비 재고 ROM을 플래시 한 후 Nexus 4/7 부트 로더를 잠글 수 있습니까?

나는 fastboot oem unlock부트 로더를 잠금 해제하고 장치의 데이터를 지우는 것을 알고 있습니다. 불행히도, 이것은 Cyanogenmod와 같은 비 재고 ROM을 설치할 수있게하지만, 장치에 대한 물리적 액세스 권한을 가진 사람이 다른 것 중에서 다른 (잠재적으로 악성) 커널을 플래시하거나 부팅 할 수 있다는 것을 이해합니다.

그러면 fastboot oem lock비 재고 ROM을 계속로드 할 수 있습니까? 이것이 가능하다면 부팅 과정에서 어떤 종류의 경고가 나타날 수 있습니까? 그리고 마지막으로 다른 작업을 수행해도 fastboot oem unlock여전히 데이터가 삭제됩니까?

CWM 또는 TWRP와 같은 복구를 플래시하면 부트 로더가 잠겨 있어도 악성 이미지가 깜박이는 것을 알 수 있습니다. 기본 복구 만 사용한다고 가정하십시오.

또한, 비 넥서스 장치에서 비 재고 ROM을 확보하기 위해 이와 같은 작업을 수행하고 있습니까?

예. 사용자 정의 펌웨어를 설치 한 후 부트 로더 잠금이 가능합니다.

잠긴 부트 로더를 사용하면 부트 부트 바이너리를 임시 부팅 할 수 없습니다 ( fastboot boot boot.img 사용 및 플래시 칩에 직접 쓸 수는 없지만 잠금 해제 된 부트 로더는 다음과 같은 기능을 제공합니다.

• 패스트 부트 플래시 파티션 이미지
• 빠른 부팅 부팅 커널 이미지

따라서 잠겨있는 경우 신뢰 체인을 시행하고 보안을 보장하는 데 필요한 일반 또는 복구 시스템 만 부팅 할 수 있습니다. 현재 사용자 정의 복구 이미지는 보안을 강화하지 않으므로 사용자 정의 펌웨어를 설치 한 후 안전한 재고 복구를 설치해야합니다.

주식 복구와 관련,이 것 없는 당신이 (디지털 구글이 서명 한 것) 경우에만 stock 펌웨어가 설치됩니다 빌드 어떤 곧 정의를 설치할 수 있습니다.

따라서 구멍이없는 작동하는 신뢰 체인을 가지려면 먼저 부트 로더 잠금을 해제 한 다음 사용자 지정 복구를 설치하고 사용자 지정 펌웨어 등을 설치 한 다음 재고 복구를 다시 설치해야합니다 (추출에서 추출) Google의 스톡 이미지)를 선택한 다음 부트 로더를 다시 잠급니다.

최신 펌웨어 빌드로 업그레이드하는 절차는 현재 약간 까다로울 것입니다.

나는 완전히 닦아 내지 않고도 CyanogenMod와 같은 일반 (루팅 된) 커스텀 펌웨어에서 부트 로더를 잠금 해제하는 사용자 랜드 툴이 있다고 생각합니다. 이렇게하면 닦아 내기없이 부트 로더의 잠금을 해제 한 다음 (일시적으로) 사용자 정의 복구 ( fastboot boot cwm-recovery.img 를 통해)를 부팅하고 adb sideload update.zip을 수행 한 다음 fastboot oem lock을 사용하여 부트 로더를 다시 잠글 수 있습니다.

참고 사항 : Nexus 4가 잠금 해제 / 다시 잠금 해제 된 후 후속 잠금 해제로 완전히 지워지지 않는 곳을 읽은 것 같습니다. 확실하지 않습니다. 한 번 테스트해야합니다.