Uno de los grandes peligros de tener nuestro Android personalizado es que podemos tener problemas de seguridad si no tenemos un Recovery con contraseña. Hasta hace poco eso era tarea imposible pero gracias a “davidkocka98” de la comundad XDA Developpers a día de hoy es una realidad.

recovery con contraseña

Recovery con Contraseña Pasos:

1-. Instala el recovery TWRP en tu terminal Android (Recomendable 2.8.6.0 esta probado)

2-. Descarga el fichero UI.Zip

3-. Copialo a la carpeta TWRP/theme (si no existe, creala)

4-. Reinicia en modo recovery y Voilá

Por defecto te pedirá el password que puestra la pantalla, hasta que accedas a ajustes y lo cambiés.

http://isytec.net/recovery-con-contrasena-paso-a-paso/

Interesante.
Gracias compañero :ok:

3-. Copialo a la carpeta TWRP/themes (si no existe, creala)

Hay una pequeña errata que me ha traído un poco de cabeza. La carpeta que hay que crear se debe llamar theme y no themes

Si te fijas bien en el thread original de xda, viene sin S. Lo he probado así y ahora sí me funciona.

Gracias por el aporte. Era algo que venía buscando hace tiempo.

Un saludo.

Hay una pequeña errata que me ha traído un poco de cabeza. La carpeta que hay que crear se debe llamar theme y no themes

Si te fijas bien en el thread original de xda, viene sin S. Lo he probado así y ahora sí me funciona.

Gracias por el aporte. Era algo que venía buscando hace tiempo.

Un saludo.

Gracias por la corrección!!
Corrigiendo!

Funciona y es interesante, aunque realmente no vale para nada en cuanto a seguridad y por ese motivo no viene esa función en ningún recovery ni la van a poner nunca ( los propios creadores de recoveries como TWRP lo tienen expuesto hasta en su web ).

Yo si encuentro un terminal, intento devolverlo, pero no hay que buscar mucho ni ser muy listo para descargar cualquier otro recovery en img, poner el mvl en modo flashmode y lanzarle un 'fastboot flash recovery recovery.img' y ...adiós seguridad. Y una vez en recovery....wipes. Y mvl nuevo y limpio.

X no decir, que no probé pero seguro es asi, que si lo conectas al pc estando en la pantalla del pin, como es un UI, no deja hacer nada a mano, pero si haces un 'adb shell' tendrás adb y acceso a todo, sd incluida. Vas a la sdcard, borras el /sdcard/TWRP y tras reiniciar recovery...gualá....ha desaparecido el UI y tenemos el recovery abierto.

Como seguridad, cero.

Vale para ganar tiempo en caso de pérdida y no lo borren rápido,y si les da por encenderlo poder localizarlo con androidlost, Cerberus, etc. Pero quien lo encuentre lo apaga hasta limpiarlo seguro.

Enviado desde mi A0001 mediante Tapatalk

Funciona y es interesante, aunque realmente no vale para nada en cuanto a seguridad y por ese motivo no viene esa función en ningún recovery ni la van a poner nunca ( los propios creadores de recoveries como TWRP lo tienen expuesto hasta en su web ).

Yo si encuentro un terminal, intento devolverlo, pero no hay que buscar mucho ni ser muy listo para descargar cualquier otro recovery en img, poner el mvl en modo flashmode y lanzarle un 'fastboot flash recovery recovery.img' y ...adiós seguridad. Y una vez en recovery....wipes. Y mvl nuevo y limpio.

X no decir, que no probé pero seguro es asi, que si lo conectas al pc estando en la pantalla del pin, como es un UI, no deja hacer nada a mano, pero si haces un 'adb shell' tendrás adb y acceso a todo, sd incluida. Vas a la sdcard, borras el /sdcard/TWRP y tras reiniciar recovery...gualá....ha desaparecido el UI y tenemos el recovery abierto.

Como seguridad, cero.

Vale para ganar tiempo en caso de pérdida y no lo borren rápido,y si les da por encenderlo poder localizarlo con androidlost, Cerberus, etc. Pero quien lo encuentre lo apaga hasta limpiarlo seguro.

