क्या मैं गैर-स्टॉक रोम चमकाने के बाद Nexus 4/7 बूटलोडर को लॉक कर सकता हूं?


13

मुझे पता है कि fastboot oem unlockवसीयत करना दोनों बूटलोडर को अनलॉक करेगा और डिवाइस पर डेटा मिटा देगा। दुर्भाग्य से, जबकि यह मुझे एक गैर-स्टॉक रॉम को सायनोजेनमॉड की तरह स्थापित करने की अनुमति देता है, मेरी समझ यह है कि यह किसी को भी अन्य चीजों के बीच एक अलग (संभावित दुर्भावनापूर्ण) कर्नेल को फ्लैश या बूट करने के लिए डिवाइस के लिए डब्ल्यू / भौतिक एक्सेस की अनुमति देता है।

क्या तब संभव है fastboot oem lockकि आप गैर-स्टॉक रॉम को लोड कर सकें? यदि यह संभव है, तो बूट प्रक्रिया के दौरान, यदि कोई हो, तो किस प्रकार की चेतावनी दिखाई दे सकती है? और अंत में, क्या कोई अन्य fastboot oem unlockडेटा को मिटा देगा?

मैं समझता हूं कि CWM या TWRP जैसी रिकवरी चमकती है, भले ही बूटलोडर लॉक हो, तो दुर्भावनापूर्ण छवियां चमकती हैं। कृपया मान लें कि केवल डिफ़ॉल्ट पुनर्प्राप्ति का उपयोग किया जाएगा।

इसके अतिरिक्त, किसी गैर-नेक्सस उपकरणों पर एक गैर-स्टॉक रॉम पॉसिबल को सुरक्षित करने के लिए ऐसा कुछ किया जा रहा है?


बहुत वैध और अच्छा सवाल! यदि आप कस्टम सॉफ़्टवेयर चलाते हैं, तो मैं नेक्सस फोन के लिए वास्तव में बड़ी सुरक्षा समस्या को ठीक करने के तरीके की प्रतीक्षा कर रहा हूं। मैंने नीचे दिए गए उत्तर में अपने तरीके का वर्णन किया है , लेकिन उस प्रक्रिया को पूरा करने के बाद इसे अपडेट करना बहुत ही थकाऊ है और अगर मुख्य सॉफ़्टवेयर बूट-लूप (आदि) में फंस जाता है तो एक्सेसिबिलिटी / रखरखाव की समस्याएं हैं।
Ce4

जवाबों:


8

हाँ। कस्टम फ़र्मवेयर स्थापित करने के बाद बूटलोडर को लॉक करना संभव है।

एक लॉक्ड बूटलोडर आपको एड-हॉक बूट कस्टम बायनेरिज़ की अनुमति नहीं देगा ( फास्टबूट बूट boot.img का उपयोग करके और आपको सीधे फ़्लैश चिप्स पर लिखने की अनुमति नहीं देगा। एक खुला बूटलोडर हालांकि आपको यह और नई उपलब्ध कमांड प्रदान करता है:

  • फास्टबूट फ़्लैश विभाजन छवि
  • फास्टबूट बूट कर्नेल-छवि

इसलिए, यदि यह बंद है तो आप केवल सामान्य या रिकवरी सिस्टम को ही बूट कर पाएंगे, जिसे स्वयं ट्रस्ट की श्रृंखला को लागू करने और सुरक्षा सुनिश्चित करने की आवश्यकता है। वर्तमान कस्टम पुनर्प्राप्ति छवियां किसी भी सुरक्षा को लागू नहीं करेंगी, इसलिए आपको अपना कस्टम फ़र्मवेयर स्थापित करने के बाद एक सुरक्षित स्टॉक पुनर्प्राप्ति स्थापित करनी होगी।

स्टॉक रिकवरी के संबंध में, यह आपको किसी भी आगामी कस्टम बिल्ड को स्थापित करने की अनुमति नहीं देगा, केवल स्टॉक फर्मवेयर (जो Google द्वारा डिजिटल रूप से हस्ताक्षरित है) स्थापित करेगा।

तो, इसमें बिना छेद वाले ट्रस्ट की एक कार्य श्रृंखला होने के लिए, आपको पहले बूटलोडर को अनलॉक करना होगा, फिर एक कस्टम रिकवरी स्थापित करना होगा, एक कस्टम फर्मवेयर स्थापित करना होगा (आदि), फिर स्टॉक रिकवरी को फिर से स्थापित करें (इसे इसमें से निकालें) Google की स्टॉक छवि), फिर बूटलोडर को फिर से लॉक करें।

नए फर्मवेयर बिल्ड में अपग्रेड करने की प्रक्रिया इस समय थोड़ी मुश्किल होगी:

मुझे लगता है कि बूट-लोडर को फुल वाइप के दंड के बिना नियमित (रूटेड) कस्टम फर्मवेयर (जैसे स्यानोजेनमॉड) से अनलॉक करने के लिए उपयोगकर्ता-भूमि के उपकरण मौजूद हैं। इस तरह आप बिना वाइप किए बूटलोडर को अनलॉक कर सकते हैं, फिर (अस्थायी रूप से) एक कस्टम रिकवरी ( फास्टबूट बूट cwm-Recovery.img के माध्यम से) बूट कर सकते हैं , एक अदद साइडलोड अपडेट करें। ज़िप करें और अंत में फास्टबूट OEM लॉक का उपयोग करके बूटर को फिर से अनलॉक करें।

एक नोट: मुझे लगता है कि मैंने कहीं पढ़ा है कि नेक्सस 4 एक बार अनलॉक / अनलॉक किए जाने के बाद बाद के अनलॉक के साथ पूर्ण रूप से नहीं मिटा। मैं इस बारे में निश्चित नहीं हूं, आपको एक बार यह परीक्षण करने की आवश्यकता होगी।


यहां नेक्सस डिवाइसों के लिए यूजरलैंड बूट अनलॉकर है । जरूरत है यूजरलैंड से अनलॉक करने की (बिना वाइप की) और कस्टम फर्मवेयर को अपग्रेड करने की। बाद में अनलॉक करने के लिए मत भूलना!
Ce4

आप अपने खुद के कस्टम हस्ताक्षर कुंजी का उपयोग कर सकते हैं एक relocked बूटलोडर के साथ।
मिर्ह
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.