Je possède un Galaxy S9 et je voulais avoir la ROM LineageOS.
Alors j'ai déverrouillé le bootloader et effacé le firmware d'origine du Galaxy S9. Ensuite, j'ai installé LineageOS 15.1 avec TWRP 3.2.3-0.
Ensuite j'ai chiffré le téléphone. Je pensais qu'en chiffrant l'appareil, en plus de la partition de données, la partition système serait également chiffrée. Maintenant, je me rends compte que seule la partition de données sera chiffrée et pas la partition système.
Y a-t-il un moyen de protéger la partition système ? En d'autres termes, y a-t-il un moyen de chiffrer la partition système ?
Désolé pour mon anglais approximatif...
Merci
MISE À JOUR :
Désolé, il est possible que je me trompe ou que je ne comprenne pas ce que vous voulez dire mais j'ai découvert à partir du lien ci-dessous que la vérification du démarrage se produit lorsque la ROM d'origine est installée et le bootloader est verrouillé. Mais dans mon cas, le bootloader est déverrouillé et donc aucune vérification n'est effectuée.
Je pense donc qu'il n'y a aucun moyen officiel de vérifier l'intégrité de la partition système et que je devrais faire d'autres choses comme démarrer un daemon dans init.rc pour vérifier la partition système, etc.
Est-ce vrai ?
Et je dois dire que j'ai mis une application tierce dans system/app dans TWRP après avoir monté la partition système et après redémarrage, elle a fonctionné avec succès.
3 votes
Le but du chiffrement est d'empêcher les données "privées" d'être accessibles par des entités non autorisées. Tout ce qui se trouve en dehors de la partition de données est une information publique, il n'est donc pas judicieux de chiffrer l'ensemble de la ROM. Sachez que le chiffrement ne garantit pas que l'intégrité des données sera protégée. Si votre objectif principal est d'assurer l'intégrité de votre ROM, consultez source.android.com/security/verifiedboot
2 votes
... et
/système
,/fournisseur
,/odm
,/produit
sont des partitions en lecture seule protégées pardm-verity
- un cadre très robuste intégré au noyau - pour éviter toute modification du système d'exploitation de base.1 votes
Presque une copie de Si la partition /system n'est jamais chiffrée (même en cas de chiffrement "plein disque"), comment est-elle protégée?
0 votes
La vérification de démarrage (VB ou AVB) est une longue chaîne de confiance ; le chargeur de démarrage verrouillé et
dm-verity
en font partie. Vous ne pouvez pas la conserver entièrement sur les appareils rootés mais la plupart du temps,dm-verity
peut être conservé pour s'assurer que certains logiciels malveillants ne peuvent pas nuire à votre OS. C'est également une exigence pour que les mises à jour OTA fonctionnent (généralement sur les ROM stock). Les montages de liaison (modules Magisk) peuvent ensuite être utilisés pour modifier de manière sans système/system
. Cependant, comme vous l'avez mentionné, si vous avez modifié la partition/system
,dm-verity
est certainement désactivé.