Russian Chinese (Simplified) English
Войти

Наконец-то дошли руки поработать над шаблоном сайта! Сам бы я не справился, но благодаря одному доброму человечку все получилось;) Постарался сделать сайт адаптивным и теперь он должен отображаться как положено на любых устройствах.  Баг-репорты и предложения по доработке - приветствуются! Надеюсь, новая версия вам понравится!

В общем начитавшись про Secure Boot стало интересно и я решил сделать нечто свое. Простое, понятное, для всех. Тем более аналогов ASL, обладающих таким же функционалом (или хотя бы похожим) я не нашел. Данная статья является продолжением статьи про Secure Boot и первым мои опытом в данной области. Идея и реализация описаны максимально подробно, исходники имеются в открытом доступе.


Собственное что такое ASL?
Это мехнизм доверенной загрузки, суть которого заключается в контроле целостности системных файлов в разделе (/system) при каждой загрузке устройства с помощью хеш-сумм (в текущем варианте с помощью алгоритма SHA-1) на ранней стадии инициализации системы.
Обеспечивает защиту системных файлов от модификации, подмены и удаления на ранней стадии загрузки устройства (до начала инициализации самой ОС). Также препятствует внедрению в системный раздел руткитов и др. вредоносов. В случае нарушения целостности системного раздела производит операцию восстановления.

Пожалуй начну по-тихоньку цикл статей про безопасность ОС Android. Начнем рассматривать доверенную загрузку. Оригинал темы и обсуждение на 4PDA.
Насколько мне известно, механизм контроля целостности как таковой в Андроиде появился в версии 4.4 (KitKat). Реализован он, как мне кажется, пока что в экспериментальном режиме, т.к. я не видел и не слышал еще о официальных прошивках с включенным Secure Boot.
Итак, мне стало интересно как он работает и есть ли его аналоги. Практическую часть я пока не затрагивал, разбираюсь в теории, надеюсь кому нибудь тоже станет интересно ;)

Представляю вам небольшой ремейк статьи (инструкции, мануала), которую я в свое время опубликовал на 4PDA. Многим статья понравилась и мне это очень приятно!
Однако как и в любой другой статье, в ней имелись некоторые неточности и, в общем, было что добавить (учитывая просьбы и вопросы форумчан 4PDA).
Сразу оговоримся, я не буду рассказывать как собрать андроид 5.x и выше, для себя я остановился на 4.4 (если интересно почему я так не люблю все что выше KitKat - пишите в личку, растолкую). Объяснять буду также на примере 4.1 и надеюсь, что многие в последствии поймут, что цифры не имеют значения, т.к. для любой версии Android процесс похож на 90%.

И еще, не поленитесь изучить самые базовые основы ОС Linux и основные терминальные команды (для тех кто в "Виндоус", командная строка).

Инструкция будет разделена на этапы, с простым, понятным для новичков объяснением. Все буду объяснять на примере сборки андроида для одного из своих девайсов, китайского телефона - Newman N2, а именно сборку CyanogenMod 10 с нуля, т.е. не имея никаких исходников от производителя. Будут присутствовать элементы портирования, также поделюсь некоторыми "ухищрениями", которые мне лично помогают. Постараюсь ответить на многие вопросы начинающих ромоделов, таких как: "Как начать?", "Что установить?", "Где взять?".  И так, приступим!