苹果IPAD开机密码锁住不能开机的处理办法 【引言】:很久之前就想发这个急救教程了,只是因为今天看到有个新手在发帖问这件事儿很久不能解决,最后格了机,我觉得威锋上实在有太多帖子误国误民了! 本教程有风险,发生意外后果自负,死马当活马医时不妨一试!成功率99%,本文在4.2.1以上系统验证。4.1的越狱不适用。 【前言,此处是常见错误做法】 1、在威锋上流传着一种过时的消除密码方法(我的系统4.3.3,可能很早的系统可以用,但是我没有那个版本,如果有人知道此法的适用版本,请告知我): 引用 找到文件管理下的/private/var/keychains/目录 该文件夹下有两个文件 一个TrustStore.sqlite3 一个是keychain-2.db 删除keychain-2.db这个文件就然后重启iphone 这种方法,我不知道是哪个年代系统的加密方法,至少在4.3+的系统上已经过时了,你删掉这个文件后,你会发现毫无作用,系统重新创建个这个文件,锁屏密码依然还在,甚至还会导致wifi连不上的情况。所以大家不要在试验这个方法了,过时了,甚至很坑爹。 2、直接恢复ipad,相当于清空所有数据,这个方法是最坑爹的做法,但是有效。 【开机密码或锁屏密码的解除】 本人为了获得真正的无损消除密码的方法,亲自对系统的关键文件搞破坏,经过无数次摧毁和重新刷机后,终于找到了目前系统存放密码的关键文件,在于/var/keybags/systembag.kb这个文件。不容易啊。 步骤: 1、此步可以略过:最好用itunes备份一下,以防不测,不备份也没关系。但是如果你搞过“硬件数据保护”(99%的人都没弄:就是在设定密码锁定的情况下,同时设定了goodreader等少数几个软件的密码,达到硬件数据加密,而只有少数几个软件支持这个功能),先用itunes内设备页的应用程序中的下半部分,保存好支持“硬件数据保护”程序的文档到电脑上。 2、把ipad连接到电脑上,确保你的ipad已经越过狱(没越狱?没事儿,现在越也无所谓,亡羊补牢,自从绿毒工具开始就已经自带afc2补丁了),在电脑上打开ifunbox,在左侧的框中依次打开,文件系统=>var目录=>keybags目录,然后删除或重命名systembag.kb这个文件。(警告:千万不要从其他地方甚至本机上拷过来替换这个文件,会导致无法启动) 3、重启ipad,你会惊奇的发现ipad的系统已经进不去了,他永远卡在了itunes的恢复模式,这应该是因为ios采取了更深层次的加密(硬件加密保护技术),有更多的验证,防止大家破解密码,怎么办呢?别急,看下一步。 4、用红雪重新越狱,该怎么越就怎么越(不必勾选cydia)。然后越狱成功后就会进入系统了。你会发现密码已经消失了,而你的文件程序完全没有被影响。 哈哈,在此我还留了一手,为了防止捡到iphone手机或者ipad的不法分子,强行破解掉密码,造成机主信息丢失。以上方法有个基础条件,就是这个ios设备曾经被一台电脑连接过itunes授过权。而在有密码的情况下,只有连接过这台授过权的电脑,ifunbox才能进入查看文件系统,否则会出现错误提示。也就是说别人即使捡到了你的设备,他们没有我的另一个办法也是无法试图删除你设备里的keybag。考虑到另一种方法会对丢了机子的朋友造成信息暴露,所以我不会公布出来,以上方法只适用于机主本人忘记密码。 【访问限制密码的解除】 用iFunbox打开var/mobile/library/preferences里的com.apple.springboard.plist 找到 SBParentalControlsPIN 0000 SBRecentDispalys 这个0000的位置就是你的访问设置密码,记住这个密码登陆后,修改即可。 【总结】 苹果目前还是比较认真的对待了密码上锁的这个问题了,尤其开机密码,锁屏密码是最关键的,这个密码被解除意味着信息的丢失,因此搞了很复杂的认证机制。我这个解除密码的方法算是个bug了,苹果大概没想到,我们篡改systembag.kb这个文件后而导致的系统崩溃居然可以由越狱来修复。方法是被我找到了,不过希望大家不要用在不正当的地方。 辛辛苦苦崩溃,重刷了无数次ipad,找到这个方法,希望大家可以加些分,支持我!你收藏起来,如果有朋友遇到了这个困难,你可以即时的帮他们解决! 本文来源:https://www.wddqw.com/doc/30ae1f8783d049649b6658c7.html