Android Verified Boot (AVB) 与 dm-verity 之间的关系、相同点与差异点

最新推荐文章于 2025-01-09 20:40:06 发布
最新推荐文章于 2025-01-09 20:40:06 发布
阅读量1.4k 收藏 7
点赞数 7
文章标签: android dm-verity AVB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achirandliu/article/details/139560273
版权
本文探讨了Android Verified Boot (AVB) 和 dm-verity在保护设备启动及运行时数据完整性方面的角色。两者都利用哈希树验证数据,防止未授权修改,但AVB侧重启动时系统映像验证,提供回滚保护,而dm-verity则在运行时验证文件系统,确保持续的安全性。
摘要由CSDN通过智能技术生成
标签: AVB; dm-verity ;Android

Android Verified Boot (AVB) 与 dm-verity 之间的关系、相同点与差异点

概述

Android Verified Boot (AVB) 和 dm-verity 是 Android 操作系统中用于确保设备启动过程和运行时数据完整性的两个重要技术。尽管它们有着不同的实现和侧重点,但它们都旨在提高系统的安全性,防止未授权的修改和恶意软件的注入。

相同点

  1. 数据完整性保护

    • AVB 和 dm-verity 都致力于保护数据完整性。AVB 在设备启动时验证系统映像的完整性,而 dm-verity 在运行时持续验证文件系统的完整性。

  2. 基于哈希树的验证

    • 哈希树(Merkle Tree):二者都使用哈希树来验证数据块的完整性。每个数据块都有一个哈希值,这些哈希值组合成更高层次的哈希,最终形成一个根哈希,用于验证整个数据结构的完整性。

