Инцидент с забытым узором обычно всплывает в самый неподходящий момент: рука тянется к экрану, а память отвечает тишиной. На сервис-стойку устройство пока не едет — разбираюсь локально и перечисляю рабочие подходы, ранжируя их от самых щадящих до радикальных.

Анализ условий

Сначала оцениваю включён ли Smart Lock: если задействован BT-браслет или точка Wi-Fi, экран откроется сам, достаточно попасть в радиус доверия. Вторая проверка — учётная запись Google на текущем сеансе. Пять неверных свайпов выводят кнопку «Забыли узор?». Корректная пара e-mail/пароль сервера OAuth снимает блок. Отдельное меню «Найти устройство» в браузере даёт ту же опцию, когда девайс онлайн. На прошивках One UI действует Find My Mobile: ввод Samsung-ID аннулирует gesture.key через фирменный API.

Софт-варианты обхода

USB-отладка активирована — вступает ADB. Команда

мгновенно удаляет бинарь с хешем узора. При шифровании FBE дополнительно убираю locksettings.db через sqlite3, иначе служба gatekeeper хранит резервный пин. TWRP в режиме recovery позволяет провести ту же операцию интерактивно: файлы лежат по тому же пути. На старых устройствах fastboot oem unlock стирает userdata, но FRP (Factory Reset Protection) при верифицированном Gmail блокирует первое включение. В этом случае вписываю исходный логин — обход решён. Менее известный метод: флаг ro.secure в default.prop. При значении «0» оболочка пропускает проверку ключа после перезагрузки. Решение экспериментальное, подходит для кастомных сборок, где dm-verity отключён.

Жёсткая перезагрузка

Если предыдущие хозяевады недоступны, остаётся wipe data/factory reset из stock-recovery. Здесь присутствует catch-22: FRP сработает при активном сетевом стеке, но отключит капкан, когда сим-карта вынута и Wi-Fi недоступен. Такая «сальса-декомпрессия» (метафорическое сравнение с автокаталитическим процессом) обнуляет память, как пресс для пластилина. Устройства с fuse Fuse записывают флаг анафоры и уже не возвращаются к старой прошивке, так что даунгрейд исключён.

Для особо критичных данных формирую предварительный образ userdata через edl firehose и сохраняю его на рабочую станцию. После разблокировки образ монтируется, читаю раздел /media/0/ безопасности крипто эрозии.

В фоновом режиме держу привычку включать резервный пин и делать AOSP-бэкап в облако: графический ключ — всего лишь визуальная абстракция над SHA-1, а не последний бастион безопасности.