX Recovery, comercializado pelo site HXDVR.com ??
04/02/2020 13:03¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 13084
problema é a versão do iOS que ainda permita o OTG e trocentas tentativas sem wipe
11/03/2020 14:22¶
Autor: Membro 043-6f0ac4
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 13557
Se tiver com o bootloader desbloqueado dá para tentar um CF-Autoroot ou então instalar o TWRP e fazer a extração pelo recovery sem precisar root.
11/03/2020 14:27¶
Autor: Membro 043-6f0ac4
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 13566
Os bem novos obrigam wipe para desbloquear, mas nesses mais antigos não
11/03/2020 14:31¶
Autor: Membro 043-6f0ac4
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 13578
Sugiro dar uma olhada no xda developers para ver como o pessoal lá faz o root ou troca de recovery. Alguns aparelhos tem algumas chateações além de desbloqueio oem e programar via Odin.
13/03/2020 12:52¶
Autor: Membro 190-d9f566
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 13621
nao..entrei no recovery mode depois escolhi a opcao root
13/03/2020 12:52¶
Autor: Membro 190-d9f566
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 13622
no pronpt tem como resetar a senha do cliente
17/03/2020 12:02¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 13662
Exatamente, esse aparelho disponibiliza a opção de forma nativa, no modo recovery, esse a gente extrai os arquivos de backup na munheca, retira os 512 bytes e processa no PA, o UFED e nenhuma das box consegue destravar ou extrair ele.
17/03/2020 14:18¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 13671
Checa se no menu de recovery tem a opção de backup
20/03/2020 11:47¶
Autor: Membro 074-e574bb
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 13682
De consiguir entrar no modo pra restaurar de fabrica Da wipe no cache!
15/04/2020 14:29¶
Autor: Membro 114-6bcc6f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 13801
Coloque em modo recovery e verifique o número de compilação
28/04/2020 13:59¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 13998
Prezados, boa tarde..!
Estou com um Galaxy J8 (SM-J810M/DS) rodando Android 9, com patch de 01/ago/2020, e Knox 3.8. O UFED Touch2 disponibiliza a extração física via bootloader, informando, inclusive que é aplicável até o Android 9.
Mas, vi neste aparelho que, ao tentar habilitar o "Desbloqueio de OEM", ele alerta que fará o wipe para as configs. de fábrica. Portanto, não posso desabilitar esta opção.
Nesse contexto, algum colega saberia me informar se, nessas configurações apresentadas pelo exemplar que tenho aqui, a tentativa via bootloader seria segura? Não haveria interferência com o fato do bootloader encontrar-se bloqueado? Desde já, agradeço!
28/04/2020 16:44¶
Autor: Membro 056-55f6ee
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14027
Nunca teve problemas de bootloop, com essas extrações? Estou mais preocupado neste caso, pois não encontrei nenhum recovery similar ao disponível para aparelhos com Exynos, caso dê algum problema. O J8 roda em um Qualcomm, correto?
04/05/2020 21:44¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14089
estou c um pequeno problema. durante uma extracao FBE (full file system) o UFED deu crash. agora o cel esta em loop. no device tools tem um samsung exynos recovery que pede p colocar o cel em modo download.
04/05/2020 22:11¶
Autor: Membro 074-e574bb
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 14098
Wilson, tenta entrar no modo recovery e da wipe apenas no cash do aparelho!
04/05/2020 22:13¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14100
consegui colocar em modo download. mas nao tem o chipset dele no recovery do ufed.
04/05/2020 22:15¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14103
Aqui um caso extremamente sensível, o UFED deixou em loop. Resolvemos dando wipe no cash do aparelho
04/05/2020 22:15¶
Autor: Membro 074-e574bb
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 14104
Esse modo recovery não funcionou
04/05/2020 22:16¶
Autor: Membro 065-89c00c
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 14106
ainda nao consegui colocar ele em modo recovery.
04/05/2020 22:17¶
Autor: Membro 074-e574bb
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14114
Modo recovery não coloca o cabo
05/05/2020 10:20¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14118
Sobre o assunto do loop infinito que postei ontem. Para conhecimento: o problema aconteceu devido a um crash (unhandled exception) do software no meio de uma extracao FBE; nao havia a versao do chipset do SM-G975F no device tools, samsung exynos recovery; abri um chamado na cellebrite e pediram para usar a opcao generica "other devices"; funcionou. O celular voltou a inicializar normalmente.
05/05/2020 10:28¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14121
Fazer wipe na particao de cache era a proxima sugestao apresentada pelo cellebrite caso o samsung recovery nao tivesse funcionado. Nao foi necessario, nesse caso.
14/05/2020 11:22¶
Autor: Membro 043-6f0ac4
Categorias: #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14188
Normalmente nos Xiaomi precisa fazer wipe para desbloquear bootloader. Além disso, para desbloquear o bootloader precisa fazer login no site deles com a conta cadastrada no aparelho.
18/05/2020 17:05¶
Autor: Membro 061-8a0d3f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 14295
Tentou Exynos recovery? Use a ponta 130 pra tentar entrar no modo download.
18/05/2020 17:06¶
Autor: Membro 145-5ed7cd
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14299
Tive um caso semelhante e abrir chamado na Techbiz. O chamado foi para Cellebrite e mesmo assim não teve solução . Alegaram que tinha uma letra no modelo que divertia. Já em outro caso o Exynos Recovery resolveu
18/05/2020 17:20¶
Autor: Membro 011-9f45f2
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14307
Aqui tivemos casos parecidos recentemente. A solução não foi a msm sempre. Ele entrava no modo download, mas se fosse reiniciar caia nessa tela com a linha vermelha. Uma das soluções foi no FERRAMENTAS - EXIT ANDROID RECOVERY MODE, se não me falha a memória primeiro fui no EXIT BOOTLOOP... Aí sumiu a linha vermelha, mas sempre que reiniciava voltava pro modo recovery... Aí depois usei o EXIT RECOVERY MODE... E deu certo. . Acho que essa versão 7.33 tá com alguma coisa complicando os Samsung nesse sentido. Isso se repetiu algumas vezes.
18/05/2020 17:30¶
Autor: Membro 163-81492f
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 14316
Lembrei de um caso que fiz aano passado por um acaso revirando uns laudos antigos! O que eu fiz a época e que funcionou agora foi plugar o t133 amarelo, o funcionamento normal seria ele entrar no modo download automaticamente, mas como n funcionou eu tentei meio que na marra apertando os botões voldown + home + power e ele voltou pra modo download, continuando a extração deu erro mas ele me apresentou a tela de menu recovery
28/05/2020 14:30¶
Autor: Membro 142-33c4b9
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14568
Desbloqueio via exclusão de arquivos de senha e segurança usando o recovery personalizado (TWRP, CWM etc.).
01/06/2020 19:05¶
Autor: Membro 208-987aa3
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14608
Bem achei. Samsung exynos recovery
04/06/2020 12:54¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14669
Maioria dos Androids atuais, FactoryReset tem wipe.
10/06/2020 13:04¶
Autor: Membro 141-45aa6b
Categorias: #xiaomi-redmi-poco-miui, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14718
Bom dia,Srs. Estou com um caso de um celular xiaomi mi 8 lite, m1808d2tg, que está preso no boot, não sai da tela de de loading, da carga do SO. O histórico é que a vítima estava sendo espionada pelo ex-marido, que é programador de aplicativos mobiles. Aparentemente, após perceber que a vítima descobriu, o agente conseguiu dar um wipe ou algo do tipo, na memória, remotamente.
10/06/2020 14:40¶
Autor: Membro 141-45aa6b
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 14724
Alguém saberia me informar se o mi flash unlock resulta em wipe na memória?
15/06/2020 09:34¶
Autor: Membro 065-89c00c
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14740
Bom dia. Alguém sabe dizer se dá e como eu faço p ver em q data foi feito um factory reset em um celular android?
15/06/2020 10:38¶
Autor: Membro 181-2ad3ac
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 14749
Acho que fica em /cache/recovery/last_log
20/06/2020 10:33¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14894
Amigos, estou com um G610M com senha, tentando a física de bootloader, mas uma das etapas é desligar, e pede a senha. Se fizer segurar power e vol down e reiniciar e depois rapidamente ir para recovery e desligar, a extração era para funcionar? Estou tentando aqui, mas até agora nada.
28/06/2020 08:52¶
Autor: Membro 182-25eea1
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 15077
https://www.bleepingcomputer.com/news/microsoft/microsoft-quietly-created-a-windows-10-file-recovery-tool-how-to-use/
01/07/2020 12:33¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 15183
Talvez através do recovery
15/07/2020 15:15¶
Autor: Membro 047-f5a2c1
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 15463
Pessoal, tem como dizer qual foi a data de um factory reset em um Android?
17/07/2020 16:34¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 15481
com certeza a multilaser não fabricou de fato esse aparelho (eles geralmente importam chineses e tropicalizam), logo, deve ter um equivalente no mundo para esse aparelho. Sendo assim, uma possibilidade é se arranjar um recovery e gravar (como se faz com odin para Samsung), porém, mesmo arranjando um recovery, tem que saber se o bootloader desse aparelho é bloqueado ou não, e se operar o desbloqueio, se há o apagamento dos dados da userdata.
17/07/2020 16:35¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 15482
Pois é. Pelo que vi até tem um root, mas na hora do unlock oem, wipe userdata =/
30/07/2020 10:09¶
Autor: Membro 061-8a0d3f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 15597
Entrando no Recovery dele não tem modo Backup UserData?
10/08/2020 13:20¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 15682
O problema é que fazer root em Motorola, quase sempre acaba em wipe
24/08/2020 20:04¶
Autor: Membro 068-dbea78
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 15775
Boa noite, alguém sabe me dizer se tem como ver algum registro de “factory reset” em um Android?
24/08/2020 20:05¶
Autor: Membro 181-2ad3ac
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 15776
Acho que fica em /cache/recovery/last_log
24/08/2020 20:06¶
Autor: Membro 068-dbea78
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 15777
Show! Cheguei aí... fica registrado como “wipe data/factory reset/“
24/08/2020 20:35¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 15782
No conteúdo do aquivo vai ter o timestamps e os comandos do factory reset. Se não me falha a memória, dentro do PA no sumário da extração ele já interpreta esses dados corretamente e exibe essas informações de data já tratadas.
24/08/2020 20:37¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 15786
Have a look at Cache/Root/recovery/last_log
At the top you will see Starting recovery on
then further down you will see something like
Command "/sbin/recovery" "–wipe_data"
and still further
– Wiping data… Formatting /data… Formatting /data… Creating filesystem with parameters
27/08/2020 16:59¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 15893
Pode tentar liga-lo com cabo 133 (amarelo). Desligar nesses modos tem que ser em hardreset (Geralmente volDOWN+PWR por uns 10 segundos ou mais)
10/09/2020 13:52¶
Autor: Membro 145-5ed7cd
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 15998
Talvez imprimir no corpo do laudo com tarja para não identificar e descrever o procedimento de wipe detalhado conforme ordem judicial. Complicado isso
10/09/2020 13:58¶
Autor: Membro 086-5410a5
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 16011
Não seria melhor solicitar que ao fim do processo retorne o aparelho para o processo de wipe?
10/09/2020 14:00¶
Autor: Membro 086-5410a5
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 16016
Tbm acho. O processo mais próximo de definito seria o wipe, entretanto ocorrerá perda dos outros dados
10/09/2020 14:00¶
Autor: Membro 068-dbea78
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 16017
Qual técnica vocês utilizam pro wipe? O factory reset?
10/09/2020 14:15¶
Autor: Membro 068-dbea78
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16024
Mas eu pesquisei aqui que tem app que prometem recuperar arquivos deletados. Isso gera insegurança... e acredito que um wipe fosse mais seguro, não?
10/09/2020 14:17¶
Autor: Membro 182-25eea1
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16028
pois é, por isso que eu falei que depende do modelo, porque vários precisam dar wipe para desbloquear o bootloader e poder dar root
10/09/2020 14:18¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 16029
aparentemente esse modelo permite root sem wipe
10/09/2020 14:24¶
Autor: Membro 056-55f6ee
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 16032
Talvez, uma saída seria esclarecer à autoridade solicitante que, em casos de apagamento seletivo e pontual de dados (como ocorre neste pedido), não há uma garantia absoluta de que estes não possam ser recuperados, posteriormente, pelo proprietário do aparelho. E que, neste caso, esse risco seria melhor mitigado pela via da formatação completa (factory wipe).
10/09/2020 14:43¶
Autor: Membro 130-a5bd35
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 16048
Muito estranho essa destruição da prova pericial caso o processo judicial ainda não tenha transitado em julgado. Mas enfim.. o CPP permite. Art 158-B
X - descarte: procedimento referente à liberação do vestígio, respeitando a legislação vigente e, quando pertinente, mediante autorização judicial. (Incluído pela Lei nº 13.964, de 2019)
Porém, como a computação pra mim é uma ciência INEXATA, eu não me sentiria seguro em utilizar esses softwares que não poderia afirmar com certeza como a deleção foi feita, especialmente por já ter lido sobre recuperação de dados sobescritos. Mesmo em caso de wipe, quem pode garantir como estarão as técnicas daqui 1 ano? Daqui 2 anos?
Afirmaria que não é possível tecnicamente atender a ordem judicial com um grau razoável de segurança. Talvez sugerindo até que o objeto fosse incinerado kkkk
10/09/2020 14:55¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16062
E ainda tem o problema que o WIPE do bootloader muitas vezes nem faz o serviço direito. Tem um paper de um pesquisador mostrando isso, que mesmo passando o WIPE do bootloader, ainda se pode recuperar muita informação, inclusive imagens.
10/09/2020 14:57¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16064
já consegui recuperar algumas coisas em aparelho que tinham ext4, em aparelhos com j2fs eu recuperei pouca coisa depois do wipe
10/09/2020 15:37¶
Autor: Membro 065-89c00c
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 16071
Sugestão: faz factory reset, coloca senha, devolve o celular p usuário e nao conta qual é a senha. Se ele recuperar alguma coisa, contratamos ele p trabalhar na perícia. 😏
18/09/2020 16:41¶
Autor: Membro 072-ab0926
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16100
Isso, Samsung exynos recovery
15/10/2020 16:50¶
Autor: Membro 143-bee9ed
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16327
A partição de recovery, somente, não pode ser alterada, com o bloqueio de OEM ativado, o único flash que ele permite é do firmware inteiro.
19/10/2020 16:10¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16418
O Kingo só funciona para android até o 5 eu acho. A partir do Android 7 que eu saiba para fazer root só dando wipe no aparelho. Abri um chamado hoje na Cellebrite pra ver se eles tem alguma ideia do que fazer com esse modelo. No caso aqui está até bloqueado.
23/10/2020 15:58¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 16532
Via recovery twrp não funcionou?
23/10/2020 16:05¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16537
Já fez alguma extração usando o recovery do TWRP? REsumindo é: flashear partição de recovery usando ODIN sem reboot, fazer reboot manualmente já colocando em modo recovery (HOME_PWR_VOLUP), conectar via ADB, e dependendo do TWRP, basta dar um adb pull na partição userdata ou em toda memória mmcblk0
23/10/2020 16:24¶
Autor: Membro 143-bee9ed
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16541
Se o problema for reestabelecer a inicialização, dá pra tentar tirar a partição de recovery, de um firmware original, e flashear somente o recovery, através do Odin, em algumas situações já consegui resolver esse erro, com esse procedimento, se for esse o caso.
