Kann ich den Nexus 4/7-Bootloader nach dem Flashen eines nicht auf Lager befindlichen ROM sperren?

Ich weiß, dass mit a fastboot oem unlocksowohl der Bootloader entsperrt als auch die Daten auf dem Gerät gelöscht werden. Leider ist es mir möglich, ein nicht auf Lager befindliches ROM wie Cyanogenmod zu installieren, aber ich verstehe, dass es auch jedem mit physischem Zugriff auf das Gerät ermöglicht, unter anderem einen anderen (möglicherweise bösartigen) Kernel zu flashen oder zu booten.

Ist es dann möglich, ein fastboot oem lockund noch in der Lage, die Nicht-Stock-ROM zu laden? Wenn dies möglich ist, welche Art von Warnungen werden möglicherweise während des Startvorgangs angezeigt? Und zum Schluss, würde ein anderer fastboot oem unlocknoch die Daten löschen?

Ich verstehe, dass auch das Flashen einer Wiederherstellung wie CWM oder TWRP das Flashen bösartiger Images ermöglichen würde, selbst wenn der Bootloader gesperrt ist. Bitte nehmen Sie an, dass nur die Standardwiederherstellung verwendet wird.

Wird so etwas auch unternommen, um ein nicht auf Lager befindliches ROM auf Nicht-Nexus-Geräten zu sichern?

Ja. Das Sperren des Bootloaders ist möglich, nachdem Sie eine benutzerdefinierte Firmware installiert haben.

Mit einem gesperrten Bootloader können Sie keine benutzerdefinierten Ad-hoc-Binärdateien booten (mit fastboot boot boot.img) und nicht direkt auf die Flash-Chips schreiben. Ein entsperrter Bootloader bietet Ihnen jedoch die folgenden und neu verfügbaren Befehle:

• Fastboot-Flash- Partitions- Image
• Fastboot Boot Kernel-Image

Wenn es also gesperrt ist, können Sie entweder nur das normale oder das Wiederherstellungssystem starten, die selbst die Vertrauenskette erzwingen und die Sicherheit gewährleisten müssen. Aktuelle benutzerdefinierte Wiederherstellungsimages erzwingen keine Sicherheit, daher müssen Sie nach der Installation Ihrer benutzerdefinierten Firmware eine sichere Wiederherstellung des Bestands installieren.

In Bezug auf die Bestandserholung, wird dies nicht erlauben Sie alle anstehenden benutzerdefinierte Installation Builds, nur Lager - Firmware (die von Google digital signiert wird ) wird installieren.

Um also eine funktionierende Vertrauenskette ohne Lücken zu haben, müssen Sie zuerst den Bootloader entsperren, dann eine benutzerdefinierte Wiederherstellung installieren, eine benutzerdefinierte Firmware (usw.) installieren und dann die Wiederherstellung des Bestands erneut installieren (extrahieren aus) Google Stock Image), und sperren Sie den Bootloader erneut.

Das Verfahren zum Aktualisieren auf neuere Firmware-Builds ist im Moment etwas kompliziert:

Ich denke, es gibt User-Land-Tools, um den Bootloader von einer regulären (gerooteten) benutzerdefinierten Firmware (wie CyanogenMod) zu entsperren, ohne die Strafe eines vollständigen Löschvorgangs. Auf diese Weise können Sie den Bootloader ohne einen Löschvorgang entsperren, dann (vorübergehend) eine benutzerdefinierte Wiederherstellung starten (über fastboot boot cwm-recovery.img ), ein adb sideload update.zip ausführen und schließlich den Bootloader mit fastboot oem lock erneut entsperren .

Ein Hinweis: Ich glaube, ich habe irgendwo gelesen, dass das Nexus 4 nach dem einmaligen Entsperren / erneuten Entsperren nicht vollständig gelöscht werden kann. Ich bin mir nicht sicher, Sie müssen dies einmal testen.