Android Verified Boot (AVB) 与 dm-verity 之间的关系、相同点与差异点

于 2024-06-09 12:12:36 发布
阅读量1k 收藏 6
点赞数 7
文章标签: android dm-verity AVB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achirandliu/article/details/139560273
版权
标签: AVB; dm-verity ;Android

Android Verified Boot (AVB) 与 dm-verity 之间的关系、相同点与差异点

概述

Android Verified Boot (AVB) 和 dm-verity 是 Android 操作系统中用于确保设备启动过程和运行时数据完整性的两个重要技术。尽管它们有着不同的实现和侧重点,但它们都旨在提高系统的安全性,防止未授权的修改和恶意软件的注入。

相同点

  1. 数据完整性保护

    • AVB 和 dm-verity 都致力于保护数据完整性。AVB 在设备启动时验证系统映像的完整性,而 dm-verity 在运行时持续验证文件系统的完整性。

  2. 基于哈希树的验证

    • 哈希树(Merkle Tree):二者都使用哈希树来验证数据块的完整性。每个数据块都有一个哈希值,这些哈希值组合成更高层次的哈希,最终形成一个根哈希,用于验证整个数据结构的完整性。

  3. 防止未授权的修改

    • 防止篡改:通过使用哈希和签名,AVB 和 dm-verity 可以检测到系统映像或文件系统中的任何未授权修改,防
最低0.47元/天 解锁文章
achirandliu
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Verified Boot (AVB) 的原理和作用
achirandliu的专栏
06-06 938
Android Verified Boot (AVB) 的原理和作用
深入理解dm-verity机制
whuzm08的专栏
12-27 3万+
近期做的一个项目,由于客户对安全性要求比较高,涉及到文件系统校验的问题,起初是在ramdisk中挂载rootfs后对所有重要的文件检查sha256,但是随着rootfs的逐步增大,发现校验花费的时间太长,竟然达到十几秒,于是就想改用一种方案,首先想到的是整个rootfs校验后在挂载,这样肯定是比一个文件一个文件校验要来得快些,但是项目中用的是nandflash,并不是EMMC,所以文件系统只能采用...
android AVB2.0(五)Device Mapper和Dm verity详解
楼中望月
12-23 6905
文章目录一、Device Mapper1. Device Mapper概述2. Device Mapper的使用二、Dm Verity1. Dm Verity验证思想2. Hashtree脚本处理2.1 镜像编译2.2 创建verity tree2.3 创建metadata3. Dm verity设备的创建3.1 SetUpDmVerity函数3.2 hash table处理 一、Device Mapper 1. Device Mapper概述 Device mapper是LINUX提供的一种逻辑设备到物理
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 2544
dm-verity是内核子系统的Device Mapper中的一个子模块,所以在介绍dm-verity之前先要介绍一下Device Mapper的基础知识。Device Mapper为Linux内核提供了一个从逻辑设备到物理设备的映射框架,通过它,用户可以定制资源的管理策略。当前Linux中的逻辑卷管理器如LVM2(Linux Volume Manager 2)、EVMS(Enterprise Volume Mageagement System)、dmraid等都是基于该机制实现的。
linux安全机制之dm-verity
最新发布
爱她就要努力
11-27 841
Dm-verity 是 device-mapper 架构下的一个目标设备类型, 通过它来保障设备或者设备分区的完整性。Dm-verity类型的目标设备有两个底层设备,一个是数据设备(data device), 是用来存储实际数据的,另一个是hash设备(hash device), 用来存储hash数据的,这个是用来校验data device数据的完整性的。
Android 中的dm-verity
热门推荐
u011280717的博客
07-09 4万+
Android 中的Verified Bootdm-verity之前做了一个Verified Boot模块相关的工作,但是在网上只有找到google的文档和一个nexus的patch。虽然有patch,但在不同版本的代码上实现起来却可能有一些bug,所以特此记录一下debug这个东西的过程。之前debug的过程一直没找到问题,归根到底还是这个原理没搞清楚就下手,所以我分成原理,接口和应用来说明dm
Qcom android_verified_boot AVB2.0 introduction
11-30
Android Verified Boot 2.0 (AVB2.0) 是Google推出的一种安全机制,用于确保Android设备在启动过程中加载的固件是经过验证的、未被篡改的。这一技术在Qualcomm平台上得到了广泛的应用,特别是在高通骁龙(Qcom)...
Android Verified Boot 2.0
10-21
Android Verified Boot 2.0
mini型便携Android通讯设备——与外围硬件沟通桥梁-电路方案
04-22
该设计介绍的是搭接Android设备与外围硬件之间通讯的转换工具,也叫"IOIO"。比如外部传感器和伺服系统等硬件之间的通信。与其他的Android通信不一样的是,可以采用该便携设备自带的java库文件,就可以完成Android...
