Stock Recovery kann Root-Pakete und benutzerdefinierte Wiederherstellungs-ZIPs flashen, jedoch keine benutzerdefinierten ROMs

Diese Frage scheint ein Duplikat dieser Frage zu sein , aber sie ist anders.

Aber ich hätte gerne eine kurze Erklärung, warum wir eine benutzerdefinierte Wiederherstellung brauchen, um ein ROM zu flashen. Meine Hauptpunkte der Verwirrung sind:

  1. Bei der Bestandswiederherstellung haben wir die Option „ Update von SD-Karte installieren “. Warum können wir von dort aus nicht direkt ein ROM flashen?

  2. Wenn die Signaturüberprüfung das Problem in Bezug auf den ersten Punkt ist, wie können wir dann die benutzerdefinierte Wiederherstellung mit dem Update von der SD-Karte rooten und flashen?

Warum treten beim Flashen des Root-Pakets oder des benutzerdefinierten Wiederherstellungspakets keine Signatur- oder Verifizierungsprobleme auf?

Wie jedes andere benutzerdefinierte ROM-Paket sind sie auch unsigniert.

Bitte erkläre mir das. Danke.

@beeshyams Entschuldigung, aber das sind ganz andere Fragen. Meine Frage lautet: Wie ermöglicht die Bestandswiederherstellung die Installation von UNSIGNED ROOT UND CUSTOM RECOVERY PACKAGES, ERLAUBT ABER KEINE DIREKTE INSTALLATION VON CUSTOM ROM?
Die Bestandswiederherstellung erlaubt keine Installation unsignierter Pakete. Entweder ist die Prämisse Ihrer Frage fehlerhaft oder Sie verwirren hier Ihre Terminologie.
@eldarerathis Ich habe gelesen, dass die in Android vorhandene Bestandswiederherstellung keine Installation von Paketen zulässt, die nicht von einem bestimmten Anbieter signiert sind. Im Falle von benutzerdefinierten ROMs sind sie unsigniert und können daher nicht installiert werden, aber wenn wir unser Telefon rooten, müssen wir eine „update.zip“-Datei flashen, die wiederum nicht vom gerätespezifischen Anbieter signiert ist, also wie kommt es, dass sie installiert sind und nicht benutzerdefinierte Roms.
Ich habe gerade auf eine verwandte Frage hingewiesen. Ich habe keine doppelte Frage gesagt und bitte zitieren Sie in Ihrer Antwort oben an @elderathis, wo Sie gelesen haben. Es wäre lehrreich
Ich habe das nirgendwo genau gelesen, aber diese Frage kam mir gerade in den Sinn, nachdem ich die Prozedur zum Installieren eines benutzerdefinierten Roms gelesen hatte :) .
Das erfordert eine Bearbeitung Ihrer Frage, um klar zu sagen, dass es Ihr Glaube ist

Antworten (1)

Jetzt sollten Sie sich über 2 Dinge im Klaren sein:

  1. Alle flashbaren Pakete sind signiert. Dies können Standard-OTA-Reißverschlüsse, Root-Pakete oder sogar benutzerdefinierte Wiederherstellungs- oder ROM-Reißverschlüsse sein.

Was ist also der Unterschied zwischen den "signierten" und angeblich "unsignierten" Paketen?

Es befindet sich in den kryptografischen Schlüsseln, die zum Signieren der Bereitstellungsbuilds oder in diesem Fall der Reißverschlüsse verwendet werden.

Die „signierten“ Zips, z. B. ein Standard-OTA-Zip, verwenden einen privaten Schlüssel, der für den OEM spezifisch ist, um den Build zu signieren. Dies ist ein „Release“-Schlüssel und der einzige Schlüsseltyp, den eine Bestandswiederherstellung anhand ihres entsprechenden öffentlichen Schlüssels erkennt, wenn sie aufgefordert wird, „Update von SD-Karte zu installieren“.

Die „unsignierten“ Zips, z . B. Root-Pakete oder benutzerdefinierte ROMs, verwenden die öffentlich bekannten privaten AOSP-Schlüssel (Android Open Source Project) zum Signieren des Bereitstellungs-Builds. Auch wenn der Build nicht explizit signiert wurde, ist die Testsignierung implizit. Jedes freigegebene Gerät mit einer Bestandswiederherstellung vom OEM hat oder erkennt den öffentlichen Schlüssel nicht, der dem privaten „Test“-Schlüssel entspricht. Daher wird es sich weigern, solche testsignierten oder "unsignierten" Zips zu installieren.