26/10/2020 16:27¶
Autor: Membro 152-97953d
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16556
Prezados, boa tarde! Sobre o problema relatado na última sexta.
Consegui voltar pro estado inicial (aparelho funcionando, porém bloqueado por padrão individual):
1) Baixei a build original em https://updato.com/download-samsung-galaxy-j1-mini-firmware/sm-j105m/.
2) Abri o aquivo ".tar.md5" no Wirar e extrai apenas o arquivo "recovery.img".
3) Converti o arquivo "recovery.img" para "recovery.tar.md5" a fim de que o Odin (v3.12.3) pudesse reconhecê-lo (opção AP). Ferramenta utilizada para converter: tar-Tool_Odin3-v3.10.7_by_mkh.mourad (https://forum.xda-developers.com/attachment.php?attachmentid=3596893&d=[telefone mascarado])
Vídeo explicando a utilização da ferramenta tar-Tool_Odin3-v3.10.7_by_mkh.mourad: https://www.youtube.com/watch?v=i3ubtuiP2ps
Quero agradecer a todos que contribuíram, em especial @~Alberto Magno e @Hempke. Agora é tentar desbloquear e extrair algo.
Valeu!! 💪🏻
03/11/2020 18:15¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 16692
Aqui ele está na tela inicial de recovery. Aperta power e volume + juntos e solta rapidamente que mostra as opções de recovery
03/11/2020 18:19¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16694
Da pra usar essa opção e quando entrar no modo recovery e fazer o backup do userdata para um cartao SD. Depois só subir no PA como mtk backup
04/11/2020 17:17¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 16743
Top. Depois, se puder, compartilha o recovery que usou. Ai podemos usar quando pegarmos o mesmo modelo
09/11/2020 11:33¶
Autor: Membro 141-45aa6b
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16762
Bom dia, Srs. Tenho um Samsung A720F com android 8 instalado e FRP desligado. Encontrei um TWRP adequado pra ele. Se eu fizer o flash do TWRP, corre o risco de fazer wipe no dispositivo?
09/12/2020 08:52¶
Autor: Membro 011-9f45f2
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17085
Pessoal, bom dia. Beleza? Me foi quesitado o log de instalação, desinstalação de apps num Android. Até onde sei consigo ver isso na seção Aplicativos, Aplicativos Instalados e tbm naqueles Recovery Events que fica no resumo da extração no PA. Mais algum lugar?
09/12/2020 11:35¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17114
Pode tentar entrar no recovery e limpar o *cache"
09/12/2020 12:13¶
Autor: Membro 011-9f45f2
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17122
É possível que esteja dando pra entrar no modo download ou recovery mesmo? Ou é apenas falta acertar o jeito?
09/12/2020 12:58¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17123
Quando acontece isso, eu faço um malabarismo com um cabo A e a ponta 133, apertando os botões no momento certo, que dá de entrar no modo download, mas, já tentou o Exynos Recovery do UFED, pra recuperar o boot?? Ele normalmente resolve muito bem esses casos, se foi ele mesmo que causou o problema.
11/12/2020 08:22¶
Autor: Membro 152-97953d
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17145
Pessoal, bom dia! Teria alguma forma de sabermos de forma taxativa a data de formatação de um aparelho (especificamente o Samsung SM-G530BT). Consegui extrações física (root), sist. arq. e lógica e pelos registos de chamadas, msg sms, redes sem fio, etc. já me dão uma boa noção de qnd teria sido. Porém, os eventos com energia e data de compra dos apps me dão datas bem anteriores. Pergunto: existe algum .txt ou .log que me dê tal informação com certeza?
11/12/2020 08:30¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17146
formatação == factory_reset
11/12/2020 08:39¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17147
Vc pode ver detalhes de WIPE (factory_reset) no arquivo last_log
11/12/2020 08:40¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17148
fica na partição de cache, logo, fica preervado do wipe na userdata
11/12/2020 08:41¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17149
aí, se houve comando de WIPE, esse fica em um arquivo no mesmo diretório (por isso que as vezes um procedimento infeliz no aparelho as vezes aparece aquele 'CMD invalid' no boot, é esse arquivo com o comando que foi dado para ser executado depois do boot)
11/12/2020 08:42¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17150
O motivo do WIPE (usando o recovery, ou ativado por erro de senha, ou remoto) pode ser verificado no log, dependendo da versão do android
11/12/2020 08:43¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17151
A data do arquivo de commndo (COMMAND), se for um comando de WIPE, provvelmente é a data do WIPE
11/12/2020 08:44¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17152
A razão do WIPE, as vezes vem descrita, vc pode ver detalhes no fonte do android (https://android.googlesource.com/platform/frameworks/base/+/master/core/java/android/app/admin/DevicePolicyManager.java), lá tem as constantes explicadas.
11/12/2020 08:49¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17154
https://android.googlesource.com/platform/bootable/recovery/+/refs/heads/master/recovery.cpp Local do last_log: static constexpr const char* LAST_LOG_FILE = "/cache/recovery/last_log";
11/12/2020 08:54¶
Autor: Membro 152-97953d
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17157
Na extração física, vieram os logs. Essas datas de criação/modificação do arquivo indicam algo ou não? Considero esse último "last_log"? Analisando esse arquivo, não encontrei datas
11/12/2020 08:55¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17158
Depende da versão do Android. A data indica, a do arquivo command se se for um command de wipe
11/12/2020 08:56¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17159
Tem que ver se o último comabdo foi wipe, se for, provavelmente a data do arquivo command foi a data que foi solicitado wipe
11/12/2020 09:03¶
Autor: Membro 152-97953d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17160
Encontrei um arquivo chamado "last_comand" com uma data bem distante 31/12/2014 e o seguinte conteúdo:
--update_package=CACHE:recovery/sec_csc.zip --carry_out=csc_factory --wipe_data
11/12/2020 09:04¶
Autor: Membro 152-97953d
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17165
Talvez tenha sido realmente o último comando o Wipe, porém a informação de data não mostra
11/12/2020 09:08¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17167
Nao estou no computador agora, meio dificil pesquisar, mas tem dar uma olhada no fonte do android 5.0.2 lollipop o que pode ser esse lançamento no log. Mas acho que não foi wipe da user data. Parece que foi só um update na partição de customização do aparelho
11/12/2020 09:11¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17170
Aaprendi sobre wipe com pessoal da SPI da PCDF, principalmente com @~Leandro . Talvez ele saiba explicar melhor
11/12/2020 09:17¶
Autor: Membro 152-97953d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17173
@~Alberto Magno acha que pode ter sido um "Restaurar padrão de fábrica" e não um factory_reset?
11/12/2020 10:03¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17176
Deve ter tirado a bateria e a data resetado antes do wipe. Checa pra que data vai quando vc remove a bateria
11/12/2020 11:13¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17181
é, então quando ocorreu o último wipe, a data estava errada, creio
11/12/2020 11:14¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17182
A hora do wipe foi 23:59.... né?
11/12/2020 11:23¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17189
Lembrei o seguinte, uns arquivos bons para ver não necessariamente a formatação, mas a primeira vez q foi ligado após a formatação:
11/12/2020 11:23¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17192
depois de um wipe ou factory reset
17/12/2020 09:45¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17295
Alguns positivos você consegue pelo recovery fazer uma full filesystem (na opção backup user data) para um cartão de memória.
17/12/2020 11:33¶
Autor: Membro 145-5ed7cd
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17315
Ele pode fazer uma declaração para o cliente assinar com a autorização para resetar
17/12/2020 11:34¶
Autor: Membro 114-6bcc6f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17316
"A formatação podia durar até 12 horas e ele lucrava R$ 4 mil por mês." Na reportagem
17/12/2020 11:35¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17317
Depois da "CarolinaDickman" muita empresa só faz manutenção de aparelho mediante WIPE na entrega para o serviço junto com o cliente.
15/01/2021 15:31¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17564
pois é, se o celular tivesse sido resetado após o roubo não teria tais arquivos
21/01/2021 18:25¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17654
Boa tarde! Pelo ufed da para constatar se um celular foi formatado remotamente?
21/01/2021 18:36¶
Autor: Membro 091-03cb3a
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 17657
Quando um comando de wipe é enviado, alguns segundos antes do aparelho entrar no modo recovery e realizar o wipe, é criado um arquivo de comando (command). No arquivo de log (last_log) é possível ver a data que esse arquivo de comando foi criado. Essa é a datação do comando de wipe.
21/01/2021 18:36¶
Autor: Membro 091-03cb3a
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17658
Há três motivos (reason) mais comuns de um comando de wipe ser executado. - localmente, por meio das opções do menu do próprio aparelho - localmente, inserindo incorretamente a senha por repetidas vezes consecutivas. - remotamente, via comando de Internet (find my device - google)
No arquivo de log é possível ver qual foi a "reason" para o comando de wipe O nome dado ao parâmetro reason pode mudar dependendo da versão do android, mas até agora atestamos o seguinte: - reason is [(null)]: não foi dado comando de wipe - reason is MasterClearConfirm: wipe foi solicitado localmente, por meio das opções do menu do próprio aparelho. - reason is MasterClearConfirm_ResetDeviceUtils (Android 9) OU MasterClearConfirm_KeyguardReset (Android 7): wipe foi forçado por inserção incorreta de senha por N vezes consecutivas. - reason is DevicePolicyManager.wipeDataWithReason (Android 9) OU DevicePolicyManager.wipe () from com.google.android.gms/.mdm.receivers.MdmDeviceAdminReceiver (Android 7): wipe remoto via Find my Device.
Esses padrões do arquivo de log são da Samsung, talvez mude em outras marcas.
21/01/2021 18:38¶
Autor: Membro 091-03cb3a
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17678
Procuraria por DevicePolicyManager.wipeDataWithReason (Android 9) OU DevicePolicyManager.wipe () from com.google.android.gms/.mdm.receivers.MdmDeviceAdminReceiver (Android 7): wipe remoto via Find my Device.
10/02/2021 10:26¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18170
Bom dia pessoal. Iphone 6S resetado É possível determinar a data do reset?
10/02/2021 10:28¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18173
https://www.cellebrite.com/en/upgrade-from-null-detecting-ios-wipe-artifacts/
11/02/2021 09:34¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18260
No próprio cellebrite vai na opção Samsung Exynos Recovery
11/02/2021 11:14¶
Autor: Membro 086-5410a5
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18280
Acho que esse modelo tbm tem a opção de backup user data lá no recovery
12/02/2021 16:08¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18390
Se tivessem feito igual às que eu fui, que ficam esperando na porta um tempão até deixarem entrar, ele teria formatado o PC 🤣
09/03/2021 11:23¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18649
Pessoal, bom dia. Estou com um LG x230ds, bloqueado por senha e o UFED não conseguiu remover a senha e os métodos convencionais de extração física falharam. Consegui fazer backup do userdata pro cartão de memória através do recovery mode. Dentro do PA abri como mtk backup... Até os dados da extração apareceram porém as mensagens do WhatsApp ficaram todas sem referência com aqueles balões cinza. Alguma solução?
10/03/2021 09:34¶
Autor: Membro 109-72aacc
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18721
tem esse procedimento que utilizamos aqui no TO 👆 para resetar a senha
10/03/2021 09:38¶
Autor: Membro 109-72aacc
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18723
Resetar_Backup_Itunes_IOS_11.pdf
10/03/2021 14:28¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18743
Eu já fiz isso no meu pessoal e acabei dando wipe 🥲
10/03/2021 14:31¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18745
foi a recovery q foi submetida?
10/03/2021 14:34¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18752
tenta colocar a stock recovery dele, se foi esse o procedimento
10/03/2021 14:38¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18759
vc consegue acessar o recovery atual?
10/03/2021 14:42¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18786
Voce consegue entrar em recovery ou em modo de download?
10/03/2021 14:53¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18804
E pra voltar a funcionar, será q colocando a recovery original não vá?
10/03/2021 16:15¶
Autor: Membro 181-2ad3ac
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18815
Esse semana Fiz um x230ds entrando no modo recovery e selecionando a opção de fazer backup do userdata pro cartão de memória
10/03/2021 16:17¶
Autor: Membro 208-987aa3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18817
Fiz assim, mas apareceram 03 opções: recovery, fastboot e normal boot.
10/03/2021 16:18¶
Autor: Membro 181-2ad3ac
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18818
Então entra no modo recovery e seleciona a opção de fazer backup do userdata pro cartão de memória
16/03/2021 19:29¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18919
Acho que se fosse BitLocker, o Windows reconheceria como uma partição válida, né? No caso que peguei, coloca o HD na máquina e o Windows pede para formatar. Usando uma ferramenta de disco, estou vendo que tem muitos dados aleatórios. Então, penso que pode ser um HD criptografado ou então é um HD que alguém passou um WIPE nele com dados aleatórios. Mas queria saber se tem como distinguir entre essas duas possibilidades.
16/03/2021 20:07¶
Autor: Membro 086-5410a5
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 18934
Verifica se ainda tem a opção de backup user data no recovery
25/03/2021 10:25¶
Autor: Membro 011-9f45f2
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 19090
Pessoal, um SM-G570M parou de ser reconhecido. Já tentei em outro PC e nada. Alguma ideia pra reverter? Ele não é reconhecido nem quando inicializado nem quando no modo Download. Já entrei no modo recovery e limpei o cache tbm. Só sentar e chorar?
26/04/2021 10:47¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20190
Bom dia Entrar em modo recovery e depois ir na opção de desligar não rolou?
26/04/2021 10:48¶
Autor: Membro 206-081ff5
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20192
Como entra no modo recovery?
26/04/2021 10:53¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20194
https://www.monkeydevice.com/lg-k50-recovery-mode/
30/04/2021 17:40¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20322
Normalmente os aparelhos mais recentes requerem formatação como etapa do root, durante os desbloqueios de OEM pede a formatação
10/05/2021 08:42¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20598
restaurado=Reset de Fábrica?
