Puis-je verrouiller le chargeur de démarrage Nexus 4/7 après avoir flashé une ROM non stockée?

13

Je sais que faire un fastboot oem unlockdéverrouillera le chargeur de démarrage et effacera les données sur l'appareil. Malheureusement, bien que cela me permette d'installer une ROM non stockée comme Cyanogenmod, je crois que cela permet également à toute personne disposant d'un accès physique à l'appareil de flasher ou de démarrer un noyau différent (potentiellement malveillant) entre autres.

Est-il possible de faire ensuite fastboot oem locket de pouvoir toujours charger la ROM non stockée? Si cela est possible, quel type d'avertissement peut apparaître, le cas échéant, pendant le processus de démarrage? Et enfin, en faire un autre fastboot oem unlockeffacerait-il encore les données?

Je comprends que flasher également une récupération comme CWM OU TWRP permettrait de flasher des images malveillantes même si le chargeur de démarrage est verrouillé. Veuillez supposer que seule la récupération par défaut serait utilisée.

De plus, fait-on quelque chose comme ça pour sécuriser une ROM non stockée sur tous les appareils non-Nexus?

Jeff
la source
Question très valide et agréable! J'attends un moyen de résoudre ce gros problème de sécurité pour les téléphones Nexus si vous exécutez un logiciel personnalisé. J'ai décrit mon chemin dans une réponse ci-dessous, mais il est très fastidieux de le mettre à jour une fois cette procédure terminée et il y a des problèmes d'accessibilité / maintenance si le logiciel principal est coincé dans une boucle de démarrage (etc.).
ce4

Réponses:

8

Oui. Le verrouillage du chargeur de démarrage est possible après avoir installé un firmware personnalisé.

Un chargeur de démarrage verrouillé ne vous permettra pas de démarrer des binaires personnalisés ad-hoc (en utilisant fastboot boot boot.img et ne vous permettra pas d'écrire directement sur les puces flash. Un chargeur de démarrage déverrouillé vous offre cependant cela et les commandes nouvellement disponibles sont:

  • image de partition flash fastboot
  • image du noyau de démarrage fastboot

Donc, s'il est verrouillé, vous ne pourrez démarrer que le système normal ou le système de récupération qui ont eux-mêmes besoin de renforcer la chaîne de confiance et d'assurer la sécurité. Les images de récupération personnalisées actuelles n'appliqueront aucune sécurité, vous devrez donc installer une récupération de stock sûre après avoir installé votre micrologiciel personnalisé.

En ce qui concerne la récupération de stock, cela ne vous permettra pas d'installer de versions personnalisées à venir, seul le firmware de stock (signé numériquement par Google) sera installé.

Donc, pour avoir une chaîne de confiance fonctionnelle sans trous, vous devrez d'abord déverrouiller le chargeur de démarrage, puis installer une récupération personnalisée, installer un micrologiciel personnalisé (etc.), puis réinstaller la récupération de stock (l'extraire de L'image de stock de Google), puis verrouillez à nouveau le chargeur de démarrage.

La procédure de mise à niveau vers des versions de firmware plus récentes sera un peu délicate pour le moment:

Je pense qu'il existe des outils utilisateur pour déverrouiller le chargeur de démarrage à partir d'un firmware personnalisé régulier (enraciné) (comme CyanogenMod) sans la pénalité d'un effacement complet. De cette façon, vous pouvez déverrouiller le chargeur de démarrage sans effacer, puis démarrer (temporairement) une récupération personnalisée (via le démarrage rapide cwm-recovery.img ), faire un adb sideload update.zip et enfin reverrouiller le chargeur de démarrage en utilisant le verrouillage OEM Fastboot à nouveau.

Une remarque: je pense avoir lu quelque part que le Nexus 4 ne s'efface pas complètement avec les déverrouillages suivants après avoir été déverrouillé / reverrouillé une fois. Je ne suis pas sûr de cela, vous devrez le tester une fois.

ce4
la source
Voici le déverrouilleur de démarrage utilisateur pour les appareils Nexus . Nécessaire pour déverrouiller depuis l'espace utilisateur (sans effacer) et mettre à niveau le firmware personnalisé. N'oubliez pas de reverrouiller après!
ce4
Vous pouvez utiliser vos propres clés de signature personnalisées avec un chargeur de démarrage reverrouillé.
mirh