Enviado desde mi A0001 mediante Tapatalk

Cierto, yo tengo guardado el recovery stock y el TWRP. Si no flasheo nada vuelvo al stock y ya no hay problema. Los ladrones la mayoría son tontos, ven el recovery y dicen DPM, hacen un factory reset desde el stock y queda el cerberus localizo el movil y listo. Otra cosa es que tocase uno listo y que flashee el recovery por fastboot, entonces nada. Crearía un tuto para los que no saben y tal, pero si llega aquí algún caco y leyese el tuto o incluso esto ya sabría como hacer (si aún no lo supiese).

Saludos.

Cierto, yo tengo guardado el recovery stock y el TWRP. Si no flasheo nada vuelvo al stock y ya no hay problema. Los ladrones la mayoría son tontos, ven el recovery y dicen DPM, hacen un factory reset desde el stock y queda el cerberus localizo el movil y listo. Otra cosa es que tocase uno listo y que flashee el recovery por fastboot, entonces nada. Crearía un tuto para los que no saben y tal, pero si llega aquí algún caco y leyese el tuto o incluso esto ya sabría como hacer (si aún no lo supiese).

Saludos.

Insisto que cualquiera, SIN CONOCIMIENTOS, busca en google y encuentra guias como las que hay aqui mismo para dejar el terminal limpio en 5 minutos y adios todo.
Hacemos guías tan completas para que cualquiera pueda seguirlas que al final van en contra de nosotros mismos en caso de perdida, pero es lo que hay.

Y cerberus su hacen wipe no vale para nada. Porque aunque la app esté puesta como de sistema y permanezca tras un wipe, se pierden los datos. Eso hace que aunque esté instalado no esté asociado a tu cuenta cerberus y como tal...ilocalizable.


Ya hice guias hace tiempo en los foros del Z de como securizar al máximo un terminal, pero infalible...NO HAY NADA DE NADA.

Total, que si nos roban o perdemos el movil, a no ser que lo localicemos por gps en el menor tiempo posible, lo podemos dar por perdido para siempre.

Así es. Facilitar el trabajo para nosotros, hace también lo sea para quien lo encuentre, desgraciadamente.

Lo máximo, pero que las compañías pasan de hacer aunque digan que lo hacen, es bloquear el terminal x imei. Pero yo mismo hice una guía para 'reparar' NUESTRO terminal cuando se pierde el imei, que si alguien lo usa para poner otro no bloqueado.....listo. Lo dicho.....nuestro propio beneficio es nuestro perjuicio. Nada infalible salvo.....no perderlo ni dejarlo solo.


Enviado desde mi A0001 mediante Tapatalk

Hola Compañeros.
Ante un robo, yo opino como ElHechicero no hay NADA infalible. Si el ladron quiere, no vas a volver a ver tu movil. Más que recuperarlo, a mi lo que me preocupa, es la posibilidad de acceder a los datos alojados en el móvil.
Por ello este tema debe ir acompañado de un par de medida adicionales como puede ser el bloqueo del Bootloader y la encriptación del termiinal.

Todo ello es evitable, pero es casi imposible, o imposible por completo, no se si aquí EL HECHICERO puede darnos un poco de luz, acceder a la información. Es decir para poder volver a usar el terminal, habra que dejarlo totalmente limpio.

Un saludo amigos!

supongo que lo único seguro 100% para los datos contenidos en la memoria interna es la encriptación.
en caso contrario se pueden extraer mediante comandos adb (adb pull sdcard) y creo que incluso con el bootloader cerrado

Enviado desde mi A0001 usando Tapatalk 2

Hablando de la encriptacion, se puede encriptar las aplicaciones que tu quieras, como por ejemplo la apk de mi banco?
Cual seria el programa a usar para encriptar?

el problema de la encriptacion es la bajada general de rendimiento de todo el sistema (recordad el N6), supongo que en nuestro "bicho" seria llevadero
En cuanto a lo que pide TRANG, no he visto ninguna app que haga eso, las hay que encriptan carpetas o ficheros (problema, si encriptas la carpeta que contiene tus datos bancarios, no podrias usar la app). Otras apps, bloquean las apps que tu quieras (app-lock por ej) pero no creo que encripten sus datos, simplemente no te deja usarlas sin metar la clave.
Lo ideal seria que las apps que contienen informacion sensible, encriptasen sus datos por defecto y asi si podrias usar alguna de las apps que bloquean su ejecucion

