¿Puedo bloquear el cargador de arranque de Nexus 4/7 después de parpadear una no-ROM? -- security campo con nexus-4 campo con bootloader campo con fastboot camp android Relacionados El problema

Can I lock the Nexus 4/7 bootloader after flashing a non-stock ROM?


13
vote

problema

Español

Sé que hacer un fastboot oem unlock desbloqueará el cargador de arranque y limpiará los datos en el dispositivo. Desafortunadamente, mientras que esto me permite instalar un Cyanogen Mod, mi comprensión es que también permite a cualquier persona con acceso físico al dispositivo para parpadear o arrancar un kernel diferente (potencialmente malicioso) entre otras cosas.

¿Es posible entonces hacer un ABCDEFGHIJKLMNABCDEFGHIJKLMN1 y aún así podremos cargar el no-ROM? Si esto es posible, ¿qué tipo de advertencias pueden aparecer, si alguna, durante el proceso de arranque? Y finalmente, ¿haría otro fastboot oem unlock todavía limpie los datos?

Entiendo que también parpadeando una recuperación como CWM o TWRP permitiría que parpadee las imágenes maliciosas, incluso si el gestor de arranque está bloqueado. Supongamos que solo se utilizaría la recuperación predeterminada.

Además, ¿está haciendo algo como esto para asegurar una anti-ROM posdible en cualquier dispositivo que no sea nexus?

Original en ingles

I know that doing a fastboot oem unlock will both unlock the bootloader and wipe the data on the device. Unfortunately, while this allows me to install a non-stock ROM like Cyanogenmod, my understanding is that it also allows anyone w/ physical access to the device to flash or boot a different (potentially malicious) kernel among other things.

Is it possible to then do a fastboot oem lock and still be able to load the non-stock ROM? If this is possible, what sort of warnings might appear, if any, during the boot process? And finally, would doing another fastboot oem unlock still wipe the data?

I understand that also flashing a recovery like CWM OR TWRP would allow flashing malicious images even ifthe bootloader is locked. Please assume that only the default recovery would be used.

Additionally, is doing something like this to secure a non-stock ROM posdible on any non-nexus devices?

           
 
 

Lista de respuestas

8
 
vote
vote
La mejor respuesta
 

si. El bloqueo del cargador de arranque es posible después de haber instalado un firmware personalizado.

Un cargador de arranque bloqueado no le permitirá obtener binarios personalizados de inicio de anuncios (usando fastboot boot boot.img y no le permitirá escribir directamente en los chips de flash. Un cargador de arranque desbloqueado, sin embargo, ofrece Esto y los comandos recientemente disponibles son:

  • Fastboot Flash partición Imagen
  • fastboot boot kernel-image

Entonces, si está bloqueado, solo podrá iniciar el sistema normal o de recuperación, que ellos mismos necesiten hacer cumplir la cadena de confianza y garantizar la seguridad. Las imágenes de recuperación personalizadas actuales no aplicarán ninguna seguridad, por lo que tendrá que instalar una recuperación de valores segura después de haber instalado su firmware personalizado.

Con respecto a la recuperación de stock, esto no lo hará le permite instalar las próximas compilaciones personalizadas, solo se instalará el firmware de acciones (que está firmado digitalmente por Google).

Entonces, para tener una cadena de trabajo de trabajo sin agujeros, deberá primero desbloquear el cargador de arranque, luego instalar una recuperación personalizada, instale un firmware personalizado (etc.), luego vuelva a instalar la recuperación de acciones ( extraerlo de la imagen de Google), luego vuelva a bloquear el cargador de arranque.

El procedimiento para actualizar a las compilaciones de firmware más reciente será un poco complicado en este momento:

Creo que existen herramientas de tierra de usuario para desbloquear el cargador de arranque de un firmware personalizado (enraizado) regular (como CyanogenMod) sin la penalización de una limpieza completa. De esta manera, puede desbloquear el cargador de arranque sin una limpieza, luego (temporalmente) arranca una recuperación personalizada (a través de Fastboot BOOT CWM-RUBISTRY.IMG ), haga un adb sidelad update.zip y finalmente rellock el cargador de arranque usando Fastboot OEM Lock de nuevo.

Una nota: Creo que he leído en algún lugar donde el Nexus 4 no lleve a una limpieza completa con desbloqueos posteriores después de que se haya desbloqueado / revestido una vez. No estoy seguro de esto, deberá probar esto una vez.

 

Yes. Locking the bootloader is possible after you have installed a custom firmware.