  3. 防止未授权的修改

    • 防止篡改:通过使用哈希和签名,AVB 和 dm-verity 可以检测到系统映像或文件系统中的任何未授权修改,防
最低0.47元/天 解锁文章
achirandliu
关注
Android Verity Boot(AVB)验证原理
baron-周贺贺-代码改变世界ctw
08-02 5402
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点.👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈透过事务看本质,到底什么是AVBAVB(AndroidVerifiedBoot)就是,主要包含•对以下镜像提供完整性检查Linuxkernel+ramdisk整个分区的HASH存储在VBMetaimage中。...
大总结:Android15安全都包含什么?--Android安全架构梳理-建议收藏
baron-周贺贺-代码改变世界ctw
06-26 170
StrongBox则是一个独立的硬件安全模块(HSM),专门存储高价值的加密密钥,如用于支付和生物认证的密钥。每个应用程序在独立的进程中运行,并且拥有一个唯一的用户ID (UID),使得应用程序之间不能直接访问彼此的数据。Android系统为用户提供了一个相对安全的操作环境,保护了用户数据和设备的安全。AVBAndroid的验证引导机制,旨在确保设备启动时加载的每一层软件都是可信的。它通过加密和密钥管理机制,确保只有授权设备和用户才能访问受保护的内容,防止未经授权的复制和分发。
Magisk root 原理分析之二 :Android Verified Boot (AVB)
Kian_G 的博客
11-02 1万+
1. Android Verified Boot (AVB) 或称 Verified Boot 2.0 简介 官方解释:验证用户设备上运行的软件完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在通过密码验证代码是授权的并且没有任何已知的安全漏洞之后才执行代码。 AVB 2.0 引入一个新的分区:vbmeta.img(verified boot metadata),其包含分区的哈希, 下...
Android Verified Boot (AVB) 的原理和作用
achirandliu的专栏
06-06 1394
Android Verified Boot (AVB) 的原理和作用
Android AVB 分析(三)boot.img 到底包含了哪些数据?
洛奇看世界
12-15 784
在学习 Android Verify Boot 时,boot.img 都包含哪些数据,你有尝试亲自去分析 boot.img 吗?一个 boot 分区的镜像,为了满足 AVB 需要,需要进行如何处理?本文以实际操作的形式,带你查看 boot.img 镜像,包括 avbtool 的多个操作,以及如何如何手动解析 AVB Footer,如何使用 shell 命令验证带有 salt 的镜像 hash 值。
Android 中的dm-verity
热门推荐
u011280717的博客
07-09 4万+
Android 中的Verified Bootdm-verity之前做了一个Verified Boot模块相关的工作,但是在网上只有找到google的文档和一个nexus的patch。虽然有patch,但在不同版本的代码上实现起来却可能有一些bug,所以特此记录一下debug这个东西的过程。之前debug的过程一直没找到问题,归根到底还是这个原理没搞清楚就下手,所以我分成原理,接口和应用来说明dm
android AVB2.0(五)Device Mapper和Dm verity详解
楼中望月
12-23 7621
文章目录一、Device Mapper1. Device Mapper概述2. Device Mapper的使用二、Dm Verity1. Dm Verity验证思想2. Hashtree脚本处理2.1 镜像编译2.2 创建verity tree2.3 创建metadata3. Dm verity设备的创建3.1 SetUpDmVerity函数3.2 hash table处理 一、Device Mapper 1. Device Mapper概述 Device mapper是LINUX提供的一种逻辑设备到物理
Android Verified Boot dm-verity 优化和实战
求变,从思想开始
05-31 5907
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
Android Verified Boot dm-verity 优化和实战2
求变,从思想开始
06-20 3856
在网上查了很多的资料,有很多写的不错,但很系统的比较少。 我只是按自己的思路把 文档理顺一下。按如下的思路: 问题是什么,原理是什么,具体怎么去解,然后实际的打印log。 问题在前一篇已经写完,已经找到了内核的入口android-verity.c。 这里还是要补充一下dm的原理,否则的话,不管是别人写的文档还是下面写的东西,...
android avb2.0问题解答 汇总
鹅鹅鹅的博客
02-12 930
3、avbtool解析 4、avb2.0验证流程图 5、问题解答
Android Verified Boot 2.0 ---- 摘自说明文档
ljj342018214的博客
09-21 851
Android Verified Boot 2.0 This repository contains tools and libraries for working with Android Verified Boot 2.0. Usually AVB is used to refer to this codebase. Table of Contents What is it? The VBMeta struct Rollback Protection A/B Support The VBMeta
Qcom android_verified_boot AVB2.0 introduction
11-30
包括 avb的详细介绍 1.avb1.02.0的区别以及对比 2. qcom.avb2.0的适用平台 3.avb2.0的ENABLE 4.avbtool的使用包括给boot.img dtbo.img等镜像添加页脚,vbmeta.img的生成,以及avb验证的镜像的info的查看
Android启动时验证(AVB
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)Android的一种安全机制,确保镜像数据的完整性和可靠性。
Android Verified Boot
weixin_42081051的博客
01-28 5335
Android Verified Boot,验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 BOARD_AVB_ENABLE 默认为true,可以设置为false关闭avb。 1.avbtool工具 1.1 位置 HOST_OUT_ROOT := $(OUT_DIR)/host HOST_OUT := $(HOST_OUT_ROOT)/$(HOST_OS.
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.csdn.net/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
android avbAndroid Verified Boot)验证
老鹰不捉小鸡
05-21 2万+
avb的作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(和其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
AndroidAVB机制
weixin_36304352的博客
07-11 195
Table of ContentsAVB工作原理AVB的实现AVB的安全等级AVB的优势配置AVB Android Verified Boot (AVB) 是一种用于确保Android设备软件完整性和安全性的机制。它通过在设备启动时验证操作系统及其组件的完整性,来防止恶意软件或未经授权的软件篡改。AVB在引导过...
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 2784
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法和研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?
Android AVB 分析(十二)嵌入式设备安全中的 dm-verity 简介
最新发布
洛奇看世界
01-09 950
上一篇 《Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?》 分析了 bootloader 中是如何调用 libavb 函数库验证 vbmeta 和 boot 等分区的。接下来就打算写一篇介绍 dm-verity 原理的文章,然后再写一篇徒手 dm-verity 实践的文章,结果偶然发现了本篇的英文原版。写得太好,我觉得自己完全没有必要再写原理了。由于原文是英文,有些英语不太好的朋友不一定能完全理解。我花了点时间,结合 AI 将英语原文翻译成中文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值