1 votes

Est-il possible de crypter la partition système avec une ROM personnalisée?

Je possède un Galaxy S9 et je voulais avoir la ROM LineageOS.

Alors j'ai déverrouillé le bootloader et effacé le firmware d'origine du Galaxy S9. Ensuite, j'ai installé LineageOS 15.1 avec TWRP 3.2.3-0.

Ensuite j'ai chiffré le téléphone. Je pensais qu'en chiffrant l'appareil, en plus de la partition de données, la partition système serait également chiffrée. Maintenant, je me rends compte que seule la partition de données sera chiffrée et pas la partition système.

Y a-t-il un moyen de protéger la partition système ? En d'autres termes, y a-t-il un moyen de chiffrer la partition système ?

Désolé pour mon anglais approximatif...

Merci

MISE À JOUR :

Désolé, il est possible que je me trompe ou que je ne comprenne pas ce que vous voulez dire mais j'ai découvert à partir du lien ci-dessous que la vérification du démarrage se produit lorsque la ROM d'origine est installée et le bootloader est verrouillé. Mais dans mon cas, le bootloader est déverrouillé et donc aucune vérification n'est effectuée.

Je pense donc qu'il n'y a aucun moyen officiel de vérifier l'intégrité de la partition système et que je devrais faire d'autres choses comme démarrer un daemon dans init.rc pour vérifier la partition système, etc.

Est-ce vrai ?

Et je dois dire que j'ai mis une application tierce dans system/app dans TWRP après avoir monté la partition système et après redémarrage, elle a fonctionné avec succès.

Flux de démarrage d'Android

3 votes

Le but du chiffrement est d'empêcher les données "privées" d'être accessibles par des entités non autorisées. Tout ce qui se trouve en dehors de la partition de données est une information publique, il n'est donc pas judicieux de chiffrer l'ensemble de la ROM. Sachez que le chiffrement ne garantit pas que l'intégrité des données sera protégée. Si votre objectif principal est d'assurer l'intégrité de votre ROM, consultez source.android.com/security/verifiedboot

2 votes

... et /système, /fournisseur, /odm, /produit sont des partitions en lecture seule protégées par dm-verity - un cadre très robuste intégré au noyau - pour éviter toute modification du système d'exploitation de base.

1voto

singhnsk Points 2357

Android n'encrypte pas la partition système car il n'y a pas de données confidentielles sur le /system. Il n'y a que des fichiers ROM standard qui sont déjà disponibles dans le domaine public.

Le chiffrement ne devrait s'appliquer qu'à la partition userdata /data ou à la carte SD (si montée en tant que stockage interne). De plus, /system est monté en lecture seule. Donc, rien ne peut être altéré là-bas.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X