A locked bootloader will not allow you to ad-hoc boot custom binaries (using fastboot boot boot.img and will not allow you to directly write to the flash chips. An unlocked bootloader however does offer you this and newly available commands are:

  • fastboot flash partition image
  • fastboot boot kernel-image

So, if it's locked you will only be able to either boot the normal or the recovery system which themselves need to enforce the chain of trust and ensure security. Current custom recovery images won't enforce any security, so you will have to install a safe stock recovery after you have installed your custom firmware.

Regarding the stock recovery, this will not allow you to install any upcoming custom builds, only stock firmware (that's digitally signed by Google) will install.

So, to have a working chain of trust with no holes in it, you will need to first unlock the bootloader, then install a custom recovery, install a custom firmware (etc.), then re-install the stock recovery (extract it from Google's stock image), then re-lock the bootloader.

The procedure to upgrade to newer firmware builds will be a bit tricky at the moment:

I think there exist user-land tools to unlock the bootloader from a regular (rooted) custom firmware (like CyanogenMod) without the penalty of a full wipe. This way you can unlock the bootloader without a wipe, then (temporarily) boot a custom recovery (via fastboot boot cwm-recovery.img), do an adb sideload update.zip and finally relock the bootloader using fastboot oem lock again.

One note: I think I have read somewhere that the Nexus 4 doesn't to a full wipe with subsequent unlocks after it has been unlocked/relocked once. I'm not sure about this, you will need to test this once.

 
 
   
   

Relacionados problema

16  ¿Cómo puedo reiniciarme en la recuperación de Fastboot?  ( How can i reboot into recovery from fastboot ) 
Tengo un teléfono que es Bootlooping después de un fallo de alimentación + agotamiento de la batería durante el cifrado del sistema. Cómo se libró no es impor...

0  Evitar que la imagen no autorizada parpadee  ( Prevent unauthorized image flashing ) 
Me pregunto si hay una manera de evitar que alguien use fastboot para flashear un dispositivo Android. De hecho, mientras que uno debe ser capaz de encend...

-1  ¿Cómo conectar un MOTOROLA XOOM 2 ME (MZ607) en el modo Fastboot a una PC?  ( How to connect a motorola xoom 2 me mz607 on fastboot mode to a pc ) 
Estoy tratando de conectar un MOTOROLA XOOM 2 ME (MZ607) en el modo Fastboot a mi computadora portátil que ejecuta Windows 10 según se describe aquí: https...

1  Flashé las recuperaciones con Odin, ¿por qué mi teléfono bota el arco?  ( I flashed recoveries with odin why doesnt my phone boot bow ) 
Teléfono Android Samsung S3, no enraizado, Firmware Stock. en orden cronológico: Encendí la depuración USB, aunque no pudo usar Fastboot. Utilicé Odin para ...

5  Desbloquee el gestor de arranque utilizando Fastboot usando Ubuntu / Linux  ( Unlock bootloader using fastboot using ubuntu linux ) 
Estoy tratando de desbloquear el cargador de arranque para mi leyenda de HTC. Tengo ADT (SDK de Android de acuerdo con la versión 21.1) en mi cuadro Ubuntu ...

1  Xiaomi M8Se Fastboot Loop al intentar instalar TWRP  ( Xiaomi m8se fastboot loop when trying to install twrp ) 
Al intentar instalar TWRP (última versión para Xiaomi MI 8SE), logré instalar el nuevo TWRP usando ADB (Fastboot Flash Recovery "C: Archivos de programa (X86...

0  ¿Cómo puedo actualizar el controlador Fastboot para mi dispositivo Sony Xperia?  ( How can i update the fastboot driver for my sony xperia device ) 
Necesito desbloquear el cargador de arranque de mi Sony Xperia M2 dual. Actualmente está en stock. Tan pronto como conecté mi dispositivo en el modo Fastboot ...

2  No se puede arrancar en el sistema o la recuperación  ( Cant boot into system or recovery ) 
Tuve la ROM de Pixel Experience en ABCDEFGHIJKLMNABCDEFGHIJKLMN7 que obtuvo una actualización de OTA y después de que se instaló la actualización, se atascó...

3  Stock Android en Nexus S - "Código Mágico no válido"  ( Stock android on nexus s invalid magic code ) 
Tengo un nexo S (2.3.3, GRI54 / I9023, Bootloader desbloqueado, RECUPERACIÓN DE RECUPERACIÓN DE RELUCKWARDMOD instalada, enraizada) y estoy tratando de flashe...

1  Nexus One puede arrancar solo con USB Fastboot  ( Nexus one can boot only with usb fastboot ) 
Después de hacer algunos cambios en mi Nexus, no puedo arrancarlo normalmente, pero puedo arrancarlo con USB Fastboot, como este: /sdcard/My Documents/My R...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos