Moderator, Bürokraten, Checkuser-Berechtigte, developer, emailconfirmed, Oberflächenadministratoren, Oversighter, Administratoren
11.008
Bearbeitungen
Muster vergessen: Unterschied zwischen den Versionen
K
Änderungen von 149.172.45.87 (Diskussion) wurden auf die letzte Version von Florian zurückgesetzt
(Änderung 15911 von 185.152.252.1 (Diskussion) rückgängig gemacht.) |
K (Änderungen von 149.172.45.87 (Diskussion) wurden auf die letzte Version von Florian zurückgesetzt) Markierung: Zurücksetzung |
||
| (48 dazwischenliegende Versionen von 23 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{DISPLAYTITLE:Android Sperrmuster vergessen? Drei Lösungen zum Entsperren}} | {{DISPLAYTITLE:Android Sperrmuster/Passwort/PIN vergessen? Drei Lösungen zum Entsperren}} | ||
{{Dieser Artikel|zeigt Möglichkeiten auf, Zugriff auf ein gesperrtes Gerät auch ohne den Sicherheitscode (PIN, Muster, ...) zu bekommen. Falls du trotz bekanntem Sicherheitscode die Bildschirmsperre nicht deaktivieren kannst, siehe [[Displaysperre nicht deaktivierbar]].}} | {{Dieser Artikel|zeigt Möglichkeiten auf, Zugriff auf ein gesperrtes Gerät auch ohne den Sicherheitscode (PIN, Muster, ...) zu bekommen. Falls du trotz bekanntem Sicherheitscode die Bildschirmsperre nicht deaktivieren kannst, siehe [[Displaysperre nicht deaktivierbar]].}} | ||
[[Datei:PIN_5_mal_falsch.png|mini|Warnhinweis, wenn die PIN 5 mal falsch eingegeben wurde]] | [[Datei:PIN_5_mal_falsch.png|mini|Warnhinweis, wenn die PIN 5 mal falsch eingegeben wurde]] | ||
Ein [[Android]]-Smartphone (bspw. von [[:Kategorie:HTC|HTC]], [[:Kategorie:Samsung|Samsung]] oder [[:Kategorie:Huawei|Huawei]]) kann vor fremden Zugriff unter anderem mit einem [[Lockscreen#Muster zeichnen|Muster]] geschützt werden. Jedes Mal, wenn jemand Zugriff auf das Gerät haben möchte, muss er | Ein [[Android]]-Smartphone (bspw. von [[:Kategorie:HTC|HTC]], [[:Kategorie:Samsung|Samsung]] oder [[:Kategorie:Huawei|Huawei]]) kann vor fremden Zugriff unter anderem mit einem [[Lockscreen#Muster zeichnen|Muster]] oder eine PIN geschützt werden. Jedes Mal, wenn jemand Zugriff auf das Gerät haben möchte, muss er nach der Einrichtung ein voreingestelltes Muster zeichnen oder eine PIN eingeben. Nun kann es passieren, gerade wenn das Gerät längere Zeit nicht verwendet wurde, dass man selbst als Besitzer des Gerätes das eingestellte '''Muster vergessen''' hat. Um wieder Zugriff auf das Gerät zu bekommen, gibt es verschiedene Ansatzpunkte, die im Folgenden erklärt werden. Die Lösungen unterscheiden sich grundsätzlich darin, ob nach der Durchführung auf die im internen Speicher abgelegten Daten wieder zugegriffen werden kann oder nicht. Bei einigen Lösungsvorschlägen muss leider der Verlust aller auf dem Gerät gespeicherten Daten in Kauf genommen werden, sofern im Vorfeld keine [[Backup|Datensicherung]] vorgenommen wurde. | ||
== Lösung 1: Google-Konto bestätigen == | == Lösung 1: Google-Konto bestätigen == | ||
''Hierbei werden '''keine''' Daten vom Gerät gelöscht.'' | ''Hierbei werden '''keine''' Daten vom Gerät gelöscht.'' | ||
