Eu sei que fazer um fastboot oem unlockdesbloqueia o gerenciador de inicialização e limpa os dados no dispositivo. Infelizmente, enquanto isso me permite instalar uma ROM que não seja de estoque, como o Cyanogenmod, meu entendimento é que ele também permite que qualquer pessoa com acesso físico ao dispositivo faça flash ou inicialize um kernel diferente (potencialmente malicioso), entre outras coisas.
É possível fazer um fastboot oem locke ainda conseguir carregar a ROM que não está em estoque? Se isso for possível, que tipo de aviso pode aparecer, se houver, durante o processo de inicialização? E, finalmente, fazer outro fastboot oem unlockainda limparia os dados?
Entendo que também exibir uma recuperação como CWM OR TWRP permitiria exibir imagens maliciosas, mesmo que o carregador de inicialização esteja bloqueado. Suponha que apenas a recuperação padrão seria usada.
Além disso, está fazendo algo assim para proteger uma ROM não disponível possível em qualquer dispositivo que não seja do nexo?
Respostas:
Sim. O bloqueio do gerenciador de inicialização é possível após a instalação de um firmware personalizado.
Um carregador de inicialização bloqueado não permitirá que você binários personalizados de inicialização ad-hoc (usando o fastboot boot boot.img e não permita que você grave diretamente nos chips flash. No entanto, um carregador de inicialização desbloqueado oferece este e os novos comandos disponíveis são:
Portanto, se estiver bloqueado, você poderá inicializar apenas o sistema normal ou o sistema de recuperação, os quais precisam reforçar a cadeia de confiança e garantir a segurança. As imagens de recuperação personalizadas atuais não impõem nenhuma segurança; portanto, você precisará instalar uma recuperação de estoque segura depois de instalar o firmware personalizado.
Com relação à recuperação de estoque, isso não permitirá que você instale nenhuma versão personalizada futura, apenas o firmware de estoque (assinado digitalmente pelo Google).
Portanto, para ter uma cadeia de confiança de trabalho sem falhas, você precisará primeiro desbloquear o carregador de inicialização, instalar uma recuperação personalizada, instalar um firmware personalizado (etc.) e reinstalar a recuperação de estoque (extraí-la de Imagem de estoque do Google) e, em seguida, bloqueie novamente o carregador de inicialização.
O procedimento para atualizar para versões mais recentes do firmware será um pouco complicado no momento:
Eu acho que existem ferramentas do usuário para desbloquear o gerenciador de inicialização de um firmware personalizado comum (como o CyanogenMod) sem a penalidade de uma limpeza completa. Dessa forma, você pode desbloquear o carregador de inicialização sem uma limpeza e, em seguida, (temporariamente) inicializar uma recuperação personalizada (via inicialização rápida cwm-recovery.img ), executar um adb sideload update.zip e finalmente reiniciar o carregador de inicialização usando o fastboot oem lock novamente.
Uma observação: acho que li em algum lugar que o Nexus 4 não é totalmente apagado com desbloqueios subsequentes depois de ter sido desbloqueado / trancado novamente. Não tenho certeza sobre isso, você precisará testar isso uma vez.
fonte