Dies soll zumindest laut OEMs die Geräteintegrität und -sicherheit aufrechterhalten.

Dies ist die offizielle Quelle: The Sign Builds for Release Page auf der AOSP-Website.

  1. Eine benutzerdefinierte Wiederherstellung wie CWM oder TWRP deaktiviert entweder oder bietet eine Option zum Deaktivieren (die normalerweise standardmäßig aktiviert ist) „ZIP File Signature Verification“. Dies impliziert im Grunde, dass es jedes Paket flashen kann, unabhängig davon, welche Schlüssel, Test oder Release, zum Signieren des Pakets verwendet wurden. Bis zur (Lager-)Wiederherstellung ist alles ein OTA-Reißverschluss.

Warum können also einige Bestandswiederherstellungen eine benutzerdefinierte Wiederherstellungs-ZIP-Datei oder ein Root-Paket flashen?

Das hat vermutlich 2 Gründe:

  1. Die Bestandswiederherstellung weist eine Sicherheitslücke oder einen Exploit auf, den das Flash-Paket beim ersten Laden verwendet, um das Signaturüberprüfungsverfahren zu umgehen oder zu umgehen.

  2. Die privaten Freigabeschlüssel der OEMs sind eigentlich den Entwicklern des flashbaren Pakets bekannt, aber nicht den Entwicklern des ROM. Ich habe dies persönlich bei Mi und einigen Low-End-Samsung-Geräten beobachtet.

Außerdem gibt es einen weiteren Grund, warum eine benutzerdefinierte Wiederherstellung erforderlich ist, um ein benutzerdefiniertes ROM zu flashen.

Um das ROM zu installieren, müssen Sie diese Schritte ausführen, bevor Sie das ROM-Zip tatsächlich flashen:

  1. Wischen /dataund /cache. Bei einer Bestandswiederherstellung entspricht dies einem Zurücksetzen auf die Werkseinstellungen.

  2. Wischen /system. Aus offensichtlichen Gründen kann dies keine Bestandswiederherstellung tun (warum sollte eine Wiederherstellung die /systemPartition löschen, wenn sie nicht unterstützt, sie von irgendwoher wiederherzustellen, z. B. von einem benutzerdefinierten ROM-Zip?)

  3. Wischen dalvik-cache, normalerweise nach dem Flashen des Reißverschlusses. Auch hier kann keine Bestandswiederherstellung dies tun, aber in diesem Fall gibt es kein Problem damit, dass das Gerät gemauert wird, wenn dies bei der Bestandswiederherstellung der Fall war.

Wenn Ihre Bestandswiederherstellung keine der beiden oben genannten "Funktionen" hat, benötigen Sie eine Flash-Software, die die Wiederherstellungs- oder ROM-Images von Ihrem PC auf Ihr Telefon flasht. Diese Flash-Software verwendet Disk-Image-Dateien der Partition, die geflasht werden soll, und kümmert sich nicht darum, ob diese signiert ist oder nicht. Dies betrifft den Bootloader des Geräts und umgeht die Wiederherstellung vollständig.

Benutzerdefinierte Wiederherstellungen werden normalerweise als flashbare Disk-Images verteilt, nicht als flashbare ZIPs.

Einige Beispiele für solche Software sind Fastboot (die meisten Android-Geräte), Odin, Heimdall (beide für Samsung-Geräte), Smartphone Flash Tool (für Mediatek-Geräte)

Sogar der Bootloader führt in einigen Fällen Sicherheitsüberprüfungen an den geflashten Dateien durch, aber was Fastboot betrifft, musste der Bootloader diese Überprüfung deaktivieren, d das Gerät. Wie auch immer, die Disk-Images enthalten überhaupt keine signaturbezogenen Metadaten.