Die wohl einfachste Lösung ist, sein [[Google-Konto]], welches bei der Einrichtung des Geräts verwendet wurde, zu bestätigen. Dazu muss eine Internetverbindung über das mobile Netz bestehen, WLAN allein reicht '''nicht''' aus. Zum Bestätigen | Die wohl einfachste Lösung ist, sein [[Google-Konto]], welches bei der Einrichtung des Geräts verwendet wurde, zu bestätigen. Dazu muss eine Internetverbindung über das mobile Netz bestehen, WLAN allein reicht '''nicht''' aus. Zum Bestätigen wird nicht der Anmeldename (dieser kann auch die [[E-Mail]]-Adresse eines anderen Anbieters sein) benötigt, sondern die GMail-Adresse (endet normalerweise mit ''@gmail.com'') benötigt. Diese kann im Google-Konto unter ''Persönliche Daten und Privatsphäre'', oder über [https://security.google.com/settings/email diesen Direktlink], eingesehen werden. Zusätzlich wird logischerweise noch das Passwort benötigt. Das Konto kann in der Regel dann bestätigt werden, wenn das Muster, bzw. die PIN oder das Passwort, zehnmal falsch eingegeben wurde. Kommt nach den Versuchen nur eine Meldung, dass eine bestimmte Zeit vor erneuten Versuchen gewartet werden muss, ist eine Bestätigung des Kontos zum Entsperren nicht möglich. Hier empfiehlt es sich, einen der anderen Lösungsvorschläge zu versuchen. Wenn das Konto bestätigt worden ist, ist das Gerät wieder freigegeben. | ||
==== Bestätigung in zwei Schritten aktiviert ==== | ==== Bestätigung in zwei Schritten aktiviert ==== | ||
Wurde für das Google-Konto die [[Google-Konto#Anmeldung_in_zwei_Schritten|Anmeldung in zwei Schritten]] (Bestätigung in zwei Schritten) aktiviert, so funktioniert die Anmeldung mit dem ''regulären'' Passwort beim Bestätigen des Google-Kontos nicht. Um dieses Problem zu lösen, muss man sich mittels eines ''Backup-Codes'' im Google-Konto anmelden (an einem PC oder einem anderen Smartphone oder Tablet, welches nicht gesperrt ist) und für das Google-Konto ein [https://support.google.com/a/answer/1032419 anwendungsspezifisches Passwort] erzeugen. Mit diesem Passwort kann nun das Google-Konto auf dem Smartphone bestätigen und dieses wieder freigeben. | |||
Anschließend sollte man das anwendungsspezifische Passwort aus Sicherheitsgründen wieder aus dem Google-Konto löschen. | Anschließend sollte man das anwendungsspezifische Passwort aus Sicherheitsgründen wieder aus dem Google-Konto löschen. | ||
| Zeile 17: | Zeile 17: | ||
{{Hauptartikel|Mobiles Internet via adb}} | {{Hauptartikel|Mobiles Internet via adb}} | ||
Da es gerade in der eigenen Wohnung vorkommen kann, dass man das mobile Internet ausschaltet und im WLAN-Netz angemeldet ist, kann eine Entsperrung durch das Bestätigen des Google-Kontos nicht erfolgen. Man muss vorher das WLAN ausschalten und das mobile Internet einschalten. Bei einigen | Da es gerade in der eigenen Wohnung vorkommen kann, dass man das mobile Internet ausschaltet und im WLAN-Netz angemeldet ist, kann eine Entsperrung durch das Bestätigen des Google-Kontos nicht erfolgen. Man muss vorher das WLAN ausschalten und das mobile Internet einschalten. Bei einigen [[Custom-ROM|Custom ROMs]] ist dies durch das längere Halten der Einschalttaste im dann erscheinenden Menü möglich. In anderen ROMs ist dieses Menü im gesperrten Zustand deaktiviert, oder es gibt keine Einträge, um die Einstellungen zu ändern. Um trotzdem ein totales Rücksetzen des Geräts auf Werkszustand zu vermeiden, gibt es bei aktiviertem [[USB-Debugging]] oder im [[Recovery]] mittels [[ADB]] die Möglichkeit, die Einstellung direkt in der Datenbank der gespeicherten Einstellungen zu ändern. Wie dies geht, erfährt man [[Mobiles Internet via adb|hier]]. | ||
