Sé que hacer un fastboot oem unlock
desbloqueará el gestor de arranque y borrará los datos del dispositivo. Desafortunadamente, si bien esto me permite instalar una ROM que no es de stock como Cyanogenmod, entiendo que también permite que cualquier persona con acceso físico al dispositivo pueda flashear o arrancar un núcleo diferente (potencialmente malicioso), entre otras cosas.
¿Es posible hacer una fastboot oem lock
y aún poder cargar la ROM que no es de stock? Si esto es posible, ¿qué tipo de advertencias pueden aparecer, si las hay, durante el proceso de arranque? Y, por último, ¿hacer otra fastboot oem unlock
limpieza de datos?
Entiendo que también flashear una recuperación como CWM O TWRP permitiría flashear imágenes maliciosas incluso si el gestor de arranque está bloqueado. Suponga que solo se usaría la recuperación predeterminada.
Además, ¿está haciendo algo como esto para asegurar una ROM sin stock disponible en cualquier dispositivo que no sea nexus?
Respuestas:
Si. Es posible bloquear el gestor de arranque después de haber instalado un firmware personalizado.
Un gestor de arranque bloqueado no le permitirá iniciar binarios ad-hoc (usando fastboot boot boot.img y no le permitirá escribir directamente en los chips flash. Sin embargo, un gestor de arranque desbloqueado le ofrece esto y los comandos disponibles recientemente son:
Por lo tanto, si está bloqueado, solo podrá iniciar el sistema normal o el sistema de recuperación que ellos mismos necesitan para imponer la cadena de confianza y garantizar la seguridad. Las imágenes de recuperación personalizadas actuales no impondrán ninguna seguridad, por lo que tendrá que instalar una recuperación de stock segura después de haber instalado su firmware personalizado.
Con respecto a la recuperación de stock, esto no le permitirá instalar ninguna compilación personalizada próxima, solo se instalará el firmware de stock (que está firmado digitalmente por Google).
Entonces, para tener una cadena de confianza que funcione sin agujeros, primero deberá desbloquear el gestor de arranque, luego instalar una recuperación personalizada, instalar un firmware personalizado (etc.), luego reinstalar la recuperación de stock (extraerlo de Imagen de stock de Google), luego vuelva a bloquear el gestor de arranque.
El procedimiento para actualizar a nuevas versiones de firmware será un poco complicado en este momento:
Creo que existen herramientas de usuario para desbloquear el gestor de arranque desde un firmware personalizado regular (rooteado) (como CyanogenMod) sin la penalización de un borrado completo. De esta manera, puede desbloquear el gestor de arranque sin borrar, luego (temporalmente) iniciar una recuperación personalizada (a través de fastboot boot cwm-recovery.img ), hacer una actualización de carga lateral adb update.zip y finalmente volver a bloquear el gestor de arranque usando fastboot oem lock nuevamente.
Una nota: creo que he leído en alguna parte que el Nexus 4 no se borra por completo con los desbloqueos posteriores después de haber sido desbloqueado / desbloqueado una vez. No estoy seguro de esto, tendrá que probar esto una vez.
fuente