10/05/2021 08:45¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20599
Se for Android e dependendo da versão, pode haver informação no log (last_log)
10/05/2021 08:46¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20602
procura pelo arquivo last_log
10/05/2021 08:48¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20604
em /cache/recovery/last_log
10/05/2021 09:55¶
Autor: Membro 208-987aa3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20606
Starting recovery (pid 190) on Mon Feb 18 15:05:24 2019
10/05/2021 09:57¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20608
não, tem mensagem de wipe específica que depende da versão do android
10/05/2021 10:04¶
Autor: Membro 208-987aa3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20615
Command: "/sbin/recovery" "--update_package=/cache/fota/update.zip" "--carry_out=open_fota" "--locale=pt_BR" send_intent = (null) update_package = /cache/fota/update.zip att_fota_update = 0 tmo_fota_update = 0 should_wipe_data = 0, should_wipe_cache = 0,wipe_sdcard = 0,wipe_data_crypto = 0,should_wipe_carrier = 0,no_wipe_custom=0 data_resizing = 0 wipe_hdd_secure = 0
10/05/2021 10:04¶
Autor: Membro 208-987aa3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20623
só tem isso com o termo wipe
10/05/2021 10:05¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20624
então, esse arquivo do último log (last_log) só foi feito um update de fábrica, sem wipe
10/05/2021 10:06¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20626
tem outros arquivos de "last_log" mais antigos
10/05/2021 10:07¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20627
last_log.n (n>1), não lembro direito
10/05/2021 10:08¶
Autor: Membro 208-987aa3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20630
Command: "/sbin/recovery" "--update_package=CACHE:recovery/sec_csc.zip" "--carry_out=csc_factory" "--data_resizing" "--delete_apn_changes" send_intent = (null) update_package = CACHE:recovery/sec_csc.zip att_fota_update = 0 tmo_fota_update = 0 should_wipe_data = 0, should_wipe_cache = 1,wipe_sdcard = 0,wipe_data_crypto = 0,should_wipe_carrier = 0,no_wipe_custom=0 data_resizing = 1 wipe_hdd_secure = 0
10/05/2021 10:08¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20638
mas, não ter registro de wipe do recovery não implica que não houve restauração. Pode-se usar o ODIN para flahear tudo apagando os dados do usuário tb
10/05/2021 10:11¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20640
Não rolou wipe dos dados do usuário, só atualização do CSC (partição da operadora) com wipe do cache
10/05/2021 10:12¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20642
Samsung evoluiu o registro de wipe mais a partir do Android 7
10/05/2021 10:13¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20643
aí vem mais detalhado a causa do wipe
11/05/2021 11:39¶
Autor: Membro 208-987aa3
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20765
No meu caso cai na tela do Android Recovery, senão mandar fazer manualmente acho que vai ficar parado
11/05/2021 11:57¶
Autor: Membro 043-6f0ac4
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20769
Tem que evitar entrar no modo recovery... É bem chata essa extração mesmo para acertar entrar no modo download as 3 vezes que precisa.
12/05/2021 16:29¶
Autor: Membro 143-bee9ed
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20799
Se flashear só o sboot da combination, não perderia os dados ?? Nos testes que fiz com combinations, em Androids mais modernos, ele sempre fazia o wipe.
12/05/2021 16:39¶
Autor: Membro 094-57ec7f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20801
gravando tudo, ele faz wipe msm, mas acho q rola de gravar so o sboot, nao?
12/05/2021 16:42¶
Autor: Membro 130-a5bd35
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20803
Eu fiz pelo odin adicionando aqueles 4 arquivos (BL, AP, CP e CSC) e não deu wipe não
12/05/2021 20:29¶
Autor: Membro 094-57ec7f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20824
O wipe decorre da gravação do arquivo cache.img, neste combination
19/05/2021 11:13¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20861
Pessoal, preciso de ajuda com um cel que entrou em bootloop. Na etiqueta do cel consta J700M. No modo recovery, consta instalado o J701MTVJS7CSG1 Cel bloqueado com senha alfanumérica (não é senha de inicialização segura)
Fazendo as tentativas de extração física, lógica, remoção de senha, o cel entrou em bootloop.
TENTEI: (sem sucesso em todas)
Samsung Exynos Recovery. Na lista de modelos, selecionei J700F, J701F e J701M. O procedimento conclui com sucesso segundo o UFED. Ele ainda fala pra apagar a partição cache caso não inicie normalmente o celular. Exit Cellebrite Mode Exit Android Recovery Mode: Opção Exit Android Recovery Mode. Exit Android Recovery Mode: Opção Exit Bootloop. (Nesse caso, pede pra colocar o dispositivo em "Forensic Recovery Partition" . Não obtive sucesso em colocar nesse modo. Pelo ufed, diz que seria com VOL+ HOME POWER. Baixei a ROM exata (J701MTVJS7CSG1). Pelo Odin, conclui com sucesso.
Alguma salvação?
19/05/2021 11:56¶
Autor: Membro 208-987aa3
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20898
https://forum.gsmhosting.com/vbb/f970/asus-zenfone-live-zb501kl-reset-frp-done-success-report-2361107/
26/05/2021 10:37¶
Autor: Membro 114-6bcc6f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 20990
Backup USERDATA pelo Menu Recovery
02/06/2021 08:10¶
Autor: Membro 086-5410a5
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21177
Vê se não tem a opção backup user data no recovery.
02/06/2021 08:38¶
Autor: Membro 086-5410a5
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21183
Não está com inicialização segura?se não, tenta iniciar o aparelho com o cartão inserido. Depois desliga e retorna no recovery.
02/06/2021 09:56¶
Autor: Membro 094-57ec7f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21198
em "View recovery logs" talvez exista alguma mensagem que ajude a entender o erro...
02/06/2021 10:04¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21201
o recovery por algum motivo, talvez registro no log, não consegue montar a partição de usuário para realizar o backup
02/06/2021 10:06¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21204
chuto que se o recovery não consegue montar diretamente o userdata, deve ser relacionado com cifragem da partição
02/06/2021 10:35¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 21211
Aproveitando, pessoal, ficar atento com o LG K10 (K430tv). O comando "adb reboot recovery" faz com que o cryptofooter seja apagado. Algo totalmente estranho e creio que seja um bug da LG. A mudança é facilmente constatável fazendo-se um dump antes e outro depois do comando. Falhará em iniciar e montar os dados do usuário.
07/06/2021 17:20¶
Autor: Membro 130-a5bd35
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21306
[ 10.151124][[r-A][6oo1] Data wipe complete.
07/06/2021 18:08¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21316
É log do recovery esse ái?
07/06/2021 18:10¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21320
"/data/misc/bootstat/" ou "/data/misc/recovery" ?
07/06/2021 18:11¶
Autor: Membro 130-a5bd35
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21321
data/log/recovery_last_log
07/06/2021 18:14¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 21324
tudo indica que é um delta do momento do início do recovery, mas não achei no código do android opensource.
07/06/2021 18:15¶
Autor: Membro 130-a5bd35
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21334
[]C] created at Mon Jun 3 15:22:55 2019 []C] [S] resizing data []C] [S] erase footer []C] [E] erase footer []C] [E] resizing data [[r] [S] wipe_data [[r] [S] format_volume_dir : /data [[r] [S] erase footer [[r] [E] erase footer [[r] [E] format_volume_dir : /data [[r] [S] format_volume_dir : /cache [[r] [E] format_volume_dir : /cache [[r] [E] wipe_data (complete)
07/06/2021 18:18¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21347
o cabeçalho aí parece que indica tudo... um boot do recovery com operação que dentre outras coisas fez wipe. E acredito que essa operação iniciou dia 3 de jun ás 15h22m55 e o número fracionário no começo das linhas são um delta dessa data
07/06/2021 18:19¶
Autor: Membro 130-a5bd35
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21348
Mas se o último wipe foi no dia 03/06/2019, não era pra ele estar zerado assim
07/06/2021 18:20¶
Autor: Membro 130-a5bd35
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21355
Outra teoria seria o assassino ter dado wipe no aparelho da vítima antes de fugir
07/06/2021 18:32¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21377
Acho que a data de JUN pode estar correta, talvez foi solicitado um factoryreset nessa data
07/06/2021 18:32¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21378
Infelizmente não vai servir pq resetou a hora
07/06/2021 18:33¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21384
Acho que esse foi o último factoryreset logado, não sei se tem como fazer sem log
07/06/2021 18:34¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21385
geralmente o factory reset é feito escrevendo o comando (--wipe-data) num arquivo num lugar especial (/cache/recovery/command), aí
07/06/2021 18:35¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21387
ele reboota no recovery e é feito um wipe no data e reformata e depois um wipe no cache e reformata
07/06/2021 18:38¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21389
não tera como não logar o wipe
20/06/2021 07:39¶
Autor: Membro 094-57ec7f
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 21767
"When we enter the passcode in an iPhone / iPad during password reset, the device initiates SRP authentication by sending the user session token obtained from the successful SMS verification. The server responds back with the salt of the respective user. The passcode and the salt are hashed to then derive the final key which is sent to https://p50-escrowproxy.icloud.com/escrowproxy/api/recover to check whether it matches the key computed (using ephemeral, salt and verifier) on the server"
28/06/2021 12:42¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 21969
Se não me engano esse aparelho é mediatek, pode ser que no recovery tenha a opção de backup userdata, já olhaste? Ou então talvez através do mtk-su uma física?
05/07/2021 22:48¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 22123
Sim. Deve ser das partições de recovery e semelhantes. Area não crypto
07/07/2021 17:40¶
Autor: Membro 086-5410a5
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 22160
Verifica se não há a opção de backup userdata na recovery
30/07/2021 14:00¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 22667
Boa tarde. Esse faz por twrp. Se tiver axiom, pode pegar o recovery deles tbm.
04/08/2021 14:41¶
Autor: Membro 177-5cdba1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 22710
Caros, por cá perito Luciano Leão do Ceará, estive um tempo ausente para tratamento de COVID. Aproveito para perguntar se algum dos colegas adquiriu o software HX RECOVERY FOR DVR, caso afirmativo gostaria que se enviasse mensagem no privado ou aqui mesmo no grupo, caso alguém mais tenha interesse, para conversarmos sobre o processo de aquisição. Desde já agradeço!
06/08/2021 18:45¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 22831
MasterClearConfirm, seria a pessoa no recovery dando o comando de wipe?
06/08/2021 19:34¶
Autor: Membro 094-57ec7f
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 22839
Forçando wipe por erro de senha: Reason: MasterClearConfirm_ResetDeviceUtils
Solicitando wipe pela internet: Reason: DevicePolicyManager.wipeDataWithReason
Solicitando pelo próprio aparelho (opção restaurar o padrão de fábrica) Reason: MasterClearConfirm
06/08/2021 19:35¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 22851
http://androidxref.com/7.1.2_r36/xref/packages/apps/Settings/src/com/android/settings/MasterClearConfirm.java
06/08/2021 19:39¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 22859
Android 9 - pie Já faz Wipe do Sdcard!! Dureza...
06/08/2021 19:42¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 22865
Android 9 fazendo tb wipe do ESIM..
09/08/2021 15:50¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 22867
Pessoal, boa tarde! Estamos com um questionamento sobre um iPhone 6 que chegou para periciar resetado, com os padrões iniciais de fábrica. Já fizemos alguns testes anteriormente com outros aparelhos e ao fazer esse procedimento é feito wipe. O delegado entrou em contato informando que conseguiu o backup do iCloud com a Apple e queria saber se há possibilidade de sucesso em uma nova extração se configurar o aparelho com as credenciais da vítima. Gostaria de saber dos colegas se já passaram por situação semelhante e se tiveram sucesso? Com os novos serviços da Cellebrite é possível recuperar dados de aparelhos que passaram por reset?
09/08/2021 18:38¶
Autor: Membro 101-48cba9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 22875
Creio que não pois o objeto desses recursos de wipe é justamente apagar tudo de forma irrecuperável senão não cumpriria seu propósito. Por exemplo se uma pessoa quiser vender o aparelho para outra a pessoa poder ir lá fazer o wipe e ter tranquilidade de que não está passando um aparelho com dados pessoais para outra pessoa.
09/08/2021 18:40¶
Autor: Membro 101-48cba9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 22876
Sobre o backup talvez sim, mas sobre recuperar dados da memória do próprio aparelho após ter passado por processo de reset acho que não faz sentido
09/08/2021 20:45¶
Autor: Membro 099-8a030f
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 22895
Esse é um risco de tentarmos desbloquear testando senhas aleatórias. Depois o celular da wipe na nossa mão e a responsabilidade é grande.
09/08/2021 20:53¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 22896
Já peguei um caso que mandaram o celular faltando 1 tentativa para wipe.
09/08/2021 20:55¶
Autor: Membro 101-48cba9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 22897
Quais os modelos faz wipe por excesso de tentativa?
17/08/2021 11:25¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 22976
caso faça o dump com LGUP:
cat pgpt_COM proinfo_COM misc2_COM ftm_COM nvram_COM protect1_COM protect2_COM lk_COM lkbak_COM laf_COM para_COM boot_COM recovery_COM recoverybak_COM logo_COM lo_bak_go_COM expdb_COM seccfg_COM oemkeystore_COM secro_COM keystore_COM tee1_COM tee2_COM eksst_COM encrypt_COM persist_lg_COM mpt_COM persistent_COM lgfota_COM cust_COM rct_COM factory_COM persist_COM efuse_COM frp_COM nvdata_COM system_COM cache_COM OP_COM userdata_COM flashinfo_COM sgpt_COM > mmcblk0.dd
17/08/2021 11:52¶
Autor: Membro 163-81492f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 22996
Massa, Leandro, mas cara, nessa inicialização segura ele só permite 30 tentativas para o hard reset... seria o caso usar essa ferramenta também?
02/09/2021 12:38¶
Autor: Membro 043-6f0ac4
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23237
O importante é saber a versão de firmware que estava (infelizmente não tem como saber se não estiver entrando no Recovery). Tendo a versão de firmware, baixa ela (recomendo o samfw.com para firmwares Samsung). Uma modificação que recomendo fazer é desempacotar o TAR do AP e criar um novo TAR sem a partição de userdata. Daí programa via Odin o BL, AP (com o userdata removido), CP, e HOME_CSC (não programe o CSC, se não formata os dados). Fazendo isso consegui recuperar os aparelhos aqui sem perder dados.
14/09/2021 12:24¶
Autor: Membro 114-6bcc6f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23454
Backup USERDATA pelo Menu Recovery
15/09/2021 16:12¶
Autor: Membro 074-e574bb
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23484
Mas ele pede até pra fazer wipe do cache durante a conexão
15/09/2021 18:18¶
Autor: Membro 094-57ec7f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23495
acabei de fazer o flash de partição por partiçao, alem dessas, gravei as partições boot e recovery, mas acho que bastaria ter gravado o BL e o HOME-CSC msm
29/09/2021 11:14¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 23689
E o modelo do positivo? Verifica se não teria a opção backup userdata na recovery. Daria uma tentativa no axiom em extração mtk (se for esse o chipset). É provável que esteja criptografado pq é Android 8
06/10/2021 11:14¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23826
Pessoal, bom dia. Preciso de uma ajuda dos senhores. Estou trabalhando em um caso em que o MP fez a "perícia" em um aparelho celular em 2018. Pelo que eu entendi, o judiciário parece ter anulado o processo agora em 2021 e mandou os aparelhos para a perícia, sendo que um dos quesitos é informar se os dados extraídos pela perícia são os mesmos do MP. Fiz as extrações e estou constatando que apesar de imei, marca, modelo, Id do Bluetooth e Android fingerprint serem os mesmos nas duas extrações, o conteúdo de aplicativos como WhatsApp por exemplo são de períodos completamente diferentes. Uma coisa que está me chamando muita atenção é que o conteúdo da variável "Android ID" é totalmente diferente.
Nas pesquisas que tenho feito tenho encontrado que o Android Id é gerado randomicamente no primeiro boot e não muda com update do Android. Porém ele muda após factory reset e também pode ser alterado pelo usuário em dispositivos com root (o aparelho analisado não está com root).
A minha dúvida seria o quão confiável é o conteúdo do "Android id" e se existem outras variáveis que seriam interessante consultar para constatar a alteração da evidência.
Detalhe, na extração do MP consta hora de ativação do telefone 22/08/2016 às 19h35 e na extração da perícia 15/05/2018 as 00h51. As extrações do MP aconteceram entre 01/03/2018 e 02/03/2018.
06/10/2021 11:21¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23840
O androidID é vinculado ao usuário. Se mudar o usuário, tipo factoryreset, muda o androidId.