==== Google-Passwort vergessen ==== | ==== Google-Passwort vergessen ==== | ||
| Zeile 25: | Zeile 25: | ||
==== "Google-Konto bestätigen" entfernen ==== | ==== "Google-Konto bestätigen" entfernen ==== | ||
Hat man das Muster zu oft falsch eingegeben, wird man dazu aufgefordert, sein Google-Konto mit dem Passwort und der Google-Mailadresse zu bestätigen. Ein großer Nachteil dabei ist: Dies geht nur, wenn man das mobile Internet eingeschaltet hat. Um dies zu umgehen, gibt es auch eine Möglichkeit, dass das Gerät „vergisst“, dass man das Muster bereits zu oft falsch eingegeben hat.<ref> | Hat man das Muster zu oft falsch eingegeben, wird man dazu aufgefordert, sein Google-Konto mit dem Passwort und der Google-Mailadresse zu bestätigen. Ein großer Nachteil dabei ist: Dies geht nur, wenn man das mobile Internet eingeschaltet hat. Um dies zu umgehen, gibt es auch eine Möglichkeit, dass das Gerät „vergisst“, dass man das Muster bereits zu oft falsch eingegeben hat.<ref>{{Internetquelle|url=https://chethaka.wordpress.com/2013/02/28/unlock-an-android-device/|titel=Unlock an Android Device without Internet Access – Using ADB commands|autor=chethakau|werk=Chethaka's Blog|datum=2013-02-28|zugriff=2017-02-23}}</ref> Auch diese Methode ist nur erlaubt, wenn man Eigentümer des Gerätes ist oder man die Erlaubnis des Eigentümers hat. Auch hier benötigt man die [[ADB]] aus dem [[Android SDK]]<ref>{{Internetquelle|url=http://developer.android.com/sdk/|titel=Download Android Studio and SDK Tools {{!}} Android Studio|werk=developer.android.com|sprache=de|zugriff=2017-02-23}}</ref> ([[Datei:Adb-fastboot.zip|minimalisiertes Programmpaket aus der Wiki]]) sowie [[Root]]-Zugriff. Außerdem muss [[USB-Debugging]] eingeschaltet sein. Wie man USB-Debugging über das Recovery aktivieren kann, erfährt man in [[USB-Debugging via Recovery|diesem Artikel]]. Außerdem wird das Binärprogramm [[SQLite|sqlite3]] benötigt, um die nötigen Änderungen an den Datenbanken im System vorzunehmen. Dieses Programm wird bei einigen ROMs bzw. Root-Tools bereits mit installiert, bei anderen aus Speicherplatzgründen nicht. Die Datei befindet sich in dem Ordner ''/system/xbin''. Sollte es nicht vorhanden sein, kann man es sich [[Datei:Sqlite3.zip|bei uns herunterladen]] und mittels adb installieren: | ||
<pre>adb push sqlite3 /system/xbin/sqlite3</pre> | <pre>adb push sqlite3 /system/xbin/sqlite3</pre> | ||
| Zeile 58: | Zeile 58: | ||
Nun wird man erneut nach dem Muster gefragt und nicht nach der Bestätigung des Google-Kontos. Im Zusammenhang mit der Möglichkeit, das Muster zu löschen, kommt man so wieder relativ einfach an sein Gerät und seine Daten. | Nun wird man erneut nach dem Muster gefragt und nicht nach der Bestätigung des Google-Kontos. Im Zusammenhang mit der Möglichkeit, das Muster zu löschen, kommt man so wieder relativ einfach an sein Gerät und seine Daten. | ||
== Lösung 2: Muster löschen == | == Lösung 2: Muster/Passwort/PIN löschen == | ||
''Hierbei werden '''keine''' Daten vom Gerät gelöscht (außer dem Muster).'' | ''Hierbei werden '''keine''' Daten vom Gerät gelöscht (außer dem Muster).'' | ||