Verified First - Background Screening-crx插件
04-02
语言:English Chrome扩展程序(首先验证) 通过验证第一,通过轻松订购背景筛选解决方案来加速您的招聘。 经过验证的第一款Chrome扩展程序可直接从浏览器轻松订购后台检查。 只需单击鼠标,您现在就可以使用世界上...
verity:适用于Android的各种dm-verity工具
05-12
适用于Android的经过验证的启动(dm-verity)工具 适用于Android的各种dm-verity工具和脚本。 用于启用验证启动。 有关详细信息,请参见博客文章:
Android.Image.Kitchen.v3.5-Win32.zip
06-27
Originally only for Google Pixel/Nexus/AOSP standard boot.img files, built-in support has now expanded to Android Verified Boot (AVBv1)/ChromeOS/SignBlob signed boot.img files, Barnes & Noble Nook ...
DM-VERITY流程分析
lieye_leaves的专栏
11-22 2472
dm-verity流程分析
dm-verity原理剖析
内核工匠
09-10 6548
一、技术模块简介Dm-verity 是 device-mapper 架构下的一个目标设备类型, 通过它来保障设备或者设备分区的完整性。Dm-verity类型的目标设备有两个底层设备,一个...
DM-Verity整体流程
smj15263180896的博客
11-07 571
2.2.2 sudo veritysetup format A_1_6_gos0-fs_targetfs.img A_1_6_gos0-fs_targetfs.img --data-blocks 5767168 --hash-offset 23622320128 (生成文件data+hash)2.2 进入nv产出包 out_new1 在tii-a 和tii-b 生成加密 A_1_6_gos0-fs_targetfs.img。2.1 制作nv包,获得 A_1_6_gos0-fs_targetfs.img。
解锁BL后 显示dm-verity corruption your device is corrupt 解决办法-去除显示dm-verity corruption MTK
z920981023的博客
03-10 2万+
dm-verity corruption your device is corrupt dm-verity corruptionYour device is corrupt.It can't be trusted and may not work properly.Press power botton to continue.Or,device will power off in 5s 在实践中 note9 5G K30U K40G NOTE10 NOTE10PRO NOTE11 NOTE11Pro
Android安全之DM-verity中的Device Mapper机制分析
马叔叔的专栏
09-15 9137
我们想法: 能不能将多个硬盘,映射成一个逻辑的硬盘,那样我们程序就不用关心复杂的地址问题了,也不用关系是哪个device了? DM-raid技术RAID全称为独立磁盘冗余阵列(Redundant Array of Independent Disks) 将某个地址段的数据进行加密,只有授权方式才可访问,比如FDE。 DM-crypt技术 访问存储介质上的数据时,校验下是否被篡改过
Android Verified Boot dm-verity 优化和实战
求变,从思想开始
05-31 5569
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
disable-verity
10-08
"disable-verity" 是指禁用 Android 系统的 Verified Boot(验证启动)功能。Verified BootAndroid 系统的安全功能之一,它能够防止未经授权的修改或恶意软件的运行。禁用这一功能意味着用户可以对系统进行自定义修改,但同时也会降低设备的安全性。 禁用 Verified Boot 的主要原因之一是为了更换或刷写定制的 ROM。某些用户喜欢改变设备的外观和性能,并使用定制的 ROM,以获得更多的功能或更顺畅的操作体验。禁用 Verified Boot 是实现这个目标的一种方式,因为通常定制 ROM 不会通过 Android 的验证过程。 禁用 Verified Boot 需要设备处于特权模式,即 Root 权限。用户可以通过一些特殊的刷机工具或应用程序来实现这个目标。但是,需要注意的是,禁用 Verified Boot 可能会导致设备的安全漏洞和意外问题。由于 Verified Boot 的主要目的是保护设备免受潜在的恶意攻击,禁用此功能会暴露设备的风险,使其容易受到未经授权的更改和恶意软件的攻击。 禁用 Verified Boot 需要谨慎操作。用户应该充分了解其行为所带来的风险,并在明确知道后果并能够处理潜在问题的情况下才进行相应操作。此外,禁用 Verified Boot 可能会导致设备违反厂商或运营商的保修条款,所以在进行禁用之前应该先了解清楚相关的保修政策。 总之,禁用 Verified Boot 是为了用户个性化设备和增强其功能而采取的一种行为,但这样做也意味着降低了设备的安全性和风险管理能力。用户应该谨慎考虑,并在完全了解相关风险和后果的情况下才进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值