Я знаю, что это fastboot oem unlockприведет к разблокировке загрузчика и удалению данных на устройстве. К сожалению, хотя это позволяет мне установить нестандартное ПЗУ, такое как Cyanogenmod, я понимаю, что оно также позволяет любому, кто имеет физический доступ к устройству, среди прочего прошивать или загружать другое (потенциально вредоносное) ядро.
Можно ли тогда сделать fastboot oem lockи по-прежнему иметь возможность загружать нестандартное ПЗУ? Если это возможно, какие предупреждения могут появиться в процессе загрузки? И, наконец, будет ли еще одно fastboot oem unlockстирать данные?
Я понимаю, что также прошивка рекавери, например CWM ИЛИ TWRP, позволит прошивать вредоносные образы, даже если загрузчик заблокирован. Предположим, что будет использоваться только восстановление по умолчанию.
Кроме того, возможно ли сделать что-то подобное для защиты нестандартного ПЗУ на любых устройствах, отличных от Nexus?
Да. Блокировка загрузчика возможна после установки кастомной прошивки.
Заблокированный загрузчик не позволит вам выполнять специальную загрузку пользовательских двоичных файлов (используя fastboot boot boot.img и не позволит вам напрямую записывать на флэш-чипы. Однако разблокированный загрузчик предлагает вам это, и новые доступные команды:
Таким образом, если он заблокирован, вы сможете загрузить только обычную систему или систему восстановления, которые сами по себе необходимы для обеспечения цепочки доверия и обеспечения безопасности. Текущие пользовательские образы восстановления не обеспечивают никакой безопасности, поэтому вам придется установить безопасное стандартное восстановление после установки пользовательской прошивки.
Что касается стокового рекавери, это не позволит вам установить какие-либо будущие пользовательские сборки, будет установлена только стандартная прошивка (с цифровой подписью Google).
Итак, чтобы иметь работающую цепочку доверия без дыр в ней, вам нужно будет сначала разблокировать загрузчик, затем установить кастомное рекавери, установить кастомную прошивку (и т.д.), затем заново установить стоковое рекавери (извлечь его из стоковое изображение Google), затем повторно заблокируйте загрузчик.
Процедура обновления до более новых сборок прошивки на данный момент будет немного сложной:
Я думаю, что существуют пользовательские инструменты для разблокировки загрузчика из обычной (рутированной) кастомной прошивки (например, CyanogenMod) без штрафа за полную очистку. Таким образом, вы можете разблокировать загрузчик без вайпа, затем (временно) загрузить кастомное рекавери (через fastboot boot cwm-recovery.img ), выполнить adb sideload update.zip и, наконец, снова заблокировать загрузчик с помощью fastboot oem lock .
Одно примечание: кажется, я где-то читал, что Nexus 4 не выполняет полную очистку с последующими разблокировками после того, как он был разблокирован/повторно заблокирован. Я не уверен в этом, вам нужно будет проверить это один раз.
се4