Encriptar tampoco vale. A mi tb me preocupa ni información más que mi mvl. Lo mejor....cuidar no perderlo, tener cerberus, androidlost, etc, para si hay suerte y lo encienden mandar un wipe remoto y.....nada más. Se puede saltar 'cualquier otro nodo de seguridad'. Lo que si podemos por precaución y para alargar despedida del mvl es :
- Poner siempre pin en pantalla de bloqueo. Nada de deslizar ni patron. Deslizar es dejarlo a huevo para que accedan a todo nada más encender. Patrón siempre se nota mirando suciedad de pantalla que línea hacemos. Sólo pin es fiable.
- llamar a nuestro operador y que bloquee SÓLO llamadas salientes. Eso hace no nos hagan gasto a llamadas y podemos llamarle nosotros. Eso sí usa nuestra SIM, la cual, SIEMPRE TB CON PIN.
-tener cerberus, andriodlost, etc.todos. Porque quizás nos demos cuenta alguna 'no funcione bien' y es mal momento para darse cuenta. Mejor tener varios.
- tener las apps personales protegidas con pin con 'perfect app lock'. Evita si lo pillan encendido y sin patrón, urgen en nuestra info. Yo tengo me proteja cualquier app que permita explotar archivos ( galeria, rootexplorer,camaras(que pueden saltar a galerias), apps de bancos o tiendas online como amazon,etc, que si dejamos guardado login pueden hacerse un buen pedido a nuestro cargo, etc, etc ).

Yo lo tengo securizado con todo eso, y si lo pierdo, SE no hay nada infalible, pero al menos si lo encienden 1 minuto puedo lanzar un wipe y .....pierdo mi mvl, pero no mi privacidad.

Enviado desde mi A0001 mediante Tapatalk

Ah.....algo que si os da margen de tiempo:

Normalmente nos lo roban o perdernos 'encendido'. Yo llevo y debemos llevar alguna app que evite estando el mvl bloqueado que manteniendo botón de apagar permita apagar. Si tenemos que al apagarse pantalla bloquee, que sea con pin, que desde pantalla de bloqueo no permita sacar menú de apagado, no podrán apagarlo hasta buscar x google como forzar apagado. Ese es vuestro tiempo de oro para usando cerberus por ejemplo sacar toda info que podamos...foto del careto del tío, localización continua de gps, que nos dirá donde vive pues seguramente hasta no llegar a casa y buscar como forzar apagado lo llevará encendido, etc. Y cuando cerberus nos diga que bateria baja.....wipes. Porque una vez se apague ya no podemos hacer nada. Aunque lo cargue y encienda, al llegar al sistema arrancado y pedir pins y no tenerlos, no carga todo el sistema y no rulara nada para seguir localizandolo.

Por último,si alguien lo encuentra, como sabe a quien devolverlo?. Yo tengo puesto un mensaje en la pantalla de bloqueo que dice 'este dispositivo dispone de localizador gps incluso apagado.en caso de pérdida, por favor, contacte con el xxx xx xx xx'. Todos sabemos que apagado, ni gps ni nada, pero quien lo encuentre no lo sabe, ve que ni tan siquiera puede apagarlo y por si le pillan lo devolverá avisando al num que pongamos. Yo ya he recuperado el mvl de mi pareja con ese truco. Quien lo encontró se acojono y me avisó a mi para devolverlo. En mi mvl tengo puesto de contacto el de mi pareja y en el suyo, el mio.

En ese momento intentarán flashearlo y adiós todo, lo cual no es del todo malo si al hacerlo hacen wipes, que la mayoría de procesos lo hacen si o si, pues al menos nuestros datos se borran.

Son sólo consejos.

Enviado desde mi A0001 mediante Tapatalk

Poner contraseña al recovey teniendo el bootloader bloqueado en android 5.1.1 con la opcion de bloquear oem renta mucho porque no habria manera de flashear el recovery, anoser que se consiguiera el codigo de desbloqueo del bootloader, código que normalmente solo lo tiene el sat y si lo llevas al sat ven que es robado.

[quote