I. Adnotare
II. descărcarea
Modulul de kernel încărcabil. frost.lkm.tgz (codul sursă pentru Linux include fișierul binar Android)
Coduri PIN din 4 cifre. frost.crackpin.tgz (cod sursă și legat static binar pentru Android, necesită PolarSSL)
Resurse externe. dmsetup utilități încrucișate; și modulul criminalistic al LiME.
III. Ghid practic pentru recuperare
1) Oferim o imagine de recuperare precompilabilă și ușor de utilizat pentru a lansa un atac de boot rece împotriva dispozitivelor Samsung Galaxy Nexus. Dacă aveți un alt dispozitiv, puteți utiliza instrumentele noastre de sistem menționate în secțiunea de descărcare pentru a crea o imagine de recuperare proprie.
2) Să presupunem că aveți acces fizic la un dispozitiv criptat (bazat pe Android 4.0) și blocat. Și doriți să accesați datele, dar nu știți codul PIN.
8) Din păcate, Galaxy Nexus nu are un buton de resetare, iar dezactivarea software-ului nefolosit este prea lentă.
9) Prin urmare, trebuie să reporniți dispozitivul și să conectați repede bateria. Pentru a face acest lucru, scoateți capacul bateriei.
12) Imediat după aceasta (sau mai bine înainte), țineți apăsat butonul de alimentare împreună cu cele două taste de volum.
13) După aceea, veți intra în modul "boot rapid", nu pe descărcarea pe Android. În modul de pornire rapidă, putem încărca imaginea de recuperare FROST pe dispozitiv.
16) Când operația este finalizată, firmware-ul este terminat și puteți selecta opțiunea "Mod de recuperare" din meniul de pornire rapidă.
18) În interiorul imaginii de recuperare, vă sugerăm să încercați să restaurați cheile FDE din memoria RAM utilizând modul Căutare rapidă. Dacă acest lucru nu vă ajută, puteți încerca o căutare completă sau o forță brute. Dacă reușiți, puteți chiar să decriptați secțiunea de utilizatori.
Imaginile se află sub licența Creative Commons Attribution-NonCommercial-ShareAlike 3.0.