ฉันสามารถล็อก bootloader ของ Nexus 4/7 หลังจากกระพริบ ROM ที่ไม่ใช่สต็อคหรือไม่

13

ฉันรู้ว่าการทำfastboot oem unlockทั้งสองอย่างจะปลดล็อค bootloader และล้างข้อมูลบนอุปกรณ์ น่าเสียดายที่ในขณะนี้สิ่งนี้ทำให้ฉันสามารถติดตั้ง ROM ที่ไม่ใช่สต็อคเช่น Cyanogenmod ความเข้าใจของฉันคือมันยังอนุญาตให้ทุกคนที่เข้าถึงอุปกรณ์ทางกายภาพเพื่อแฟลชหรือบูตเคอร์เนลที่แตกต่างกัน

เป็นไปได้หรือไม่ที่จะทำfastboot oem lockและยังคงสามารถโหลด ROM ที่ไม่ใช่สต็อคได้? หากเป็นไปได้คำเตือนประเภทใดที่อาจปรากฏขึ้นในระหว่างกระบวนการบู๊ต และในที่สุดการทำอย่างอื่นจะfastboot oem unlockยังคงเป็นการลบข้อมูลหรือไม่

ฉันเข้าใจว่าการกู้คืนการกระพริบเช่น CWM หรือ TWRP ยังช่วยให้ภาพที่เป็นอันตรายกระพริบแม้ว่า bootloader ถูกล็อค โปรดสมมติว่าจะใช้การกู้คืนเริ่มต้นเท่านั้น

นอกจากนี้การทำบางสิ่งเช่นนี้เพื่อรักษาความปลอดภัย ROM ที่ไม่ได้อยู่ในสต็อกบนอุปกรณ์ที่ไม่ใช่ Nexus

security  nexus-4  bootloader  fastboot 
เจฟฟ์
แหล่งที่มา
คำถามที่ถูกต้องและดีมาก! ฉันกำลังรอวิธีการแก้ไขปัญหานี้ในความเป็นจริงปัญหาด้านความปลอดภัยขนาดใหญ่สำหรับโทรศัพท์ Nexus หากคุณเรียกใช้ซอฟต์แวร์ที่กำหนดเอง ฉันได้อธิบายวิธีของฉันในคำตอบด้านล่าง แต่น่าเบื่อมากที่จะอัปเดตหลังจากขั้นตอนนั้นได้รับการดำเนินการและมีปัญหาการเข้าถึง / การบำรุงรักษาหากซอฟต์แวร์หลักติดอยู่ในบูทลูป (ฯลฯ )
ce4

คำตอบ:

8

ใช่. การล็อค bootloader เป็นไปได้หลังจากที่คุณติดตั้งเฟิร์มแวร์ที่กำหนดเอง

bootloader ที่ล็อคไว้จะไม่อนุญาตให้คุณสร้างไบนารีที่กำหนดเองสำหรับบูต ad-hoc (โดยใช้fastboot boot boot.imgและจะไม่อนุญาตให้คุณเขียนโดยตรงไปยังชิปแฟลชโดยตรง bootloader ที่ปลดล็อคจะให้สิ่งนี้กับคุณและคำสั่งที่ใช้ได้ใหม่คือ:

  • ภาพพาร์ทิชันแฟลช fastboot
  • บูตเคอร์เนล fastboot-image

ดังนั้นถ้ามันถูกล็อคคุณจะสามารถบูตได้ทั้งระบบปกติหรือระบบการกู้คืนซึ่งพวกเขาจำเป็นต้องบังคับใช้ห่วงโซ่ของความไว้วางใจและให้ความปลอดภัย อิมเมจการกู้คืนแบบกำหนดเองปัจจุบันจะไม่บังคับใช้การรักษาความปลอดภัยใด ๆ ดังนั้นคุณจะต้องติดตั้งการกู้คืนสต็อกที่ปลอดภัยหลังจากที่คุณติดตั้งเฟิร์มแวร์แบบกำหนดเองของคุณ

เกี่ยวกับการกู้คืนหุ้นสิ่งนี้จะไม่อนุญาตให้คุณติดตั้งบิลด์ที่กำหนดเองใด ๆ ที่จะเกิดขึ้นเฉพาะเฟิร์มแวร์หุ้น (ที่ลงนามดิจิทัลโดย Google) เท่านั้นที่จะติดตั้ง

ดังนั้นในการมีห่วงโซ่การทำงานที่เชื่อถือได้โดยไม่มีช่องโหว่นั้นคุณจะต้องปลดล็อก bootloader ก่อนจากนั้นติดตั้งการกู้คืนที่กำหนดเองติดตั้งเฟิร์มแวร์ที่กำหนดเอง (ฯลฯ ) จากนั้นติดตั้งการกู้คืนหุ้นอีกครั้ง ภาพสต็อกของ Google) จากนั้นล็อค bootloader อีกครั้ง

ขั้นตอนในการอัพเกรดเฟิร์มแวร์ที่ใหม่กว่านั้นจะค่อนข้างยุ่งยากในขณะนี้:

ฉันคิดว่ามีเครื่องมือที่ผู้ใช้ติดตั้งเพื่อปลดล็อก bootloader จากเฟิร์มแวร์ที่กำหนดเองปกติ (รูท) (เช่น CyanogenMod) โดยไม่มีการลงโทษแบบเต็ม วิธีนี้คุณสามารถปลดล็อก bootloader โดยไม่ต้องลบจากนั้นบูต (ชั่วคราว) กู้คืนแบบกำหนดเอง (ผ่านfastboot boot cwm-recovery.img ) ทำadb sideload update.zipและสุดท้าย relock bootloader โดยใช้fastboot oem ล็อคอีกครั้ง

One note: ฉันคิดว่าฉันได้อ่านที่ไหนสักแห่งที่ Nexus 4 ไม่ได้เช็ดเต็มด้วยการปลดล็อคครั้งต่อไปหลังจากที่ถูกปลดล็อค / ปลดล็อคครั้งเดียว ฉันไม่แน่ใจเกี่ยวกับเรื่องนี้คุณจะต้องทดสอบครั้งนี้

CE4
แหล่งที่มา
นี่คือ userland Boot Unlocker สำหรับอุปกรณ์ จำเป็นต้องปลดล็อคจาก userland (โดยไม่ต้องเช็ด) และอัพเกรดเฟิร์มแวร์ที่กำหนดเอง อย่าลืมรีโหลดอีกครั้ง!
ce4
คุณสามารถใช้คีย์การเซ็นชื่อที่กำหนดเองของคุณเองด้วย bootloader ที่ใส่ใหม่ได้
mirh
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.