Posso bloccare il bootloader Nexus 4/7 dopo aver eseguito il flashing di una ROM non stock?

So che fare fastboot oem unlocktestamento sblocca il bootloader e cancella i dati sul dispositivo. Sfortunatamente, mentre ciò mi consente di installare una ROM non stock come Cyanogenmod, la mia comprensione è che consente anche a chiunque con accesso fisico al dispositivo di eseguire il flashing o avviare un kernel diverso (potenzialmente dannoso) tra le altre cose.

È quindi possibile fare un fastboot oem locked essere ancora in grado di caricare la ROM non stock? Se ciò è possibile, quali tipi di avvisi potrebbero apparire, se presenti, durante il processo di avvio? E infine, farebbe un altro fastboot oem unlockancora cancellare i dati?

Comprendo che anche il flashing di un ripristino come CWM o TWRP consentirebbe il flashing di immagini dannose anche se il bootloader è bloccato. Si supponga che verrebbe utilizzato solo il ripristino predefinito.

Inoltre, sta facendo qualcosa del genere per proteggere una ROM non disponibile posdible su qualsiasi dispositivo non Nexus?

— Jeff
fonte

Domanda molto valida e simpatica! Sto aspettando un modo per risolvere questo grosso problema di sicurezza per i telefoni Nexus se esegui software personalizzato. Ho descritto la mia strada in una risposta di seguito, ma è molto noioso aggiornarlo dopo che è stata eseguita quella procedura e ci sono problemi di accessibilità / manutenzione se il software principale rimane bloccato in un loop di avvio (ecc.).

— Ce4,

Sì. Il blocco del bootloader è possibile dopo aver installato un firmware personalizzato.

Un bootloader bloccato non ti consentirà di eseguire il boot binari personalizzati ad hoc (utilizzando fastboot boot boot.img e non ti consentirà di scrivere direttamente nei chip flash. Un bootloader sbloccato ti offre questo e i nuovi comandi disponibili sono:

immagine di partizione flash fastboot
avvio veloce immagine del kernel

Quindi, se è bloccato, sarai in grado di avviare solo il sistema normale o di recupero, che è necessario per far valere la catena di fiducia e garantire la sicurezza. Le immagini di ripristino personalizzate correnti non impongono alcuna sicurezza, quindi dovrai installare un ripristino di riserva sicuro dopo aver installato il firmware personalizzato.

Per quanto riguarda il recupero delle scorte, ciò non ti consentirà di installare eventuali build personalizzate imminenti, verrà installato solo il firmware delle scorte (che è firmato digitalmente da Google).

Quindi, per avere una catena di fiducia funzionante senza buchi, dovrai prima sbloccare il bootloader, quindi installare un ripristino personalizzato, installare un firmware personalizzato (ecc.), Quindi reinstallare il ripristino dello stock (estrarlo da Immagine stock di Google), quindi bloccare nuovamente il bootloader.

La procedura per l'aggiornamento alle versioni più recenti del firmware sarà un po 'complicata al momento:

Penso che esistano strumenti di land-user per sbloccare il bootloader da un normale firmware personalizzato (rootato) (come CyanogenMod) senza la penalità di una cancellazione completa. In questo modo è possibile sbloccare il bootloader senza cancellare, quindi (temporaneamente) avviare un ripristino personalizzato (tramite fastboot boot cwm-recovery.img ), eseguire un adb sideload update.zip e infine ricollegare il bootloader utilizzando fastboot oem lock di nuovo.

Una nota: penso di aver letto da qualche parte che il Nexus 4 non si cancella completamente con sblocchi successivi dopo che è stato sbloccato / ricollegato una volta. Non ne sono sicuro, dovrai provarlo una volta.

— CE4
fonte

Ecco lo sblocco Boot di userland per i dispositivi Nexus . Necessario per sbloccare da userland (senza cancellare) e aggiornare il firmware personalizzato. Non dimenticare di ricollegare in seguito!

— Ce4

Puoi utilizzare le tue chiavi di firma personalizzate con un bootloader ricollegato.

— mirh,