06/10/2021 11:22¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23844
É, não mudaria mesmo. Com root você consegue mudar mesmo, ou factory reset. Vou dar uma pesquisada sobre isso.
06/10/2021 11:25¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23847
Pelo que eu saiba, mas não tenho total certeza, o androidID é criado na criação do perfil de usuário do aparelho, na configuração inicial. Aí ele fica vinculado ao usuário e as suas configurações. Agora vou pesquisar quando que há mudança disso. Imagino que se vc resetou o aparelho, ele vai criar novo perfil de usuário, logo, criaria novo UderId com novo AndroidID
06/10/2021 11:28¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23849
Não entendi o contexto do "resetou" , adiciono também a informação de que recebemos o aparelho já desbloqueado (sem senha)
06/10/2021 11:40¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23861
Pelo que entendi do código do android 6: String androidId = Long.toHexString(new SecureRandom().nextLong()); secureSettings.insertSettingLocked(Settings.Secure.ANDROID_ID, androidId, SettingsState.SYSTEM_PACKAGE_NAME);
Slog.d(LOG_TAG, "Generated and saved new ANDROID_ID [" + androidId + "] for user " + userId); É no momento das configurações iniciais do aparelho (no código do SettingsProvider.java)
06/10/2021 11:40¶
Autor: Membro 181-2ad3ac
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23869
Estou chagando a essa conclusão de que o aparelho sofreu um factory reset após apreensão. Outro quesito do judiciário é se existe algum programa espião instalado no aparelho
06/10/2021 11:44¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23871
um reset após a extração do MP? Acho pouco provável
06/10/2021 11:50¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23876
Acho que essa mudança do AndroidId sugere que houve um factoryreset. Agora nessa extração mais nova, vieram SMSs?
06/10/2021 11:50¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23877
Mas o conteúdo é semelhante? Porque se tiver sido resetado ele deveria estar praticamente zerado.
06/10/2021 11:53¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23879
Estou perguntando do SMSs pq geralmente quando se faz factoryreset o aparelho já vem configurado para usar a rede de dados móveis, e aí ele sincorniza SMSs e outras coisas da rede celular. Seria mais um elemeto para tese do factoryreset
06/10/2021 11:55¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23883
Aí confirma que ele entrou na rede celular, típico de um resetfactory com simcard inserido, já que o aparelho já sobe com a rede móvel ligada.
06/10/2021 13:04¶
Autor: Membro 208-987aa3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23907
Mas voltando ao assunto, fiquei na dúvida se após o factory reset as informações do aparelho são semelhantes.
06/10/2021 13:06¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23908
Com o factory reset, cirurgicamente cerca de 8 meses de conversas de WhatsApp desapareceram
06/10/2021 13:18¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23911
Só o conteúdo do WhatsApp desapareceu? Porque se fizeram um reset não foi tão cirúrgico assim 😬
06/10/2021 13:18¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23912
Se bem que reset, foram apagados
06/10/2021 13:36¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23916
No log do recovery tem algo?
06/10/2021 14:01¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23918
Data de compra/instalação do WhatsApp na extração da Perícia 07/06/2018 versão 2.18.230, na extração mp 08/12/2017.... A instalação do WhatsApp se deu após o suposto factory reset ocorrido 15/05/2018
06/10/2021 14:06¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23921
Rodei o carving de sqlite e o plugin de modelo difuso e eles achou alguns backups do WhatsApp, inclusive um com data de um dia após o factory reset...
07/10/2021 09:13¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 23935
uma dica: DHFS apresentam logs diretamente no HD, indicando a data de última formatação
10/10/2021 19:50¶
Autor: Membro 011-9f45f2
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 24014
E pra fazer a tentativa de recuperação devo selecionar a opção DHFS Carving ou Recovery?
10/10/2021 19:51¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 24015
Se for possível delimitar a região a se tentar o vasculhamento, alguém saberia dizer como fazê-lo no arquivo SETTINGS? . [DHFSCarv] startOffset=0x8F60000 ; Endereço do primeiro bloco da partição 1. Recomendo executar o modo DHFS primeiro para encontrar o endereço do primeiro bloco. 0 = início do disco endOffset=0 ; 0 é o valor padrão = final do disco analyseOnly=false ; true = não realiza a extração. Apenas salva o banco de dados consistentOnly=true ; true = considerada como válidos apenas os fragmentos em que o tamanho do pacote DHAV é consistente para ignorar falsos positivos. Pacote DHAV é do seguinte formato: DHAV...dhavSIZE
[DHFSRecovery] startOffset=0x8F60000 ; endereço do primeiro bloco da partição. Para pegar o endereço execute no modo DHFS e pegue o endereço do primeiro bloco endOffset=0 ; endereço do último bloco+1 da partição. Para pegar o endereço execute no modo DHFS e pegue o endereço do último bloco + 0x200000. analyseOnly=false ; true = não realiza a extração. Apenas salva o banco de dados
22/10/2021 07:25¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 24265
Creio que esses aí gravando um recovery twrp. Não sei exatamente qual, talvez esse aqui https://dl.twrp.me/coreprimelte/twrp-3.1.0-0-coreprimelte.img.tar.html
27/10/2021 09:10¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 24318
Vc consegue uma extração backup do itunes ou coletar os logs sysdiagnose? Se sim ali no poster tem os arquivos que indicam aproximadamente a data do wipe
29/10/2021 08:52¶
Autor: Membro 181-2ad3ac
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 24444
Mais pra conectar ad-hoc deve precisar dar reset
03/11/2021 09:19¶
Autor: Membro 208-987aa3
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 24508
Bom dia! Estava fazendo a extração de um Asus ZenFone Live L1 (ZA550KL) e após a tentativa Qualcomm Decrypt EDL, que deu erro, o aparelho foi pro Android Recovery. Alguém sabe como sair deste modo?
04/11/2021 15:46¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 24552
Uma opção para esses 530 é trocar o recovery para um CWM ou um TWRP
08/11/2021 13:05¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 24620
Se este notebook tem tpm já deve ter sido ativada a proteção. Aí só com a recovery key (uma cópia fica na conta Microsoft). Se ele não tem tpm vale a pena tentar uma imagem via Caine e torcer pra que tenha a clearkey
10/11/2021 17:14¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 24703
Só precisa tomar cuidados ao abrir, pois se ativar algum desses sensores de pressão é realizado um wipe na memória dela.
10/11/2021 17:18¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 24704
Bom tirar o relatório antes de tentar abrir, até para identificar as últimas operações e o próprio terminal. Porém, mesmo com wipe dos dados da memória do aparelho, ainda pode ficar dados em alguns dspositivo de armazenamento do "chupa-cabra". Se bem que as últimas que vi geralmente transmitiam os dados.
03/12/2021 15:45¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 25023
Funções profundas de carving e recovery, extremamente funcionais…
21/12/2021 16:10¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25207
Até para um wipe tá estranho
21/12/2021 16:28¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25213
Se for aí sugere reset ou nunca foi usada
21/12/2021 16:28¶
Autor: Membro 162-a9f342
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 25214
Segundo o delegado, essa câmera foi entregue pelo suspeito de ter cometido o crime, dias após a denúncia. Creio que ele tenha resetado ela e retirado o cartão de memória, caso tivesse.
21/12/2021 16:33¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25221
O que seria mais uma dica de reset, se estiver
21/12/2021 16:33¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25222
Mais uma pista de ter havido um reset
21/12/2021 16:35¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25224
Seria outra pista de ter havido reset
23/12/2021 11:40¶
Autor: Membro 190-d9f566
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 25228
bom dia, estou com caso de formatação recente de um LG GSM LM-x525Zaw Q60 (LG k12 Prime). Alguma ideia de como recuperar os dados?
23/12/2021 11:50¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 25229
Não sei a versão do Android, mas imgino que seja >9 com encriptação sobre sistema de arquivos f2fs, que "formatado" sobre wipe da userdata, Logo, na minha opinião, não tem como recuperar dados de usuário. No máximo um log no cache/recovery indicando a operação de factoryreset
23/12/2021 11:56¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25232
Depois de wipe, não sobra nada de dados do usuário
23/12/2021 11:58¶
Autor: Membro 190-d9f566
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25233
como conseguiria o log pra certificar q foi feito o wipe?
06/01/2022 11:33¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 25421
Se jogar no itunes ele vai fazer o wipe e só depois ele tenta subir um backup se houver.
21/01/2022 10:03¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25684
find my device do google
02/02/2022 16:43¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25857
Vai colocar em modo download e recovery algumas vezes
02/02/2022 16:48¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25864
E em qual passo ele esta dando o erro? Chegou na etapa de entrar em recovery e limpar o cache?
02/02/2022 16:54¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25872
No modo recovery consegue verificar
02/02/2022 16:56¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 25877
Depois desse modo ele vai reboot mais algumas vezes e pedir para limpar o cache. (Vai entrar em modo recovery sozinho) depois disso pede para modo download novamente.
11/02/2022 10:41¶
Autor: Membro 086-5410a5
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 26010
Se ocorrer algum problema e entrar em loop só ir nas ferramentas e usar Samsung exynos recovery
15/03/2022 15:29¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 26187
Olá. Já tentou root com KingoRoot ou trocar o recovery?
16/03/2022 09:56¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 26212
tentaria primeiro entrar no recovery e limparia o cache.
16/03/2022 09:58¶
Autor: Membro 086-5410a5
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 26216
Para sair desse modo: - coloca em modo download e vai nas ferramentas (exit odin mode). Vai reiniciar - se voltar a essa tela, coloca em modo recovery e executa wipe cache. Reinicia. Aí deve inicar normalmente
21/03/2022 08:28¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 26309
Via trwp vc evita um pouco. Apenas altera temporariamente o recovery.
04/04/2022 09:16¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 26571
A recovery de ambos são iguais?
04/04/2022 09:33¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 26583
no recovery aparece quais informações de versão de android?
04/04/2022 09:38¶
Autor: Membro 228-f704a0
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 26593
agora, pra conseguir acessar o modo recovery dele, tive que usar o procedimento do S20
04/04/2022 09:40¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 26599
verifica no menu recovery o nome da rom q é exibida lá
04/04/2022 09:46¶
Autor: Membro 228-f704a0
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 26604
O modo recovery de ambos os aparelho não tá trazendo nenhuma informação, só exibe a logo do android e "No Command"
04/04/2022 09:58¶
Autor: Membro 228-f704a0
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 26619
pra acessar o recovery mode, tive que conectar USB e pressionar power + volume up
05/04/2022 09:37¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 26731
Se quiser tentar limpar a cache, pode tentar o comebado: fastboot reboot recovery
05/04/2022 09:38¶
Autor: Membro 068-dbea78
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 26736
E ele não entra em modo recovery 🥲
02/05/2022 07:47¶
Autor: Membro 164-eb2cc3
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27102
Bom dia, pessoal! Do nada, não sai mais dessa tela. Entrou em loop. Limpei o cache via recovery e não resolveu. Instalei o firmware não resolveu. Agora não entra mais no modo recovery. Só no download. Alguma dica do céu pra ressuscitar o rapaz? 🙌🏼🙏🏻 Obg
02/05/2022 08:32¶
Autor: Membro 080-acaaf7
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27104
Se for exynos, tentou a ferramenta Samsung exynos recovery?
02/05/2022 08:57¶
Autor: Membro 125-7d2514
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27107
Tá com cara de que tentaram trocar a rom ou recovery e deu ruim, isso antes de chegar pra vc.
02/05/2022 09:30¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 27121
Provavelmente a assitência vai fazer um Factory reset e os dados do usuário serão apagados
19/05/2022 12:06¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27286
Bom dia!
Estou com um cartão micro SD que foi formando via Android no smartphone.
Fiz a extração física e abrir pelo PA mas não conseguiu realizar a extração e recuperação dos arquivos e registros formados.
Também usei o programa Recuva mas não recuperou os dados formatados.
Existe alguma método ou software para recuperar os dados formatados no smartphone Android?
19/05/2022 12:19¶
Autor: Membro 180-c4e95d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 27300
Verifica via hex se está tudo FF ou 00. Esta com cara de wipe tbm.
19/05/2022 12:46¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 27304
Certo. Sim, pode ser wipe.
20/05/2022 11:33¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27327
Então, a formatação do Android faz o wipe?
02/06/2022 15:01¶
Autor: Membro 104-1a4a24
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27460
Já até baixei. Eu olhei e não encontrei o userdata dentro do arquivo tar.md5. Porém tem alguns vídeos no YouTube que mostram que foi feito um reset após injetar o novo firmware.
15/06/2022 15:05¶
Autor: Membro 141-45aa6b
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27653
Se atualizar o firmware manualmente ele não faz wipe na memória?
23/06/2022 11:32¶
Autor: Membro 130-a5bd35
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27746
Ele tem a opção de extração física Decrypting Boot Loader (não testada), mas pede pra colocar em EDL. Mas a forma como ele explica pra entrar em EDL (volume + volume - e conecta) entra na verdade no modo recovery
27/06/2022 16:58¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27762
Boa tarde, resetamos o touch2 pois estava reiniciando muito durante as extrações, porém no inicio quando estamos parte de fazer o upload da licença pelo USB aparece a seguinte mensagem "A license was not found, please ensure the license is located in the root directory of the USB drive" Baixamos a licença direto do mycellebrite e colocamos na pasta raiz de um pendrive formatado. Alguém já teve esse problema? ou sabe como resolver?
07/07/2022 08:49¶
Autor: Membro 114-6bcc6f
Categorias: #xiaomi-redmi-poco-miui, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27969
Bom dia pessoal. Alguém já conseguiu obter acesso aos registros de Recovery Logs de um Xiaomi Redmi Note 7?
07/07/2022 08:49¶
Autor: Membro 114-6bcc6f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 27970
Preciso identificar a data em que houve um evento de wipe
09/07/2022 10:11¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 28041
Uhnn.. entre em modo recovery e veja a versão do S.O. Ai pode certificar se esta em alguma versão nao suportada.
11/07/2022 09:02¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 28086
Talvez. É uma opção. Explicar a situação e verificar possibilidade de desativação da proteção. Depois disso seria necessário verificar se o acesso aos dados teria que ser renovado pelo judiciário, visto que pode ocorrer alteração no eq, inclusive wipe remoto.
05/08/2022 10:28¶
Autor: Membro 181-2ad3ac
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28866
Pessoal, Bom dia. Gostaria de saber se suas respectivas instituições possuem algum tipo de normatização no sentido de estabelecer padrão de formatação e conteúdo de laudo? Caso exista, poderia passar link para acesso a publicação (pode ser no privado).
10/08/2022 17:35¶
Autor: Membro 148-ae7f3d
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 28946
Boa tarde! DVR Ayla 5400, vocês saberiam dizer qual a senha padrão? E qual o procedimento para reset?
05/09/2022 12:24¶
Autor: Membro 163-81492f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 29250
Celular do atacante bloqueado Uma das dificuldades do inquérito é a dificuldade de desbloquear o celular de Sabag Montiel. Depois de várias tentativas na sede da Superintendência de Investigações Federais argentina, no bairro de Palermo, onde o brasileiro continua detido, o aparelho foi enviado a agentes da Polícia de Segurança Aeroportuária (PSA), no Aeroporto Internacional de Ezeiza. A decisão foi tomada porque a PSA disse contar com um sistema israelense que permitiria ter acesso ao celular. Mas até agora todas as tentativas falharam, confirmou ao GLOBO uma fonte do governo argentino.