Zusätzlich gibt es die Möglichkeit, das Muster zum Entsperren zu löschen.<ref>http://sud0x3.net/2010/03/remove-the-gesture-lock-on-the-android/</ref> Dadurch reagiert das Android-Smartphone, als gäbe es gar keine Sperre. Dies ist natürlich nur bei einem eigenem Gerät erlaubt; sollte man dies bei einem fremden Gerät ohne Erlaubnis des Besitzers machen, ist dies illegal. | Zusätzlich gibt es die Möglichkeit, das Muster zum Entsperren zu löschen.<ref>{{Internetquelle|url=http://sud0x3.net/2010/03/remove-the-gesture-lock-on-the-android/|titel=sud0x3.net|werk=sud0x3.net|zugriff=2017-02-23}}</ref> Dadurch reagiert das Android-Smartphone, als gäbe es gar keine Sperre. Dies ist natürlich nur bei einem eigenem Gerät erlaubt; sollte man dies bei einem fremden Gerät ohne Erlaubnis des Besitzers machen, ist dies illegal. | ||
Für diese Methode muss entweder [[USB-Debugging]] aktiviert sein, oder man benötigt ein alternatives [[Recovery]]-System. Eine Anleitung findet man [[USB-Debugging via Recovery|hier]]. | Für diese Methode muss entweder [[USB-Debugging]] aktiviert sein, oder man benötigt ein alternatives [[Recovery]]-System. Eine Anleitung findet man [[USB-Debugging via Recovery|hier]]. | ||
| Zeile 68: | Zeile 67: | ||
So geht man vor: | So geht man vor: | ||
Für diese Methode muß das USB-Debugging eingeschaltet sein. Man benötigt die ADB (android debugger bridge) aus dem [[Android SDK]]<ref>http://developer.android.com/sdk/</ref> ([[Datei:Adb-fastboot.zip|minimalisiertes Programmpaket für Windows aus dem Wiki]]) sowie mindestens [[Root|SoftRoot]]-Zugang. Man verbindet zunächst sein eingeschaltetes (!) Android-Gerät über das mitgelieferte USB-Kabel mit dem PC. Nun öffnet dann unter Linux ein Terminalprogramm oder unter Windows ein neues Kommandozeilenfenster (<nowiki>Windows-Taste + [R] -> "cmd" eingeben und mit der Enter-Taste bestätigen</nowiki>) und -- dies ist nur bei Windows notwendig -- navigiert zu den „platform-tools“ des SDK-Ordners (beispielsweise: ''cd C:\android\platform-tools'', wenn die Plattform-Tools im Ordner C:\android gespeichert sind), in dem auch die adb.exe liegt. | Für diese Methode muß das USB-Debugging eingeschaltet sein. Man benötigt die ADB (android debugger bridge) aus dem [[Android SDK]]<ref>{{Internetquelle|url=http://developer.android.com/sdk/|titel=Download Android Studio and SDK Tools {{!}} Android Studio|werk=developer.android.com|sprache=de|zugriff=2017-02-23}}</ref> ([[Datei:Adb-fastboot.zip|minimalisiertes Programmpaket für Windows aus dem Wiki]]) sowie mindestens [[Root|SoftRoot]]-Zugang. Man verbindet zunächst sein eingeschaltetes (!) Android-Gerät über das mitgelieferte USB-Kabel mit dem PC. Nun öffnet dann unter Linux ein Terminalprogramm oder unter Windows ein neues Kommandozeilenfenster (<nowiki>Windows-Taste + [R] -> "cmd" eingeben und mit der Enter-Taste bestätigen</nowiki>) und -- dies ist nur bei Windows notwendig -- navigiert zu den „platform-tools“ des SDK-Ordners (beispielsweise: ''cd C:\android\platform-tools'', wenn die Plattform-Tools im Ordner C:\android gespeichert sind), in dem auch die adb.exe liegt. | ||
Nun führt man nacheinander folgende Befehle aus: | Nun führt man nacheinander folgende Befehle aus: | ||
<pre> | <pre> | ||
adb remount | adb remount | ||
# für ein Muster | |||
adb shell rm /data/system/gesture.key | adb shell rm /data/system/gesture.key | ||
</pre> | # für ein Passwort/eine PIN | ||
