Bisakah saya mengunci bootloader Nexus 4/7 setelah menginstal ROM non-stok?

13

Saya tahu bahwa melakukan fastboot oem unlockkeduanya akan membuka kunci bootloader dan menghapus data pada perangkat. Sayangnya, walaupun hal ini memungkinkan saya untuk menginstal ROM non-stok seperti Cyanogenmod, pemahaman saya adalah bahwa hal itu juga memungkinkan siapa saja dengan akses fisik ke perangkat untuk mem-flash atau mem-boot kernel yang berbeda (berpotensi berbahaya) di antara hal-hal lain.

Apakah mungkin untuk melakukan fastboot oem lockdan masih dapat memuat ROM non-stok? Jika memungkinkan, peringatan seperti apa yang mungkin muncul, jika ada, selama proses booting? Dan akhirnya, apakah melakukan yang lain fastboot oem unlockmasih menghapus data?

Saya mengerti bahwa mem-flash pemulihan seperti CWM ATAU TWRP akan memungkinkan mem-flash gambar jahat bahkan jika bootloader terkunci. Harap asumsikan bahwa hanya pemulihan default yang akan digunakan.

Selain itu, apakah melakukan sesuatu seperti ini untuk mengamankan ROM non-stok yang dapat dilakukan pada perangkat non-nexus?

Jeff
sumber
Pertanyaan yang sangat valid dan menyenangkan! Saya sedang menunggu cara untuk memperbaiki ini sebenarnya masalah keamanan besar untuk ponsel Nexus jika Anda menjalankan perangkat lunak khusus. Saya telah menjelaskan cara saya dalam jawaban di bawah ini, tetapi sangat membosankan untuk memperbaruinya setelah prosedur itu selesai dan ada masalah aksesibilitas / pemeliharaan jika perangkat lunak utama macet di loop-boot (dll.).
ce4

Jawaban:

8

Iya. Mengunci bootloader dimungkinkan setelah Anda menginstal firmware khusus.

Bootloader yang dikunci tidak akan memungkinkan Anda untuk membuat binari khusus boot ad-hoc (menggunakan fastboot boot boot.img dan tidak akan memungkinkan Anda untuk langsung menulis ke chip flash. Namun bootloader yang tidak dikunci menawarkan Anda dan perintah yang baru tersedia adalah:

  • gambar partisi flash fastboot
  • fastboot boot kernel-image

Jadi, jika terkunci, Anda hanya dapat mem-boot sistem normal atau pemulihan yang perlu diterapkan sendiri untuk rantai kepercayaan dan memastikan keamanan. Gambar pemulihan kustom saat ini tidak akan memberlakukan keamanan apa pun, sehingga Anda harus menginstal pemulihan stok yang aman setelah Anda menginstal firmware khusus Anda.

Mengenai pemulihan stok, ini tidak akan memungkinkan Anda untuk menginstal custom build mendatang, hanya firmware stock (yang ditandatangani secara digital oleh Google) yang akan diinstal.

Jadi, untuk memiliki rantai kepercayaan yang berfungsi tanpa lubang di dalamnya, Anda harus membuka kunci bootloader terlebih dahulu, kemudian menginstal pemulihan khusus, menginstal firmware khusus (dll.), Lalu menginstal ulang pemulihan stok (ekstrak dari Gambar stok Google), lalu kunci kembali bootloader.

Prosedur untuk memutakhirkan ke pembuatan firmware yang lebih baru akan sedikit rumit saat ini:

Saya pikir ada alat pengguna-tanah untuk membuka kunci bootloader dari firmware khusus (yang di-rooting) kustom (seperti CyanogenMod) tanpa penalti dari penghapusan penuh. Dengan cara ini Anda dapat membuka kunci bootloader tanpa menghapus, kemudian (sementara) mem-boot pemulihan khusus (melalui boot fastboot cwm-recovery.img ), melakukan adb sideload update.zip dan akhirnya mengunci kembali bootloader menggunakan fastboot oem lock lagi.

Satu catatan: Saya pikir saya telah membaca di suatu tempat bahwa Nexus 4 tidak menghapus sepenuhnya dengan pembatalan berikutnya setelah telah dibuka / dikunci sekali. Saya tidak yakin tentang ini, Anda perlu menguji ini sekali.

ce4
sumber
Berikut adalah penggunaland Boot unlocker untuk perangkat Nexus . Diperlukan untuk membuka kunci dari userland (tanpa penghapusan) dan memutakhirkan firmware khusus. Jangan lupa untuk mengunci kembali sesudahnya!
ce4
Anda dapat menggunakan kunci penandatanganan kustom Anda sendiri dengan bootloader yang di-relocked.
mirh