Quando os agentes da PSA tentaram ter acesso ao celular do atacante usando o sistema israelense, apareceu o seguinte aviso: "Telefone resetado de fábrica". Os investigadores não determinaram, ainda, quando o aparelho teria sido resetado. Ou seja, se o bloqueio foi feito pelo próprio Sabag Montiel, após tentar assassinar Cristina, ou quando o celular já estava em poder da Polícia Federal e, posteriormente, da Justiça.
05/09/2022 13:36¶
Autor: Membro 041-bbf2df
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 29254
Passando no UFED Premium às vezes dá para saber pelo menos uma data aproximada de quando se deu o "reset" e até se foi manual ou remotor
06/09/2022 08:58¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 29258
Desbloqueio do bootloader da motorola realmente é executado um WIPE. Usaria algum método para explorar vulnerabilidade do processador, ou de escalar privilégio. Vc precisa exatamente de que sendo root?
09/09/2022 05:20¶
Autor: Membro 190-d9f566
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 29503
Bom dia. Algum colega indica ferramenta de recuperação de dados de ssd formatado?
09/09/2022 14:20¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 29540
Se estiver bloqueado vc faz a parcial file system. Caso tenha sorte, ele está no android 5 e é possível pegar a senha ao processar no PA. Depois de desbloqueado, pode fazer via Custom Recovery
09/09/2022 14:21¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 29544
Fisica via custom recovery
15/09/2022 14:23¶
Autor: Membro 030-333b29
Categorias: #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29696
Acontece o mesmo comigo com um Galaxy A12. Já dei wipe cache, forcei parada do Settings e de alguns apps, e não resolveu. Tive que fazer lógica parcial pelo XRY, mas gostaria de resolver para fazer a física.
26/09/2022 17:33¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 29879
Pessoal, boa tarde. Estou com um A305GT bloqueado. Quando coloco em modo download e vou tentar fazer o FBE, no início do processo, depois de 1 min aproximadamente, ele entra na tela de recovery e daí o UFED pede pra colocar ele na tela de Download pois ele reiniciou inesperadamente. E fica nesse looping
19/10/2022 15:19¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 30251
Pessoal, compartilhar um aplicativo interessante que descobri hoje. Uma colega me pediu ajuda porque a funcionária dele esqueceu o padrão de bloqueio e não lembrava também a senha do gmail dela. Formatou o celular mas ficava pedindo senha da conta google que ela não conseguia recuperar. Encontrei essa aplicação que consegue habilitar o USB debugging nas telas iniciais de configuração do aparelho, que pode ser útil nos casos dos celulares formatados, como também que pode ser útil em casos que as configurações tem uma senha adicional. Seria interessante rodar um trace para tentar descobrir quais comandos a aplicação envia para o celular para habilitar a opção de USB debugging. Segue o vídeo de uso da ferramenta, o link para download e um teste que fiz em um tablet também aqui, o USB debugging sendo habilitado na tela de teste de sensores.
20/10/2022 09:37¶
Autor: Membro 113-5e3088
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 30276
Aqui no histórico já foi feito BACKUP USERDATA pelo Menu Recovery
20/10/2022 09:40¶
Autor: Membro 113-5e3088
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 30278
Sim, entra no Menu Recovery, tem a opção Backup Userdata, aí exporta para o cartão MicroSd
20/10/2022 09:45¶
Autor: Membro 113-5e3088
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 30281
Recovery, Vol+ e Power
18/11/2022 10:44¶
Autor: Membro 130-a5bd35
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 30655
Tentei o Exynos Recovery e deu erro
18/11/2022 10:45¶
Autor: Membro 130-a5bd35
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 30657
E não consigo entrar no modo recovery pra ver qual é a ROM e tentar substituir
18/11/2022 11:59¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 30668
Tentaria esse cabo, e tentaria ou flashear uma ROM compatível. Se a rom estiver parcialmente avariada, pode tentar mudar a tabela de partição para um recovery em outra região de memória, e gravar um recovery por lá
21/11/2022 09:36¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 30677
Possivelmente um HD formatado, com poucos dados, bytes tudo 0000 21/11/2022 10:03 - Luciano IC adicionou ~ Luiz Dionizio
19/12/2022 13:24¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 30971
Pode usar a ferramenta de recovery loop q tem no UFEd
20/12/2022 14:25¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 31008
No modo recovery poderá acessar os Logs e identificar quando ocorreu o reset
20/12/2022 14:28¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 31013
Sim. Pode ir lendo os logs que logo deve achar referencia à wipe.
20/12/2022 14:29¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 31014
Normalmente está nesses "last_log", mas tbm já achei em "last_ksmg".
20/12/2022 14:30¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 31019
Pode ocorrer de ter tbm o motivo do reset
22/12/2022 13:11¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 31063
Talvez no modo recovery apareça a opção de backup?
30/12/2022 15:44¶
Autor: Membro 152-97953d
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #wipe-reset-remoto-logs
Linha aproximada no TXT: 31196
Pessoal, alguém sabe dizer se há algum arquivo no Redmi Note 11 (XIAOMI) que eu consiga verificar a data de formatação? Obs.: temos o UFED TOUCH 2 de julho/2018
30/12/2022 15:53¶
Autor: Membro 094-57ec7f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 31197
talvez em /mnt/rescue/recovery/
05/01/2023 16:53¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 31264
Boa tarde. Estou com um iPhone 7 bloqueado com o volume (-) afundado. Existe alguma outra forma de colocar ele em modo recovery ou DFU?
10/01/2023 17:10¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 31320
- Instalar primeiro o TWRP.
- Abrir/acessar o "recovery pessonalizado" (TWRP).
- Instalar o superSU via TWRP.
23/01/2023 08:43¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 31483
Olha a rom na recovery. Se for anterior a março/22 dá pra fazer força-bruta no ufed/xry.
01/02/2023 17:13¶
Autor: Membro 142-33c4b9
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 31773
Boa tarde!
Tentei fazer a extração de um Samsung SM-J701MT via Exynos mas ocorreu um erro e a extração foi interrompida.
Agora o disponível está em loop mostrando o logotipo da empresa e não liga.
Na opção Samsung Exynos Recovery não tem o modelo exato.
Foi realizada recuperação com modelos aproximados mas o loop continua.
A sorte que foi realizada a extração lógica.
Tem solução?
01/02/2023 17:31¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 31797
Não corrigiu o recovery. Tentarei novamente.
01/02/2023 17:32¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 31799
Não foi possível realizar a extração talvez pelo erro no recovery.
01/02/2023 18:33¶
Autor: Membro 142-33c4b9
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 31828
Farei novamente a correção no Samsung Recovery.
Alguma outra sugestão de extração?
01/02/2023 19:07¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 31839
Já corrigi o recovery agora.
03/02/2023 11:48¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 31974
Qual erro esta gerando? Esta entrando em modo recovery?
15/02/2023 09:28¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32165
Bom dia. Após uma tentativa fracassada num S20 ficou em loop, como fazer para o recovery ou boot voltar ao normal?
15/02/2023 10:07¶
Autor: Membro 085-27a693
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32172
No exynos recovery deve voltar normal
02/03/2023 19:06¶
Autor: Membro 084-3448d6
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32367
Pode ser que o reset periódico seja só da interface de rede
03/03/2023 16:24¶
Autor: Membro 086-5410a5
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32458
Se não me engano o protocolo não deixa dar wipe, apenas a localização
08/03/2023 08:50¶
Autor: Membro 163-81492f
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 32481
Bom dia senhores, estou com um Samsung A51 bloqueado com padrão, modelo SM-A515F, no qual conseguir realizar uma extração BFU.... o objetivo da perícia é saber se o dispositivo foi formatado após o fato e se sim, recuperar os dados (kkk)... então, existe algum arquivo do Android informando a data de ativação nessa extração parcial, ou no recovery mode que possa me retornar essa informação ?
08/03/2023 08:55¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32482
Olá. Vc pode conseguir visualizar manualmente nos logs do recovery do aparelho
08/03/2023 08:58¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32497
Ai visualizar se há menção de wipe
08/03/2023 08:58¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32498
Normalmente consegue identificar o dia e motivo do wipe, caso tenha ocorrido
08/03/2023 08:59¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 32499
Com a extração full FS fica mais fácil isso. Puq ai procura esses mesmos arquivos. Usando um "grep" no Linux faz uma busca super rápida sobre wipe
13/03/2023 09:09¶
Autor: Membro 191-7e4db7
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 32584
Bom dia, pessoal! Esse é um log extraído de um celular Motorola. Pergunto: posso afirmar que o celular foi formatado?
13/03/2023 09:20¶
Autor: Membro 101-48cba9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32585
Não identifiquei data e hora do wipe ai no log
13/03/2023 09:22¶
Autor: Membro 101-48cba9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32586
Tem um registro de um data wipe ai. Mas quando foi? E se foi antes do proprietário comprar o aparelho?
21/03/2023 15:30¶
Autor: Membro 130-a5bd35
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32881
Em modo recovery é possível entrar sem o botão HOME
21/03/2023 15:31¶
Autor: Membro 080-acaaf7
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 32884
opa, vou tentar... em recovery havia conseguido entrar
22/03/2023 13:42¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 32907
Boa tarde, haveria alguma forma de extrair os lastl_og do recovery android? sem extração física
28/03/2023 12:27¶
Autor: Membro 030-333b29
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33019
Essas fotos são interessantes... Também falo se chegou bloqueado ou se chegou com reset, mas não consto se houve tentativas de desbloqueio ou qual é o defeito específico de software. Acham uma boa ideia?
29/03/2023 11:26¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 33026
Vc consegue rodar o checkmate através do UFED 4PC, para identificar a data em que houve o factory reset
30/03/2023 11:09¶
Autor: Membro 130-a5bd35
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 33059
Bom dia. Infelizmente tá quase impossível extrair os dados desse G532MT. Tentei todas as opções pelo perfil G532G e também não obtive sucesso. Um fato que me chamou a atenção é que, pelo recovery, quando seleciono "Rebooting to bootloader" ou "reboot system now", ele exibe a msg "failed to mount /data (invalid argument)" e reinicia
30/03/2023 11:10¶
Autor: Membro 130-a5bd35
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33065
Só não tentei um TWRP que temos aqui no servidor. Estou deixando como última opção, pelo receio do wipe
30/03/2023 11:13¶
Autor: Membro 182-25eea1
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 33068
samsung_sm-g532mt_grandppltedtvvj_mmb29t.g532mtvjs1arf3_boot_recovery.tar.md5
30/03/2023 11:18¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33082
É possível desbloquear realizando a exclusão de arquivos de bloqueio via Recovery.
10/04/2023 10:08¶
Autor: Membro 208-987aa3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33180
Ocorre que quando ligado aqui na PCA ele apresenta-se com aquela tela inicial para configuração, como se tivesse sofrido hard reset.
10/04/2023 10:09¶
Autor: Membro 128-49a486
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33181
tenta colocar em modo recovery e verifica o history log.
10/04/2023 10:09¶
Autor: Membro 086-5410a5
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33182
Busca na recovery informações do wipe
10/04/2023 10:44¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33193
Com isso, eu tentaria fazer por foto mesmo navegando direto pelo recovery como indicado nas imagens
10/04/2023 11:08¶
Autor: Membro 208-987aa3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33194
Obrigado a todos pelas informações. Estou navegando nos logs mas até agora não encontrei informações de wipe
25/04/2023 10:35¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33656
Alguns MTK aparece no recovery opção de backup userdata
25/04/2023 10:36¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33662
Tenta documentar os logs de recovery, talvez lá apareça a data do wipe
04/05/2023 14:08¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 33868
pessoal, to com um moto g20 (xt2128-1) que fiz as extrações Advanced logical e file system android backup e filesystem unisoc live, mas tem um "gap" de informações em um mês específico. eu queria entender o porque, mas não achei nenhum log de wipe. uma extração física ajudaria nisso? alguma dica pra fazer física desse aparelho?
04/05/2023 14:35¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33874
Wipe em FBE vc iria perder todo o passado do eq.
05/05/2023 09:43¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 33959
Esse vc faz via custom recovery a fisica
18/05/2023 12:10¶
Autor: Membro 228-f704a0
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34235
pessoal, bom dia! estou em um arquivo de logs onde consta o wipe, mas com epoch de segundos. Nessas situações, tem como encontrar a real data do wipe?
18/05/2023 12:19¶
Autor: Membro 228-f704a0
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34241
seria essa data do arquivo last_recovery?
18/05/2023 12:21¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34247
E nos outros arquivos com datas mais recentes, há registro de wipe?
18/05/2023 12:23¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34248
Uma boa é pegar todos esses arquivos aí e depois filtrar com "grep". Ai consegue todos os registros de wipe, possibilitando uma analise melhor das datas e arquivos.
18/05/2023 12:24¶
Autor: Membro 228-f704a0
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34249
cheguei a buscar pelo termo wipe em todos os arquivos da pasta recovery. achei apenas um espelho do que consta no last recovery em last_log
18/05/2023 12:26¶
Autor: Membro 228-f704a0
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34250
nos primeiros registros do last_log, também nao vejo data
18/05/2023 12:27¶
Autor: Membro 228-f704a0
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34251
a suspeita do wipe é que ocorreu em 2023, mas nem "2023" traz resultado na busca
18/05/2023 12:28¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34258
Ai com esses metadados vc sabe uma data anterior e que data ele pegou no wipe.
18/05/2023 12:29¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34261
Teve uma que fiz para determinar wipe com isso. Foi possível ver que a apreensão ocorreu um dia após o wipe, com base nesses arquivos com datas corretas.
18/05/2023 12:29¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34262
Mas o wipe indicava data confusa.
18/05/2023 12:30¶
Autor: Membro 228-f704a0
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 34266
acho que já consigo concretizar algo com isso, só queria achar o wipe pra "embelezar" mais o laudo rs
18/05/2023 12:32¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34267
Sim heheheh Pena que data de wipe nem sempre é confiável.
06/06/2023 13:14¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 34672
boa tarde pessoal. iPhone 4s que não dá sinal de tela. eu sei que ele está ligado, o UFED detecta inclusive o modelo, mas fica pedindo pra desbloquear a tela pra iniciar a extração. já entrei em modo recovery, mas também não inicia a extração. alguma coisa a fazer?
06/06/2023 16:51¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 34716
Veja no modo recovery se é android 10.
07/06/2023 12:09¶
Autor: Membro 190-d9f566
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 34728
Bom dia. IPhone 14 pro Max, clm sinais de formatação recente. Tem como saber provável data/hora da formatação como conseguimos no Android?
07/06/2023 12:21¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 34730
O iOS quando faz o resetfactory apenas apaga a chave do usuário o que torna todos os dados de usuário "apagados". Porém, a chave do dispositivo é usada para cifrar os dados de sistema. Logo, imagino que nesses dados de sistema talvez tenha log no KnowledgeC e POWERLOGs. Também tem esses vestígios de reset: https://athenaforensics.co.uk/how-to-identify-when-an-iphone-or-ipad-was-factory-reset/
13/06/2023 10:00¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34850
Bom dia. Ainda existe o drive do fórum nacional com os arquivos de root, recovery etc? Ficava no email [email mascarado], no endereço https://docs.google.com/open?id=1W_7kypT1P0fXNcnLL3wzappumb7aWv1MGlkKz_bHVYI
15/06/2023 18:07¶
Autor: Membro 030-333b29
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 34976
Boa noite. Como desliga um lg k12 prime? Ou como entra no recovery? Só consigo reiniciar ou entrar no modo hard reset.
