在截至2018年6月30日的第二季度全球智能手機市場份額中，中國智能手機制造商華為已超過蘋果，躍居全球第二。

由此可見，華為手機的市場占有率越來越高，在公檢法機構(gòu)日常的手機取證工作中，是最常見的手機之一。

現(xiàn)階段手機取證工作任務重、難度大，而隨著手機廠商手機數(shù)據(jù)保護措施的不斷升級，手機取證也在難度不斷增加。華為手機的取證難點也給公檢法機構(gòu)取證人員帶來不小的困擾。

今天，效率源只上干貨，獨家華為手機解鎖破解實戰(zhàn)操作指南奉獻給大家。

1.華為手機取證難點

華為手機開發(fā)者為防止刷機愛好者的過度研究，在手機的系統(tǒng)中加入了bootloader鎖（以下簡稱BL鎖），該鎖限制了我們對手機進行刷機或提權(quán)等手機操作，因此我們要對手機的權(quán)限進行操作的時候，必須進行解除BL鎖的操作。但是華為手機開發(fā)者為保障手機數(shù)據(jù)的安全性，在對華為手機6.0及以上版本在解除和回鎖BL時都導致手機異常或數(shù)據(jù)丟失。

對于取證而言，這無疑是致命的，因此如何做到保留數(shù)據(jù)清除BL鎖將是取證的難點。本文將給大家分享一些保留數(shù)據(jù)清除BL鎖流程中的一些小技巧。

2.取證思路

使用unlock指令直接解除BL鎖將觸發(fā)手機異常或數(shù)據(jù)丟失，而導致這一結(jié)果是由手機的recovery分區(qū)控制進行的。

為了解除BL鎖時不觸發(fā)手機異?；驍?shù)據(jù)丟失，可以先清除recovery分區(qū)，再進行BL鎖解除操作。

TIPS

操作風險提示：務必有效的清除所有recovery分區(qū)。（該技術文章是用來規(guī)避解除華為手機BL鎖流程中數(shù)據(jù)丟失的一種解決方案！此方案是完整技術流程中關鍵環(huán)節(jié)！文中所涉及的完整技術流程我們在Mate8、Mate9、暢享7、麥芒6、P9、nova 3e等機型均驗證通過。完整的操作需在專業(yè)人士指導下完成，或聯(lián)系效率源獲取操作指導。切忌因誤操作或不當操作造成數(shù)據(jù)丟失?。?/p>

通過上述方法操作時，如果沒有成功清除所有recovery,貿(mào)然解鎖或是其他操作使手機重啟，都將會導致手機恢復出廠。

3.具體操作方案

①、事前準備

提前檢測手機的按鍵是否能夠正常操作；

獲取手機解鎖碼；

②、進入fastboot 模式，獲取手機BL鎖狀態(tài)信息及手機系統(tǒng)版本號；

③、可根據(jù)手機的具體系統(tǒng)版本號，獲取相應固件包，從固件包中獲取recovery分區(qū)的數(shù)量和標識名稱；

④、臨時解除FB鎖后，清除所有recovery（確認操作成功才可以繼續(xù)下一步操作），并根據(jù)解鎖碼解鎖；

⑤、解鎖后將會重啟至官方recovery而顯示報錯信息，此時強制進入fastboot，刷入第三方recovery即可進行手機鏡像，且手機可以正常開機至系統(tǒng)界面。

4.操作注意事項

①、一定要成功清除掉所有的recovery分區(qū)，否則將會造成手機異常或數(shù)據(jù)丟失，而這對于手機取證來說是致命的。

②、recovery的名稱各不相同，因此一定要根據(jù)手機的型號正確獲取手機recovery名稱和數(shù)量，以下提供幾個recovery常見名稱：

recovery+recovery2;

recovery+erecovery;

recovery_ramdisk+erecovery_ramdisk

如何準確獲取recovery的分區(qū)名稱小技巧：可根據(jù)手機的具體系統(tǒng)版本號，獲取相應固件包，固件包中包含了手機的具體分區(qū)標識。

更多技術交流，歡迎關注效率源！