adb shell rm /data/system/password.key</pre> | |||
Danach ist das Muster gelöscht, auch wenn immer noch die Aufforderung erscheint, das Muster einzugeben. Tatsächlich ist aber das eingegebene Muster egal, das Gerät wird in jedem Fall entsperrt. Danach navigiert manin die Einstellungen und ändert die Bildschirmsperre nach Wunsch. | Danach ist das Muster gelöscht, auch wenn immer noch die Aufforderung erscheint, das Muster einzugeben. Tatsächlich ist aber das eingegebene Muster egal, das Gerät wird in jedem Fall entsperrt. Danach navigiert manin die Einstellungen und ändert die Bildschirmsperre nach Wunsch. | ||
==== Erklärung ==== | ==== Erklärung ==== | ||
Wenn bei dem Android-Gerät ein Entsperrmuster einstellt ist, so wird im Ordner /data/system eine Datei mit dem Namen „gesture.key“ angelegt. In dieser befinden sich die Daten, die das Muster beschreiben, in verschlüsselter Form. Wenn man diese jetzt mit dem Befehl "rm" (remove) entfernt, so kennt das System das Entsperrmuster nicht mehr und akzeptiert ein beliebiges Muster. | Wenn bei dem Android-Gerät ein Entsperrmuster einstellt ist, so wird im Ordner /data/system eine Datei mit dem Namen „gesture.key“ angelegt. In dieser befinden sich die Daten, die das Muster beschreiben, in verschlüsselter Form. Wenn man diese jetzt mit dem Befehl "rm" (remove) entfernt, so kennt das System das Entsperrmuster nicht mehr und akzeptiert ein beliebiges Muster. | ||
==== Android 6.0+ ==== | |||
Seit der Android-Version {{Android|6.0}} werden die Informationen über die zu verwendende Lock-Methode und die damit zusammenhängenden Daten nicht mehr in der Datei gesture.key or password.key gespeichert, sondern in neuen Dateien, dessen Inhalte mit Hilfe des neuen gatekeeper-Dienstes errechnet werden.<ref>{{Internetquelle|url=https://source.android.com/security/authentication/gatekeeper.html|titel=Gatekeeper {{!}} Android Open Source Project|werk=source.android.com|zugriff=2017-03-06}}</ref><ref>{{Internetquelle|url=https://github.com/android/platform_frameworks_base/commit/8fa5665f0e757cec0063fb4cf1354f1596f93a91|titel=Wire up GateKeeper to LockSettingsService · android/platform_frameworks_base@8fa5665|werk=GitHub|sprache=en|zugriff=2017-03-06}}</ref><ref>{{Internetquelle|url=https://hashcat.net/forum/thread-6000.html|titel=Question{{!}} cracking Android M pattern,pin code,password|werk=hashcat.net|sprache=en|zugriff=2017-03-06}}</ref><ref>{{Internetquelle|url=http://forums.androidcentral.com/android-6-0-marshmallow/716034-restore-twrp-backup-breaks-password-pin-pattern-unable-get-back-into-device.html|titel=Restore TWRP backup breaks password pin/pattern. Unable to get back into device. - Android Forums at AndroidCentral.com|werk=forums.androidcentral.com|sprache=en|zugriff=2017-03-06}}</ref><ref>{{Internetquelle|url=https://nelenkov.blogspot.de/2015/06/password-storage-in-android-m.html|titel=Password storage in Android M|werk=nelenkov.blogspot.de|zugriff=2017-03-06}}</ref> Dies bedeutet, dass für das Entfernen der Displaysperre ab Android 6.0 weitere Dateien gelöscht werden müssen: | |||
adb remount | |||
adb shell rm /data/system/gatekeeper.password.key | |||
adb shell rm /data/system/gatekeeper.pattern.key | |||
adb shell rm /data/system/locksettings.db | |||
== Lösung 3: Zurücksetzen == | == Lösung 3: Zurücksetzen == | ||