15/06/2023 18:56¶
Autor: Membro 030-333b29
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 34992
Nessa tela que eu cheguei. Não tem opção de desligar. Se conseguisse entrar no recovery, aí conseguiria desligar
15/06/2023 19:49¶
Autor: Membro 096-3ffa78
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 34994
Funciona em qualquer LG e em vários Samsungs (nos que não permitem entrar no modo recovery durante o Reboot)
28/06/2023 06:15¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 35181
Não sei direito, mas acho que vc segura o pwr+voldown por uns segundos bons, ele entra em fastboot, aí vc segura pwr+volup e ele entra em recovery, aí vc escolhe 'reboot'. Algo assim.
04/07/2023 07:15¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 35252
Mas antes verifica se no recovery aparece a opção de backup userdata
04/07/2023 10:02¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 35266
👍🏻 verifica antes de no menu de recovery do aparelho tem a opção de backup dos dados, é um caminho mais fácil.
06/07/2023 08:49¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 35313
https://www.fortalicesolutions.com/posts/macos-password-recovery-on-a-disk-with-filevault-2-encryption
07/07/2023 09:17¶
Autor: Membro 080-acaaf7
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 35384
Outra coisa, em recovery ele entra? (Vol+ em vez do vol-), que aí também tem o restart to bootloader
18/07/2023 19:15¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 35477
Boa noite pessoal. Estou com um Samsung G903M/DS que aparece a mensagem de Hard Reset ao tentar a física. Na Sistema de Arquivos ele entrou em boot loop em um dos métodos, mas o boot loop foi contornado. Ao tentar outro método de Sistema de Arquivos deu erro e finalizou incompleto.
Algum bizu?
18/07/2023 19:27¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 35492
Acredito que esse não seja crypto. É possível fazer via custom recovery a fisica tbm.
02/08/2023 17:38¶
Autor: Membro 130-a5bd35
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 35745
Pessoal, uma colega aqui na seção está com um J610 resetado para as configurações de fábrica. Pelo log, é possível ver 3 datas. Uma delas (29/05/2022) faz sentido, entretanto, gostaria de saber em que termos é possível colocar no laudo: sugere, sugere fortemente.. acho q não dá pra garantir que seja um trecho do código q o telefone pegue a data/hora de servidores, pois esse wipe foi local, ou seja, o telefone poderia estar desconectado e a hora/data do mesmo desconfigurada, correto?
02/08/2023 22:23¶
Autor: Membro 083-ffb001
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 35750
https://athenaforensics.co.uk/how-to-identify-when-an-android-handset-was-factory-reset/
03/08/2023 16:54¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 35776
Esse iPad está com senha? Eu já tive isso e tive que usar aquela opção de "resetar iphone". É aquela que não perder os dados, porém exclui as credenciais do usuário. Acaba perdendo alguma coisa nesse sentido, porém os dados do usuário não mantidos.
04/08/2023 15:17¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 35869
No Ufed, Tools, exynos recovery
25/08/2023 16:56¶
Autor: Membro 086-5410a5
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 36404
geralmente são os mesmos pontos que o pessoal usa nas boxes ou softwares para formatação via modo brom
29/08/2023 16:00¶
Autor: Membro 080-acaaf7
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 36526
tentei dar wipe no cache tmb por desencargo e nada
29/08/2023 17:48¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 36564
tem várias versões nesse zip aí, pode ir testando até achar uma que dê certo com a recovery
29/08/2023 18:05¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 36569
Outra dúvida.
É possível remover o FRP em Samsung com a versão do Android abaixo de 7 e bloqueado?
Existe algum técnica e ferramenta?
O Factory Reset Protection (FRP) ou Proteção contra Restauração de Fábrica.
31/08/2023 09:27¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 36741
já viu qual recovery ele está?
31/08/2023 09:31¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 36750
É possível remover o FRP em dispositivos da marca Samsung com a versão do Android abaixo de 7 e bloqueado?
Existe algum técnica e ferramenta?
O Factory Reset Protection (FRP) ou Proteção contra Restauração de Fábrica.
05/09/2023 21:29¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 36887
No modo download ou recovery consegue verificar isso.b
21/09/2023 12:48¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 37401
Boa tarde!
No UFED for PC (ou UFED Touch) há a opção de extração via ADB (root) para alguns dispositivos informáticos com a versão do Android acima do 7 e 8.
Em "Desenvolvedor" do dispositivo existe a opção "Desbloqueio de OEM" que caso seja marcada ocorrer a formatação da memória interna do dispositivo. Alguns colegas informaram que existem ferramentas pagas que conseguem fazer o desbloqueio sem formatar.
Algum colega já conseguiu aplicar root em dispositivos informáticos com Android acima de 7 e 8?
21/10/2023 12:48¶
Autor: Membro 016-d76c84
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 38014
Vá em exit recovery system now
17/11/2023 09:00¶
Autor: Membro 136-ad1cb3
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 38301
Bom dia. O pessoal mais experiente com android, essa informação abaixo é suficiente para dizer a data de reset do aparelho ?
17/11/2023 09:02¶
Autor: Membro 083-ffb001
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 38304
https://athenaforensics.co.uk/how-to-identify-when-an-android-handset-was-factory-reset/
17/11/2023 09:15¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 38315
Veria nna fonte do vestígio para confirmar. Deve ter vindo do recovery.log
30/11/2023 10:40¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 38425
Teria que fazer uma full fs para pegas as infos. Ou tentar ver no recovery.
30/11/2023 10:41¶
Autor: Membro 011-9f45f2
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38427
Blz, não achei logs de recovery como no Samsung por aqui... Se fosse MTK ainda conseguiria fazer algo no XRY, mas acho q tô travado
30/11/2023 10:50¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 38434
Só não lembro se deu para ver se foi formatação.
11/12/2023 12:22¶
Autor: Membro 154-809cc2
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 38546
Teria alguma maneira de puxar esses logs com um iPhone bloqueado (tipo algum modo recovery do Android) ou só com uma extração mesmo?
29/12/2023 10:30¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 38831
Bom dia. Estou com um J700M em loop e não recupera na ferramenta Samsung Exynos Recovery do 4PC.
29/12/2023 10:36¶
Autor: Membro 182-25eea1
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 38836
Pode tentar limpar cache via recovery, ou tentar dar flash na rom original sem dar flash no userdata
29/12/2023 10:37¶
Autor: Membro 128-49a486
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 38837
Já que está assim, tenta entrar no modo recovery e da um wipe no sistema. Obs. Não dar wipe no user.
29/12/2023 10:54¶
Autor: Membro 085-27a693
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 38843
Pior que não achei como entrar no fast boot para dar wipe no cache
29/12/2023 14:32¶
Autor: Membro 143-bee9ed
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 38848
Sim, na recovery Exynos, com ele em modo download, já peguei casos que precisei repetir o procedimento diversas vezes, até ele conseguir.
29/12/2023 16:39¶
Autor: Membro 085-27a693
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 38855
No decrypted bootloader fica pedindo fica igual a ferramenta do recovery - pedindo pra tirar e pôr o cabo
08/01/2024 12:44¶
Autor: Membro 084-3448d6
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 38962
Às vezes é possível pela ferramenta de recovery do Mac, que vem pré-instalada. Pra entrar no modo tem uma combinação, geralmente Command+Option
08/01/2024 12:44¶
Autor: Membro 094-57ec7f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 38963
Tenho feito um cpio básico Via recovery mode Depois de montar Quem possui ferramentas? Vale a pena?
08/01/2024 12:46¶
Autor: Membro 181-2ad3ac
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 38968
Passei um dia inteiro tentando a cópia via recovery mode, o procedimento até inicia e parece prosseguir, mas termina com um erro inesperado
08/01/2024 12:57¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 38979
Acho que talvez se entrar no recoverymode e dar um comando apropriado. Acho que é esse comando: fdesetup status
08/01/2024 13:10¶
Autor: Membro 130-a5bd35
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 38983
Tentei entrar aqui no modo recovery mas não vai sem senha do usuário
17/01/2024 18:00¶
Autor: Membro 104-1a4a24
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 39232
O modo download está bloqueado também. E o modo recovery está padrão e não tem a opção de backup. Até pensamos em injetar algo, mas precisa desbloquear a OEM primeiro.
31/01/2024 10:53¶
Autor: Membro 140-c8a504
Categorias: #xiaomi-redmi-poco-miui, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39390
Srs. alguém saberia como acessar o log do Xiaomi? Celular Xiaomi redefinido, é possível acessar logs de forma a verificar possíveis datas relacionadas à wipe data?
31/01/2024 15:26¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39438
Eu já montei no notebook e documentei bem os horários de ligar, coleta da recovery key e depois de desligar. Mas deve dar pra clonar o HD e colocar na máquina. Só não pode modificar certos parâmetros da bios pra não dar trip no tpm.
02/02/2024 10:49¶
Autor: Membro 128-49a486
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39519
Colocando o dispositivo no modo recovery, em alguns casos, pode-se ver vários logs.
22/02/2024 10:03¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39726
Pode tentar dar resetada nos contadores da bateria usando um hardware de reset de bateria. Ou vc pode forçar o boot dele mesmo com esse problema que já consegui: - colocar na USB para carregar e segura o botão do POWER por mais de 10 segundos. Ele vai subir com esse alarme, vai ficar alarmando no android o tempo todo, mas vai ficar operacional.
28/02/2024 09:12¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 39838
O modelo na etiqueta é o 611mt.ds. contudo, pesquisando o número mostrado no "Recovery" foi encontrado o modelo g610m. Também não entendi. Ótimo observação.
28/02/2024 09:20¶
Autor: Membro 157-09a310
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39852
Pela interface do Android consigo obter a data de ativação ou do último wipe? Ou acessar os arquivos /data/log/batterystats ou last_history?
28/02/2024 09:22¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 39855
No recovery pode ter essas infos do last_history.
Logs da bateria apenas com a fisica.
01/03/2024 13:31¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39935
Bom dia colega. Já tentou usar o Samsumg Exynos Recovery (opção ferramentas do UFED)? Posteriormente pode tb tentar limpar manualmente o cache (Wipe Cache Data).
01/03/2024 14:15¶
Autor: Membro 170-82b3b1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 39941
Consegui entrar agora no modo download, mas o exynos recovery falhou
01/03/2024 14:16¶
Autor: Membro 170-82b3b1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 39942
Como eu faço esse wipe cache manual?
01/03/2024 14:17¶
Autor: Membro 140-c8a504
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 39946
É preciso acessar o modo recovery do aparelho.
01/03/2024 14:17¶
Autor: Membro 140-c8a504
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 39947
ela fica próximo da função Wipe Data (cuidado!)..rsrs
01/03/2024 14:34¶
Autor: Membro 170-82b3b1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 39949
O exynos recovery e o softbrick fix do samfw tool ñ funcionaram
07/03/2024 09:30¶
Autor: Membro 218-db1424
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39957
Bom dia.
Alguém tem os procedimentos para fazer dump da memória de macbook nos casos em que não há senha fornecida do usuário?
Estou com 2 macbooks em que a memória é soldada na placa.
No modo recovery, não consigo acessar a disk utility pois exige a senha.
11/03/2024 13:12¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40046
O celular está bloqueado. Esqueci de fotografar ou anotar as informações do celular no modo recovery. É android 10. Como saber qual a ROM correta?
12/03/2024 10:05¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40062
Consegui acessar o recovery.
É melhor instalar a ROM com Android 10 ou fazer o downgrade com Android 9?
12/03/2024 10:11¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40072
Então é melhor instalar a ROM e versão do Android 10 com base nas informações disponíveis no recovery?
12/03/2024 10:21¶
Autor: Membro 142-33c4b9
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 40079
Onde tem essa informação que é bit 9 no recovery?
19/03/2024 20:20¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40178
Também estou com um idêntico e nada evoluiu nele. Está com senha padrão e chega até a tela do premium que pede para colocar no modo recovery
19/03/2024 20:22¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40179
Modo recovery em Android no Premium?
19/03/2024 20:47¶
Autor: Membro 085-27a693
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40185
Acho melhor tu reinstalar o ES, nunca vi pedir pra por Android em recovery.
19/03/2024 20:59¶
Autor: Membro 143-bee9ed
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 40186
Ele pede mesmo, quando expira todos os métodos, com insucesso, ele oferece a possibilidade de tentar exploitar em modo recovery, pra alguns fabricantes, e funciona mesmo, dentre esses fabricantes que ele menciona, tá o infinix, e essa semana fiz um infinix, rodou filé, no modo recovery.
19/03/2024 21:28¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 40187
Isso mesmo. Depois do método 4 ele fornece essa tela de tentar via recovery.
Nunca tivemos sucesso através dessa opção ainda. Bom saber que infinix da boa.
26/03/2024 13:22¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40334
Boa tarde! O dispositivo da imagem está em loop. Solicito o "Reboot system now" e retorna para a tela do Recovery. Alguma solução?
06/04/2024 08:18¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40463
Igual fazer carinho na barriguinha dele. Aqui, virou moda. Não quer fazer no Premium, apareceu a tela de recovery. Tenta de novo massageando que ele grita. 😂😂😂
09/04/2024 21:51¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40544
https://athenaforensics.co.uk/how-to-identify-when-an-iphone-or-ipad-was-factory-reset/
16/04/2024 19:07¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40668
Força entrar em recovery de novo e coloca no premium que ele "arruma"
09/05/2024 09:51¶
Autor: Membro 044-8ddbee
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 41131
sim, mas não é ideal, porque no carving não tem a informação do canal fluxo em si.. aí fica tudo misturado.. Dá para fazer melhor, algo igual ao modo "dahua FileSystem Partition Recovery" que você encontra o endereço do início de bloco de vídeo na mão e utiliza esse valor
09/05/2024 09:52¶
Autor: Membro 044-8ddbee
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 41136
já tem mesmo. haha wfs file system partition recovery
13/06/2024 10:54¶
Autor: Membro 121-5071a5
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 41511
Pessoal bom dia, seguinte. Estou com im iPhone 11 A2221 Coloquei no premium para fazer o brute force. Ele iniciou normal r começou o ataque, cheguei no outro dia ele estava em modo recovery. Pelo premium pedi para sair do modo premium ele ficou em bootloop. Já aconteceu com alguém isso??
13/06/2024 11:02¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 41515
No modo recovery tentar atacar de novo. Mas já perdemos uns iPhones assim no Premium
21/06/2024 11:36¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 41549
Bom dia. Sim. Tente reiniciar e veja se volta o SO. Se não entra em download ou recovery e depois iniciar normalmente.
09/07/2024 16:45¶
Autor: Membro 094-57ec7f
Categorias: #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 41866
Pessoal, como vocês realizam a cópia forense de MacBooks? Retiram a criptografia e fazem um DD via recovery? Fazem cópia lógica (CPIO ou similar)? Inicializam no "target device mode" e utilizam outro dispositivo? Ajuda ae!! Precisando de dicas!
