Durante uma investigação forense em um dispositivo Android, peritos observam que a verificação de integridade do sistema operacional foi desativada, permitindo a instalação de componentes não assinados pelo fabricante e a modificação de partições protegidas. Esse procedimento, que altera permanentemente a cadeia de confiança do dispositivo, é denominado: