Team Win Recovery Project: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
Zeile 14: Zeile 14:
Im Gegensatz zur Standard-Recovery bei Android Geräten verfügt ein TWRP über folgende erweiterten Funktionen:
Im Gegensatz zur Standard-Recovery bei Android Geräten verfügt ein TWRP über folgende erweiterten Funktionen:
* '''Wipen''' (Cache, Gerät, etc.)
* '''Wipen''' (Cache, Gerät, etc.)
* '''Backup''''''Fetter Text''' In den TWRP-Backups lassen sich auf Wunsch alle Daten, Apps und Logins speichern. Natürlich kann das Backup auch mit einem Passwort geschützt werden.
* '''Backup''' In den TWRP-Backups lassen sich auf Wunsch alle Daten, Apps und Logins speichern. Natürlich kann das Backup auch mit einem Passwort geschützt werden.
* '''Advanced''' (Erweiterte Features, wie z.B. die ADB-Console)
* '''Advanced''' (Erweiterte Features, wie z.B. die ADB-Console)
* '''Restore'''
* '''Restore'''

Version vom 15. Juni 2021, 22:50 Uhr

Das Team Win Recovery Project (kurz TWRP) ist ein Open-Source-Project, welches sich herstellerunabhängiger Custom-Recovery-Systeme mit erweiterten Funktionen für Android-Geräte zur Verfügung stellt.

Installation

Die Installation erfolgt über den sogenannten Download oder Fastboot Modus der Smartphones. Eine Vielzahl von Geräten der Marke Samsung können z.B. über das Drücken der Tastenkombination Power+Home+Volumn-Down-Buttons in den Download-Modus versetzt werden. Die Voraussetzung für das flashen der Custom-Recovery muss die Installation von Fremdsoftware in den Einstellungen aktiviert werden (z.B. durch Deaktivierung der OEM-Sperrung).

Odin

Eine einfache Möglichkeit einen TWRP aufzuspielen besteht mit dem freien Tool Odin. Hier muss einfach die .tar oder .zip-Datei (enthält die recovery.img-Datei) über die Schaltfläche ausgewählt und kann dann auf das angeschlossenen im Download-Modus Gerät aufgespielt werden. Das Custom-Recovery-Image wird somit in Recovery-Partition des Gerätes kopiert.

adb

adb flash recovery twrp.img

fastboot

fastboot flash recovery twrp.img

Funktionen

Im Gegensatz zur Standard-Recovery bei Android Geräten verfügt ein TWRP über folgende erweiterten Funktionen:

  • Wipen (Cache, Gerät, etc.)
  • Backup In den TWRP-Backups lassen sich auf Wunsch alle Daten, Apps und Logins speichern. Natürlich kann das Backup auch mit einem Passwort geschützt werden.
  • Advanced (Erweiterte Features, wie z.B. die ADB-Console)
  • Restore
  • Install

Weitere Details können dem TeamWin FAQ entnommen werden. Aus forensischer Sicht ist besonders interessant, dass ein TWRP in den allermeisten Fällen mit dem Rooten des Gerätes einhergehen. Dies kann man sich zur physikalischen Sicherung von Android Geräten zu nutzen machen.

Sicherung im TWRP Recovery-System

Nachdem das Android Gerät gerootet ist, kann gesamte physikalische Speicher oder einzelne Partitionen gesichert werden. Zur Sicherung können eine Vielzahl Unterschiedlicher Tools oder Methoden verwendet werden. An dieser Stellen werden exemplarisch drei gängige Varianten auf Linux-Systemen vorgestellt.

adb

adb pull /dev/block/mmcblk0 image.bin
  • Daten vom Smartphone werden in der Datei image.bin gespeichert
  • Es wird nur eine Datei erstellt, Größe variiert je nach verbautem Speicher
  • Wenn mit Enterbestätigt wurde beginnt der Ausleseprozess.

dd

netcat

Weblinks