18/07/2024 11:07¶
Autor: Membro 037-dbf0fd
Categorias: #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 42035
Pois é. Mas depois de muitos erros ele não reseta de fábrica?
Vou tentar aqui um XRY para ver.
Obrigado.
18/07/2024 12:59¶
Autor: Membro 116-79386d
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 42046
Boa tarde, pessoal. Estou com um motorola Moto G9 Play (XT2083-1) q foi restaurado de fábrica. No Samsung, o acesso aos logs pelo modo recovery, é relativamente intuitivo, mas no Motorola não estou achando nada. Alguém sabe como posso acessar informações de restauração e wipe no Motorola?
24/07/2024 18:45¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 42116
https://cellebrite.com/en/upgrade-from-null-detecting-ios-wipe-artifacts/
25/07/2024 15:03¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 42167
Mas nesse estado provavelmente só dá boot se der wipe
25/07/2024 15:05¶
Autor: Membro 142-33c4b9
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 42169
Se reinstalar o firmware do Motorola, haverá wipe então?
08/08/2024 11:38¶
Autor: Membro 141-45aa6b
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 42373
Pensei que o HD pudesse estar formatado
16/08/2024 12:09¶
Autor: Membro 181-2ad3ac
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 42636
Tenho tido sucesso em resolver esse tipo de problema ao dar wipe na partição de cache .
19/08/2024 15:28¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 42671
caso faça o dump com LGUP:
cat pgpt_COM proinfo_COM misc2_COM ftm_COM nvram_COM protect1_COM protect2_COM lk_COM lkbak_COM laf_COM para_COM boot_COM recovery_COM recoverybak_COM logo_COM lo_bak_go_COM expdb_COM seccfg_COM oemkeystore_COM secro_COM keystore_COM tee1_COM tee2_COM eksst_COM encrypt_COM persist_lg_COM mpt_COM persistent_COM lgfota_COM cust_COM rct_COM factory_COM persist_COM efuse_COM frp_COM nvdata_COM system_COM cache_COM OP_COM userdata_COM flashinfo_COM sgpt_COM > mmcblk0.dd
28/08/2024 15:04¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 42763
Boa tarde pessoal. Aqui no DF fizemos um trabalho com malwares bancários pra Android. Estão chegando alguns pedidos de perícia em celulares submetidos a wipe depois de terem sido infectados por RATs. Os criminosos usam engenharia social pra fazer a vítima instalar uma variante do CraxsRat. No artigo abaixo, explicamos a metodologia utilizada nesses casos, pra chegar no C&C. Dependendo de onde está hospedado, a máquina do C&C pode ser alvo de análise tb, depois de pedido de preservação. Em muitos casos, há vestígios interessantes de autoria. Fica ai nossa contribuição. Caso algum estado esteja recebendo esse tipo de pedido, gostaria de saber como estão atuando.
09/09/2024 14:08¶
Autor: Membro 128-49a486
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 42988
Boa tarde pessoal Recebi um Samsung SM-A145M/DS, em modo de fábrica. Alguma dica para saber o local onde possa ver, caso exista, a data que provavelmente ele foi resetado?
09/09/2024 17:46¶
Autor: Membro 128-49a486
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 42995
Encontrei na pasta /cache/recovery/last_log, estes dois wipes com a numeração entre colchetes. Gostaria de saber se tem algum singnificado, pois, recebi este aparelho com inicialização de fábrica, trata-se de um SM-A145M/DS
10/09/2024 08:41¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 43011
Últimas versões do UFED PA têm decodificado wipe. Fica na aba principal um campo falando qual a data do último wipe.
10/09/2024 08:58¶
Autor: Membro 164-eb2cc3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 43017
Factory Reset
19/09/2024 16:53¶
Autor: Membro 130-a5bd35
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 43295
Estou com um tab910 (MT6592) que já iniciou uma vez, estava sem senha, quando fui mexer, travou e tive q esperar acabar a bateria. Agora não inicia e só entra no modo recovery. Tentei fazer pelo MTK decrypted boot loader mas sem sucesso
26/09/2024 16:30¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 43401
"I was digging into this a little more and found some consistencies across different Apple forums: Mostly iPhone 14 and 15 models starting around iOS 16 through iOS 17+; Devices charging overnight (both wired & wireless, w/ and w/o battery optimization enabled); Many users reported that an Apple store diagnostic reported defective "hardware" with the issue resolved after repair; Device diagnostic logs with "SystemMemoryReset" ("User reclaimable memory dropped below the limit.") entries immediately preceding reboot. So...a memory issue affecting iPhone 14 and 15 models running iOS 16-17+ when charging overnight that causes the phone to reboot.
As far as mitigation steps, perhaps putting the chargers on a timer to avoid charging overnight (10:00 PM - 5:00 AM?) until we have more definitive information?"
30/09/2024 19:55¶
Autor: Membro 006-25bfc5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 43546
Pessoal, não estou conseguindo acesso do Motorola Edge 30 Fusion, pelo Inseyets UFED (Premium). Já tentei colocando pelo modo recovery e nada, apenas opção BFU. Não dá a opção de brute force. Alguém conseguiu resultados diferentes? Estou usando o resources 7.70.605.
24/10/2024 11:22¶
Autor: Membro 128-49a486
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 43773
Recebi um iPhone 11 e, aparentemente, não tem nada na memória. Tem como saber se ele foi resetado e, aproximadamente, quando?
24/10/2024 11:28¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 43786
Show. Aí com essa extração vai conseguir, em alguns arquivos específicos, registros de formatação e motivo.
28/11/2024 14:15¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 44218
Muitos casos aqui no DF. E realmente o dispositivo é completamente controlado. Inclusive pegamos um caso onde foi realizado Wipe remoto, via RAT. O usuário reconfigurou o dispositivo com sua conta Google e sincronizou seu histórico de navegação. Depois quando chegou pra analise, o único vestígio encontrado foi o acesso a um site para baixar APK. O site ainda estava ativo e conseguimos analisar o APK.
05/12/2024 18:11¶
Autor: Membro 218-db1424
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 44419
Teria que ter a senha e aí conseguiria uma cópia via recovery e a partição do usuário seria live
05/12/2024 18:13¶
Autor: Membro 218-db1424
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 44429
Quando você tem a senha você consegue fazer boot no recovery e aí fazer um DD da memória
11/12/2024 11:36¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 45335
Isso não faz um reset dos dados no celular? 11/12/2024 11:43 - ~ Tauana Campos foi adicionado(a) 11/12/2024 11:43 - Luciano IC adicionou ~ Tauana Campos
11/12/2024 11:49¶
Autor: Membro 016-d76c84
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 45338
Tem 2 módulos, sem reset e com reset
11/12/2024 11:50¶
Autor: Membro 016-d76c84
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 45342
A sem reset só atualiza o firmware
30/12/2024 11:33¶
Autor: Membro 180-c4e95d
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 45632
Novos desafios. Levando em consideração o cenário atual vai ter muito iphone com reset de fábrica.
03/01/2025 11:55¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 45665
o que estou conseguindo é uma imagem lógica, usando a própria ferramenta de recovery da apple
03/01/2025 12:47¶
Autor: Membro 040-1c3d4f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 45670
não deu boa, nem via recovery do mac, nem usando o fuji. :(
10/01/2025 16:41¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 45897
Entendi. Esse aqui é um android 9 pela versão do Firmware do recovery, aparece o papel de parede da proprietária e pede senha alfanumérica. Alguma forma de saber se é FDE ou FBE?
12/01/2025 12:27¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 45970
vou tentar botar em fastboot ou recovery pra tentar algum tipo de comunicação
12/01/2025 12:28¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 45971
recovery acho q tem adb sideload algo assim né?
13/01/2025 10:38¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 45977
Verifiquei aqui, de fato é problema no conector ou na placa USB. no recovery adb sideload não conecta, mesmo avisando "USB connected" no fastboot, sequer reproduz som de conexão ao plugar. Peguei outros Motorola e conectam normal no adb sideload
27/01/2025 13:53¶
Autor: Membro 084-3448d6
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 46332
Alguns duplicadores forenses possuem a função de formatação segura da mídia destino
27/01/2025 13:55¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 46335
Faz uma formatação lenta que já resolve
28/01/2025 12:14¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 46391
Esse deve ter um twrp para gravar no recovery e fazer uma física
13/02/2025 08:33¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 46792
Bom dia, colegas. Estou com um REALME C51 RMX3830 bloqueado por PIN. Premium penúltimas e últimas versões sem sucesso. Mesmo entrando no pós-método4 através do recovery, o Premium identifica vulnerabilidade, instala agente Cellebrite, porém supostamente "morre de timeout" tentando contactar o agente instalado. Estou em busca de alguma dica ou "mandinga" forense com o Premium ou ferramentas não-pagas.
13/02/2025 09:28¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 46803
Progresso! Tirei e coloquei o cabl varias vezes até dar erro. Interagi com o menu do recovery e parece que o agente acordou.
13/02/2025 11:01¶
Autor: Membro 128-49a486
Categorias: #xiaomi-redmi-poco-miui, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 46821
Bom dia pessoal. Recebi um Redmi Note 12. Embora tenham fornecidas senha e termo de consentimento, o mesmo veio com configuração de fábrica. Alguma dica para saber a data em que foi resetado?
13/02/2025 12:58¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 46830
Uma boa é indexar no IPED essa extração. E lá você pesquisar sobre wipe ou factory reset. Pode ser que ache em outros logs não interpretados pelo PA.
06/03/2025 12:39¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47432
E de uma olhada aqui: https://cellebrite.com/en/upgrade-from-null-detecting-ios-wipe-artifacts/
10/03/2025 18:04¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 47485
👍🏻 fiz três flows/tentativas dos métodos 1 a 3, e nada. Em seguida fiz três flows do método 4, mas fica como se não conseguisse invadir nem no primeiro step e no fim sugere colocar no modo recovery, mas tô evitando reiniciar o aparelho por enquanto.
13/03/2025 17:37¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47573
Boa tarde. Algum segredo para conseguir BF de Realme C3 (RMX2020)? Coloquei em modo recovery e nenhum dos 4 métodos vai, apenas detecta o nome do dispositivo e modelo
18/03/2025 15:59¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47648
Boa tarde, quando o Premium pede para colocar em modo recovery um celular Unisoc, é preciso selecionar algo no menu de recovery? Primeiro aparece uma opção para escolher a língua
18/03/2025 16:07¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47656
👍🏻entendi. Obrigado. Aqui reconhece o RMX2020, tanto no recovery como fora, mas não invade =/. E na lista da Cellebrite consta vários BF com sucesso
18/03/2025 17:32¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47671
tenta pelo cmd rodar fastboot devices, e também adb devices no modo recovery
20/03/2025 08:00¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 47757
Disco com 1Tera sem FS é estranho. Para verificar, teria que analisar a GPT para entender porque o TSK não identificou o NTFS. Um computador com UEFI geralmente tem 4: System, MSR, WINDOWS e o RECOVERY. Ele identificou as outras certo? No FTKImager vc consegue abrir o conteúdo dos arquivos?
21/03/2025 11:28¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47825
Bom dia meus nobres colegas! Estou com um Realme RMX3834 - Note 50 bloqueado. Coloquei no UFED e ele chega um ponto que pede pra colocar no modo Recovery. Após este passo ele encontra vulnerabilidade e faz o acesso ao aparelho. Depois disso ele tenta conectar e não passa disso e o celular continua na tela de recovery. É o segundo que pegamos nessa semana e fica do mesmo jeito. Alguém já passou por isso, alguma dica? Desde já agradeço.
01/04/2025 11:45¶
Autor: Membro 136-ad1cb3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 48031
Estava tentando só no modo recovery
23/04/2025 08:53¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 48275
👍🏻 O método 5 é o que pede para botar em recovery? Ou aparece "método 5" como nome?
23/04/2025 08:57¶
Autor: Membro 128-49a486
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 48276
Depois do recovery, quando você entra no modo unisoc, ele tem método 5 e neste método, leva um tempão
23/04/2025 09:01¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 48277
👍🏻 entendi. Tô com um que coloco em recovery, mas nada acontece, o suporte pediu para eu tentar botar um mouse USB por otg e realmente não reconhece, a suspeita é o conector com defeito pra variar
24/04/2025 11:23¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 48371
Vc lembra se era no modo recovery normal que tem em todo Android ou se era no 'modo especial' unisoc quando funcionava?
24/04/2025 15:17¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 48391
Eu escolhia a opção realme ao invés de unisoc, mas pedia pra ir pra recovery e no recovery não funcionava. Tem q ir por unisoc mesmo nesse
15/05/2025 17:43¶
Autor: Membro 091-03cb3a
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 48738
Pegamos um já que foi formatado e o @~João Paulo conseguiu pegar o IP e informar a central de comando, mas acho que já estava inativa. Como tinha outro laudo falando dela foi possível amarrar. Ele consegue dar maiores detalhes. Com IA agora temos muitos malwares bancários sofisticados no mercado explorando 0 day. Geralmente o último procedimento é wipe. O @~Leandro também já pegou vários.
16/05/2025 16:14¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 48806
Boa tarde. Vcs saberiam dizer em qual partição de um android Samsung J400M fica a parte de driver USB? Bootloader? Quais partições eu poderia reinstalar sem que ocorra um wipe? Trata-se de um J400M que no ufed/Windows falha no driver (dá aquele erro de não reconhecido, só funciona no modo download)
19/05/2025 09:37¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 48829
Ao clicar na partição veja se aparece -FVE-FS na visualização de hex do início. Se sim, é bitlocker.
Há a possibilidade de ser o bitlocker antigo, então pode tentar montar a unidade no arsenal image mounter e ver se abre a partição ou vai pedir a recovery key
29/05/2025 07:53¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 49057
Acredito que esse vá no modo unisoc ao invés de recovery
03/06/2025 10:22¶
Autor: Membro 159-ed9c07
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 49144
Bom dia amigos,
estamos com um Smartphone Xiaomi Poco M4 5G (Modelo: [telefone mascarado]PG) onde na extração pelo UFED 4PC (7.73.0.68) conseguimos extrair apenas as mídias (áudio, vídeos e imagens). Também fizemos o procedimento pelo Avilla + IPED e vieram as mesmas informações.
Estamos precisando extrair a lista de ligações e agenda telefônica para o caso. O dispositivo está desbloqueado, temos acesso a ele e visualmente identificamos as chamadas bem como a lista de contatos. Via ADB consigo exportar a lista de chamadas (adb shell content query --uri content://call_log/calls) porém sem formatação.
Alguém tem uma sugestão para este modelo ?
07/06/2025 11:25¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 49215
Lembrei de alguns bootloaders, como dos Exynos, que o 4PC avisa que talvez o celular fique sem iniciar após a extração e que tem usar a ferramenta de recovery.
16/06/2025 10:29¶
Autor: Membro 182-25eea1
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 49352
HOME_CSC: If the firmware file includes HOME_CSC, flashing it will not wipe user data. This option is typically used for upgrades or to fix minor issues without losing your apps, settings, and data.
CSC: If the firmware file includes CSC (not HOME_CSC), it will wipe all user data and restore the device to factory settings. This is typically used for a clean install or when downgrading firmware.
02/07/2025 08:31¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 49504
Só perde o AFU. Pq precisa ir no recovery e na opção de "instalar update via adb".