Eine dringend benötigte Antwort. Vielen Dank. Nur eines würde ich jetzt gerne wissen. Angenommen, ich muss mein Telefon rooten, um dies zu tun, habe ich ein root.zip-Paket (unsigniert), das von meiner Bestandswiederherstellung nicht geflasht wird, und daher muss ich jetzt eine benutzerdefinierte Wiederherstellung hinzufügen, damit ich flashen kann diese root.zip-Datei. Wie installiere ich nun eine benutzerdefinierte Wiederherstellung, da fast alle Methoden im Internet eine Anwendung „Rom Manager“ verwenden, die Root-Rechte benötigt? Ist das jetzt nicht eine Sackgasse? Ich möchte die Root-Datei flashen, aber dazu brauche ich eine benutzerdefinierte Wiederherstellung, und um eine benutzerdefinierte Wiederherstellung zu erhalten, brauche ich Root. DEADLOCK .
@Tamoghana Und noch eins: Sind benutzerdefinierte Wiederherstellungen wirklich direkt flashbar (*.zip-Datei) oder benötigen Sie eine andere PC-Software, um auf dem Telefon installiert zu werden.
@Shivamaggarwal Entweder haben Sie eine korrekt signierte "flashable root ZIP" oder Sie benötigen andere Mittel, um das Gerät zu rooten. Und zu deiner zweiten Frage: Kommt drauf an. Die meisten benutzerdefinierten ROMs werden als flashbare ZIP-Datei geliefert, und Sie müssen diese ZIP-Datei nur auf Ihr Gerät übertragen: Sie können sie direkt herunterladen, ohne dass ein Computer erforderlich ist, ja. Andere erfordern möglicherweise spezielle Software (wie Odin/Heimdall für Samsung-Geräte).
@TamoghnaChowdhury ja, diese Bearbeitung hat sehr geholfen und bald werde ich die Antwort akzeptieren :). Ich möchte das fragen, wie Sie bereits über Mi-Geräte erwähnt haben. Mi-Geräte fallen also in welche Kategorie - Fastboot, Odin, Mediatek-Gerät? Welche Methode verwende ich, um die Wiederherstellung auf meinem mi-Gerät zu installieren?
Mi-Geräte verwenden Fastboot. Alte MiUI-Versionen bis v5 hatten eine Wiederherstellung, die das Folgen einer Zip-Datei ermöglichte, die Root aktivierte, und eine App namens Flashify konnte verwendet werden, um jede Zip- oder Disk-Image-Datei vom Telefon selbst zu flashen. Es gibt online Anleitungen, wie man das macht, also werde ich mich hier nicht damit befassen. Ich hoffe, Sie können es finden.
@TamoghnaChowdhury Ja, danach habe ich gesucht. Tatsächlich habe ich auch festgestellt, dass Sie in Mi-Geräten buchstäblich jede Zip-Datei flashen können, indem Sie einfach zur Updater-App gehen und ein Paket auswählen. Ist diese Signierbeschränkung nicht in Mi-Geräten auferlegt, weil ich fast jedes Paket wie root.zip, cwm.zip und viele mehr flashen kann, nur um seine Bestandswiederherstellung ohne benutzerdefinierte Wiederherstellung zu erstellen. Freundliche Rückmeldung :) .
Die Reißverschlüsse, auf die Sie sich beziehen, sind signiert. Diese Signaturen haben bekannte private Schlüssel, da das MIUI ROM Open Source ist. Die MI-Wiederherstellung erkennt alles, was mit diesen Schlüsseln signiert ist, und ermöglicht Ihnen, sie zu flashen
Ohh .. Die Dateien, die ich von miui.com herunterlade, sind also von meinen mi-Entwicklern signiert. Hier treten also zwei Bedingungen auf: 1. Wenn ich eine ZIP-Datei von einer anderen Quelle herunterlade, wird sie aufgrund einer Signaturabweichung nicht auf einem Xiaomi-Gerät geflasht. 2. Wenn ich eine ZIP-Datei von miui.com nehme, würde sie auf keinem anderen Nicht-Xiaomi-Gerät blinken. Liege ich mit meinen beiden Annahmen richtig?
Oh ja sicher. Im Moment bin ich sehr klar aus Ihren Kommentaren. Kann ich Sie bitte in Zukunft stören, falls ich irgendwelche Schwierigkeiten finde :) (das auch in der Chat-Nachricht selbst). .
Sie können mich (oder jeden anderen) in den Haupt-Android-Chatraum bringen, indem Sie mich am Anfang des von Ihnen erstellten Chatbeitrags @ erwähnen.
Tut mir leid, aber ich weiß nicht, wie ich zum Haupt-Android-Chatraum komme, bitte sagen Sie es mir
Stock Recovery kann Root-Pakete und benutzerdefinierte Wiederherstellungs-ZIPs flashen, jedoch keine benutzerdefinierten ROMs
AntwortenHierDatenschutz-Bestimmungen1y, 0v