Ich weiß, dass das Ausführen fastboot oem unlockvon sowohl den Bootloader entsperrt als auch die Daten auf dem Gerät löscht. Leider erlaubt mir dies zwar, ein nicht vorrätiges ROM wie Cyanogenmod zu installieren, aber ich verstehe, dass es auch jedem mit physischem Zugriff auf das Gerät erlaubt, unter anderem einen anderen (potenziell bösartigen) Kernel zu flashen oder zu booten.
Ist es möglich, dann ein fastboot oem locknicht vorrätiges ROM zu laden und es trotzdem zu laden? Wenn dies möglich ist, welche Art von Warnungen könnten während des Bootvorgangs erscheinen, wenn überhaupt? Und schließlich, würde ein weiterer fastboot oem unlockVorgang die Daten immer noch löschen?
Ich verstehe, dass auch das Flashen einer Wiederherstellung wie CWM ODER TWRP das Flashen bösartiger Images ermöglichen würde, selbst wenn der Bootloader gesperrt ist. Bitte gehen Sie davon aus, dass nur die Standardwiederherstellung verwendet wird.
Ist es außerdem möglich, so etwas zu tun, um ein nicht vorrätiges ROM auf allen Nicht-Nexus-Geräten zu sichern?
Ja. Das Sperren des Bootloaders ist möglich, nachdem Sie eine benutzerdefinierte Firmware installiert haben.
Ein gesperrter Bootloader erlaubt Ihnen nicht, benutzerdefinierte Binärdateien (mit fastboot boot boot.img) ad-hoc zu booten, und erlaubt Ihnen nicht, direkt auf die Flash-Chips zu schreiben. Ein nicht gesperrter Bootloader bietet Ihnen dies jedoch und neu verfügbare Befehle sind:
Wenn es also gesperrt ist, können Sie entweder das normale oder das Wiederherstellungssystem booten, die selbst die Vertrauenskette durchsetzen und die Sicherheit gewährleisten müssen. Aktuelle benutzerdefinierte Wiederherstellungsimages erzwingen keine Sicherheit, daher müssen Sie eine sichere Bestandswiederherstellung installieren, nachdem Sie Ihre benutzerdefinierte Firmware installiert haben.
In Bezug auf die Bestandswiederherstellung können Sie keine bevorstehenden benutzerdefinierten Builds installieren, es wird nur Bestandsfirmware (die von Google digital signiert ist) installiert.
Um also eine funktionierende Vertrauenskette ohne Lücken zu haben, müssen Sie zuerst den Bootloader entsperren, dann eine benutzerdefinierte Wiederherstellung installieren, eine benutzerdefinierte Firmware (usw.) installieren und dann die Bestandswiederherstellung erneut installieren (extrahieren Sie sie aus Stock Image von Google) und sperren Sie dann den Bootloader erneut.
Das Verfahren zum Upgrade auf neuere Firmware-Builds wird im Moment etwas schwierig sein:
Ich denke, es gibt User-Land-Tools, um den Bootloader von einer regulären (gerooteten) benutzerdefinierten Firmware (wie CyanogenMod) ohne die Strafe eines vollständigen Löschens zu entsperren. Auf diese Weise können Sie den Bootloader ohne Wipe entsperren, dann (vorübergehend) eine benutzerdefinierte Wiederherstellung booten (über fastboot boot cwm-recovery.img ), ein adb sideload update.zip durchführen und schließlich den Bootloader mit fastboot oem lock erneut sperren.
Eine Anmerkung: Ich glaube, ich habe irgendwo gelesen, dass das Nexus 4 keinen vollständigen Löschvorgang mit anschließenden Entsperrungen durchführt, nachdem es einmal entsperrt/neu gesperrt wurde. Ich bin mir nicht sicher, das müssen Sie einmal testen.
ce4