01/08/2025 12:51¶
Autor: Membro 040-1c3d4f
Categorias: #xiaomi-redmi-poco-miui, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50163
bom dia, estou com um Redmi 13C roubado, que foi resetado para padrão de fábrica. o Delta quer o IMEI, para identificar o proprietário. tem como pegar o IMEI sem fazer todo o processo de registro?
01/08/2025 18:56¶
Autor: Membro 223-52b9e6
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50177
Boa tarde. É possível realizar a extração sem configuração do aparelho. Obtém-se assim os dados de IMEI e outros relevantes do dispositivo além de, em alguns casos, apontar a data do reset. Tenho feito algumas perícias assim para caracterizar destruição de provas em momentos de cumprimento de mandados de busca e apreensão e/ou prisão, quando o alvo alega ter resetado o aparelho no dia anterior para resolver um problema de funcionamento.
01/08/2025 19:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50179
Ola, Conrado Vc vai precisar do Premium. Ou alguma outra ferramenta semelhante.
Nele poderá ainda ter aqueles logs para idt a causa e momento do reset.
No ufed, para esse modelo, teria que ter o debug ativo.
18/08/2025 11:41¶
Autor: Membro 148-ae7f3d
Categorias: #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50428
Bom dia! Redmi 11 sempre nesse modo recovery, alguma ideia do que pode ser? Alguma forma de extrair?
18/08/2025 12:38¶
Autor: Membro 182-25eea1
Categorias: #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50437
Eu já vi vários relatos de xiaomi reclamando que dá problema no boot e fica preso no recovery. Talvez seja preciso recuperar o boot, mas não sei se seria possível dar flash só nele
18/08/2025 12:39¶
Autor: Membro 182-25eea1
Categorias: #xiaomi-redmi-poco-miui, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50438
https://xiaomi.eu/community/threads/my-xiaomi-13-lite-wont-exit-the-recovery-mode.71597/
18/08/2025 12:39¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50439
Pode tentar no ufed touch, ir em ferramentas, e tem alguns opções de sair do modo recovery
18/08/2025 12:51¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50442
👍🏻 Vou tentar, mas creio que esse recovery é diferente daquele q normalmente aparece nos androids
27/08/2025 11:07¶
Autor: Membro 136-ad1cb3
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50576
Esse Samsung pede pra ir no modo recovery para tentar o brute force. Mas fica nessa tela um tempo e dá erro. Alguma solução?
08/09/2025 14:21¶
Autor: Membro 136-ad1cb3
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 50985
Se escolher a opção recovery ele reconhece o Chipset mas fecha inesperadamente
09/09/2025 22:54¶
Autor: Membro 229-86a8a6
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51060
Você já fez o mais importante: preservou a mídia original e criou uma imagem. 👍 O fato de o HD estar criptografado não inviabiliza a análise, mas muda o fluxo: antes de processar com o IPED você precisa descriptografar a imagem usando a senha que você conhece.
Contexto
Quando o Windows usa BitLocker ou outro mecanismo de criptografia, o que está no disco bruto é ilegível até ser montado com a chave correta.
O dd apenas copiou os setores, ou seja, a imagem continua criptografada.
O IPED não consegue trabalhar direto em uma imagem criptografada.
Como contornar sem inicializar o Windows
Você pode descriptografar em ambiente Linux ou preparar a imagem antes de enviar ao IPED:
- Identificar o tipo de criptografia
No Linux, rode:
file imagem.dd
ou
dislocker -V imagem.dd
Se for BitLocker, o dislocker é o caminho.
- Usar o dislocker (para BitLocker)
Instale:
sudo apt-get install dislocker
Depois monte a imagem:
sudo mkdir /mnt/bitlocker sudo mkdir /mnt/decrypt
sudo dislocker -V imagem.dd -uSENHA -- /mnt/bitlocker
(Substitua SENHA pela senha conhecida ou use -p se tiver a recovery key em hexadecimal.)
O comando gera um arquivo virtual /mnt/bitlocker/dislocker-file. Monte esse arquivo em /mnt/decrypt:
sudo mount -o loop /mnt/bitlocker/dislocker-file /mnt/decrypt
Agora você tem acesso ao conteúdo descriptografado em /mnt/decrypt.
- Criar uma nova imagem descriptografada
Se quiser levar ao IPED, pode gerar outra imagem a partir do volume já montado:
sudo dd if=/mnt/bitlocker/dislocker-file of=imagem_decriptada.dd bs=4M status=progress
ou usar ewfexport para criar um E01.
- Processar no IPED
Aponte o IPED para a imagem descriptografada ou até mesmo para o diretório /mnt/decrypt.
📌 Resumo prático: Você não precisa ligar o Windows. Monte a imagem com dislocker no Kali (ou outro Linux), usando a senha que já conhece, gere uma cópia descriptografada e só então rode o IPED.
Quer que eu monte um passo a passo completo (comandos exatos, ordem e verificações) para fazer isso no Kali, assumindo que o HD esteja com BitLocker?
11/09/2025 06:57¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51153
Bom dia, estou com um Samsung J200BT que não abre recovery, não carrega o Android, só abre o modo download , e por lá não consigo instalar nada pois fica dando erro no PIT. Tento restaurar o PIT e dá erro. Só chipoff agora ou teria alguma alternativa para extrair os dados?
11/09/2025 07:56¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51160
Você pode tentar dar flash nela e desabilitar o reboot após o flash. Quando finalizar desliga o aparelho removendo a bateria e liga já com a sequência de botões para entrar na recovery
11/09/2025 07:56¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51161
na recovery você consegue fazer extração física com root
11/09/2025 08:20¶
Autor: Membro 182-25eea1
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51170
você tentou já essa twrp recovery aí? erro de pit mapping pode ser também porque a imagem é errada para o modelo
11/09/2025 08:21¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51171
é uma ideia boa. Se o TWRP couber onde está descrito para escrever o recovery
11/09/2025 08:22¶
Autor: Membro 093-46a5d8
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51173
se bootar o recovery, aí tem que fazer o dd de toda flash, pois provavelmente a localização da userdata vai estar zoada
11/09/2025 08:28¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51188
Eu baixei uma q não tem o userdata.img dentro, mas acho q mesmo assim tem chance de wipe né?
11/09/2025 09:01¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51195
essa é full files, tem como descompactar e pegar o AP dela, que tem o boot, recovery e system
11/09/2025 09:03¶
Autor: Membro 182-25eea1
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51196
isso não é recomendado fazer porque normalmente dá wipe
12/09/2025 19:46¶
Autor: Membro 218-db1424
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51265
Esse j200 eu sempre faço essa parcial quando esta bloqueado, ai descubro a senha e depois removo o frp. Aí faço custom recovery normal.
24/09/2025 11:28¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51474
Esse aí vc lembra se foi pelo recovery ou se foi pelo SO normal?
02/10/2025 08:49¶
Autor: Membro 181-2ad3ac
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 51594
Acho que wipe forense é um trabalho para a perícia sim.
02/10/2025 09:45¶
Autor: Membro 037-dbf0fd
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51599
Se for um SSD só de dados, você pode copiar os dados não criminais para um lugar separado, depois fazer o WIPE forense e depois voltar os arquivos.
02/10/2025 18:09¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51604
Boa noite. A desgraça de um Samsung A30s em modo avião quando segurei pra cima e power pra entrar no recovery nas etapas do Inseyets, antes mesmo da tela recovery abrir simplesmente apareceu o símbolo do robô e o texto "erasing" formatou o aparelho! 🤦🏻♂️
02/10/2025 19:01¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51605
Alguma ideia do que pode causar isso? Olhei os logs de recovery rapidamente e lá não tinha o campo "Reason" , apenas o campo "wipe_data=1"
02/10/2025 19:02¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51606
Ou seja foi na hora q abriu o recovery mesmo
02/10/2025 19:04¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51609
? Qual? Recovery? Não sei, o Inseyets pediu para colocar em recovery
02/10/2025 19:04¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51610
Aquela tela que informa ser um Samsung e q precisa colocar em recovery
02/10/2025 19:12¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51612
Mas o Inseyets sequer rodou, foi quando apertei os botões pra ir pra recovery q de cara formatou
02/10/2025 19:13¶
Autor: Membro 148-ae7f3d
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51614
O FRP detectando algo estranho e causando a formatação?
02/10/2025 19:40¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51618
Se conseguir uma full file system, veja se a imagem do recovery é original, compara com a do firmware original com a versão instalada
02/10/2025 20:23¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51621
Nessa full tbm poderá analisar o motivo do wipe.
02/10/2025 20:24¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51622
Normalmente tem informacoes sobre o que ocasionou o wipe.
Essa sua msgm ai do android normalmente indica que o FRP está ativo e que o wipe nao partiu do modo normal via usuário dentro do android.
02/10/2025 20:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51625
Bem estranho esse cenário. Nunca tive nada parecido e já coloquei muito celular em recovery, tanto para o premium quando para fazer fisicia via custom recovery.
02/10/2025 20:26¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 51626
Mas há grandes chances de conseguir a ffs. Então poderá analisar melhor os motivos desse wipe.
07/10/2025 14:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51695
Mas tbm consegue a física via custom recovery ou via bootloader no UFED.
14/10/2025 08:01¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51885
Ele pede para colocar em recovery e depois atualização via adb e de lá não passa. Versão 10.7.0.181 estamos tentando agora em uma versão mais antiga
14/10/2025 08:07¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51886
Mas o celular chega a reiniciar e o processo segur? Ou o premium nao reconhece o modo recovery na opção de update adb?
12/11/2025 16:03¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 52423
pessoal, Moto G6 play, com secure startup, to há mais de semana, tá em modo recovery, mas o premium dá erro.
14/11/2025 10:06¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 52484
Bom dia, só para reportar, consegui fazer uma física no aparelho e vieram 11 GB da partição userdata, o backup gerado no recovery veio incompleto (apenas 5 GB). Comparei os binários e deu match em quase todos os 5 GB (removendo os 512 bytes de cada .backup), então o problema foi pq não veio o userdata todo no backup do recovery...
14/11/2025 19:24¶
Autor: Membro 085-27a693
Categorias: #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta, #wipe-reset-remoto-logs
Linha aproximada no TXT: 52567
Uma pergunta - será que depois de carregar o agente no dispositivo e deixar rodando a força bruta, ele ainda pode receber e processar um wipe remoto?
24/11/2025 11:40¶
Autor: Membro 086-5410a5
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 52631
só se ele estiver com spl anterior a março/2022. dá pra ir na recovery pegar o código da rom e pesquisar. se tiver sorte e ainda não estiver atualizado, vá no perfil generico exynos e terá um método fbe que fazia bf antigamente
04/12/2025 10:18¶
Autor: Membro 085-27a693
Categorias: #hashcat-john-7zip-forca-bruta, #wipe-reset-remoto-logs
Linha aproximada no TXT: 52751
Entrei direto no modo recovery para não ligar e no fluxo locked. Fez a força bruta mas aí:
04/12/2025 10:20¶
Autor: Membro 085-27a693
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 52755
Aí, se tivesse dado wipe, já era
09/12/2025 13:07¶
Autor: Membro 224-1a4853
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 52880
Fiz a extração usando o premium. Tbm realizei a limpeza com álcool isopropílico, quando fiz a extração não estava no modo recovery.
09/12/2025 13:10¶
Autor: Membro 040-1c3d4f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 52882
agora ele não entra em modo download. pressionando vol+ e vol- ele entra no modo recovery. o mesmo com vol+, vol- e power
09/12/2025 13:15¶
Autor: Membro 040-1c3d4f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 52884
ele dá essa tela de erro muito brevemente, tive que filmar pra conseguir ver, e entra em recovery
09/12/2025 13:36¶
Autor: Membro 040-1c3d4f
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 52902
é o que to tentando, mas ele ta entrando no modo recovery
10/12/2025 10:43¶
Autor: Membro 040-1c3d4f
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 52917
bom dia, samsung Galaxy M23 - SM-M236B/DS em recovery mode, ao tentar ganhar acesso inicial via ADB, dá erro e não inicia.
22/01/2026 10:49¶
Autor: Membro 164-eb2cc3
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 54062
Bom dia! J500M/DS. Chegou nesse estado vindo da delegacia (muito provavelmente mexido). Não conseguimos colocar no modo recovery. Apenas download. Odin? Alguma dica? Obg
05/02/2026 16:36¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 54279
Já tentou via custom recovery?
09/02/2026 14:22¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 54315
Só por curiosidade pegamos um Xiaomi recente, com Android 16, em AFU, que não conhecíamos a senha e conseguimos fazer. Tentamos em BFU para conseguir a senha depois e o UFED não fez. Alguns Android 16 já estão com reset programado também.
12/02/2026 14:13¶
Autor: Membro 126-a6f680
Categorias: #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 54419
Não. Ele tinha bloqueio de senha. Foi resetado. Tentei configurar novamente mas pede a senha anterior. Fiz extração FFS e não veio nenhuma senha na extração.
13/02/2026 08:21¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 54425
Esse é um FBE, não sobra muita coisa depois do wipe.
13/02/2026 08:21¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 54427
O que sobra é a data do wipe basicamente.
13/02/2026 08:31¶
Autor: Membro 126-a6f680
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 54428
Obrigada! Como foi caso novo pra mim, eu demorei a entender o funcionamento. Mas vi que, mesmo ele pedindo a senha de desbloqueio anterior, a referência dessa senha não fica mais no aparelho, então não teria mesmo como recuperar. Por estar resetado, conectamos à internet pra tentar configurar. :/
11/03/2026 12:00¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 54779
Esse vai via Custom Recovery
17/03/2026 22:42¶
Autor: Membro 083-ffb001
Categorias: #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 55111
aí deixou de ser perícia , wipe seletivo e subjetivo 🤔🤔🤔
19/03/2026 14:42¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #wipe-reset-remoto-logs
Linha aproximada no TXT: 55156
boa tarde, estou com um POCO C71, chipset unisoc, bloqueado. usando o UFED, ele chega a este ponto. ja entrei em modo fastboot e recovery, o UFED detecta e identifica o celular e o chipset, mas não consegue estabelecer contato.
21/04/2026 15:11¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 55502
Mas faz via o modo recovery?
Ou faz login no sistema?
21/04/2026 15:12¶
Autor: Membro 218-db1424
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 55505
Eu tentei alguns métodos via modo recovery do Mac sem sucesso.
Via rsync, dd... Todos davam erro em algum momento da cópia.
29/04/2026 11:29¶
Autor: Membro 164-eb2cc3
Categorias: #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 55560
Command: "/system/bin/recovery" "--wipe_data" "--reason=Find My Device wiping device remotely,2024-09-08T21:27:20Z" "--locale=pt-BR"
20/05/2026 16:55¶
Autor: Membro 085-27a693
Categorias: #wipe-reset-remoto-logs
Linha aproximada no TXT: 55783
Boa tarde. Então, eu vi no Inseyets que tem agora uma opção, quando pede para por no modo recovery, de “Menu Option Unavaliable”. Será que não é para esse caso?
20/05/2026 16:59¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 55784
Será que não se consegue um downgrade só do recovery?
18/06/2026 15:54¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 56057
Siga os procedimentos que o Inseyets está indicando. Ele vai pedir Modo Recovery e "Apply ... ADB". Com essa opção ele deve desativar esse bloqueio