Sé que hacer un fastboot oem unlockdesbloqueará el gestor de arranque y borrará los datos del dispositivo. Desafortunadamente, si bien esto me permite instalar una ROM que no está en stock como Cyanogenmod, entiendo que también permite que cualquier persona con acceso físico al dispositivo flashee o inicie un kernel diferente (potencialmente malicioso), entre otras cosas.
¿Es posible hacer una fastboot oem locky aún así poder cargar la ROM que no está en stock? Si esto es posible, ¿qué tipo de advertencias pueden aparecer, si las hay, durante el proceso de arranque? Y, por último, ¿hacer otro fastboot oem unlockborraría los datos?
Entiendo que también actualizar una recuperación como CWM O TWRP permitiría mostrar imágenes maliciosas incluso si el gestor de arranque está bloqueado. Suponga que solo se usaría la recuperación predeterminada.
Además, ¿es posible hacer algo como esto para asegurar una ROM que no esté en stock en cualquier dispositivo que no sea nexus?
Sí. Es posible bloquear el gestor de arranque después de haber instalado un firmware personalizado.
Un gestor de arranque bloqueado no le permitirá arrancar binarios personalizados ad-hoc (usando fastboot boot boot.img y no le permitirá escribir directamente en los chips flash. Sin embargo, un gestor de arranque desbloqueado le ofrece esto y los nuevos comandos disponibles son:
Por lo tanto, si está bloqueado, solo podrá iniciar el sistema normal o el de recuperación, que en sí mismos necesitan para hacer cumplir la cadena de confianza y garantizar la seguridad. Las imágenes de recuperación personalizadas actuales no aplicarán ninguna seguridad, por lo que deberá instalar una recuperación de stock segura después de haber instalado su firmware personalizado.
Con respecto a la recuperación de stock, esto no le permitirá instalar ninguna compilación personalizada próxima, solo se instalará el firmware de stock (que está firmado digitalmente por Google).
Por lo tanto, para tener una cadena de confianza que funcione sin agujeros, primero deberá desbloquear el gestor de arranque, luego instalar una recuperación personalizada, instalar un firmware personalizado (etc.), luego reinstalar la recuperación de stock (extraerla de imagen de archivo de Google), luego vuelva a bloquear el gestor de arranque.
El procedimiento para actualizar a versiones de firmware más nuevas será un poco complicado en este momento:
Creo que existen herramientas de usuario para desbloquear el gestor de arranque desde un firmware personalizado normal (rooteado) (como CyanogenMod) sin la penalización de un borrado completo. De esta manera, puede desbloquear el cargador de arranque sin borrarlo, luego (temporalmente) iniciar una recuperación personalizada (a través de fastboot boot cwm-recovery.img ), hacer una actualización de adb sideload.zip y finalmente volver a bloquear el cargador de arranque usando fastboot oem lock nuevamente.
Una nota: creo que he leído en alguna parte que el Nexus 4 no se borra por completo con los desbloqueos posteriores después de haber sido desbloqueado/rebloqueado una vez. No estoy seguro de esto, tendrá que probar esto una vez.
ce4