Android verity Boot

最新推荐文章于 2024-06-06 14:35:19 发布
最新推荐文章于 2024-06-06 14:35:19 发布
阅读量498 收藏 2
点赞数
分类专栏: Android学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58733191/article/details/118101205
版权
本文介绍了Android AVB(Android Verified Boot)基于device-mapper框架的工作原理。内容包括device-mapper的基本概念如Mapped Device、Mapping Table和Target Device,以及Android AVB的配置过程,如在分区表和fstab中的修改,以及Kernel命令行的调整。通过示例展示了如何计算和添加VBMeta参数,并分享了成功添加AVB的日志。文章最后指出,当前实现仍不完整,未来将进行更多功能的完善。
摘要由CSDN通过智能技术生成

Android avb学习总结

device-mapper

基本概念
**Mapped Device:**逻辑抽象,可以理解为内核对外提供的逻辑设备,主要功能是通过Mapping Table描述的映射关系与Target Device建立映射。
**Mapping Table:**内部含有Mapped Device逻辑的起始地址、范围、和表示在Target Device所在物理设备的偏移量及Target等信息(这些地址和偏移量都是以磁盘的扇区为单位的,即 512 个字节大小,所以,当你看到128的时候,其实表示的是128*512=64K)。
**Target Device:**目标设备,Target device描述的的是mapped device所映射的物理空间段,此设备为mapped device所映射的时间物理设备。
**Target Driver:**允许开发者自己定义的IO处理规则,目前支持linear,raid,verity,mulipath,snapshot,mirror,crypt,cache,era,thin等。
Mapping Device不但可以映射Target Device,而且可以映射Mapping Device.

最低0.47元/天 解锁文章
Android Verity Boot(AVB)验证原理
baron-周贺贺-代码改变世界ctw
08-02 5402
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点.👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈透过事务看本质,到底什么是AVB?AVB(AndroidVerifiedBoot)就是,主要包含•对以下镜像提供完整性检查Linuxkernel+ramdisk整个分区的HASH存储在VBMetaimage中。...
Android Verity Boot的实现原理与源代码解析
CodeSageX的博客
09-19 153
综上所述,Android Verity Boot通过可信执行环境的支持和只读根文件系统的保护,以及使用哈希树来检测篡改,确保了设备启动过程的安全性。通过验证启动映像的完整性,Android Verity Boot提供了一种有效的防止设备被篡改的机制,增强了设备的安全性。在启动过程中,可信执行环境使用预先计算的哈希值与实际计算的哈希值进行比较,以检测文件系统的任何修改。它依赖于硬件的可信执行环境(TEE)来验证启动映像的完整性,并使用哈希树来检测任何对文件系统的篡改。可信执行环境(TEE)
AndroidVerifyBoot
jason的笔记
08-10 6880
xref: /build/core/Makefile 如下code 所示,可见511行是在510行的MKBOOTIMG之后即已经产生boot.img的情况下才调用(BOOT_SIGNER)来为kernel+ramdisk 计算一个总的signature. 508$(INSTALLED_BOOTIMAGE_TARGET): $(MKBOOTIMG) $(INTERNAL_BOOTIMAGE_FI
Android 1. Android verify boot (AVB)
StevenYang2008的博客
06-14 4134
前言 众所周知,安全问题现在越来越被大家所重视,目前运行Android系统的设备市场占有率很大,我们在这里就简单地分析下Android如何保证自己的系统运行安全的。 熟悉Android 系统的朋友们都知道,Android整个系统的的image有好多个。有bootloader、包含kernel的boot.img,还有system.img和vendor.img。 在芯片刚启动的时候会利用芯片中的OTP fuse的值对bootloader 镜像文件进行校验。bootloader启动后会根据Android veri
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.csdn.net/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 2784
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法和研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?
Android Verity Boot验证原理及其在嵌入式系统中的应用
CodeSageX的博客
09-04 227
数据完整性保护:在数据存储和传输过程中,Verity Boot可以通过验证数据的哈希值来确保数据的完整性,防止数据被篡改或损坏。数字签名验证:Verity Boot的公钥验证机制可以用于验证任何数据的完整性,例如验证应用程序、配置文件、传感器数据等。安全引导:通过在系统引导过程中验证分区完整性,Verity Boot可以防止恶意软件篡改系统分区,提高系统的安全性。块设备映射:将系统分区映射为一个块设备,使得Verity Boot可以在引导过程中读取和验证块的哈希值。一、Verity Boot验证原理。
Android Verity Boot的相关资料和示例代码
CyberSphinx的博客
09-21 69
Android Verity Boot(AVB)是一种用于验证启动镜像完整性的框架,可确保设备在启动时只能加载经过验证的镜像。它是Android系统的一部分,旨在提供一种安全且可信赖的引导过程,以防止恶意软件或未经授权的修改对设备造成损害。使用AVB可以确保引导镜像的完整性,并提供可信赖的引导过程。如果签名验证通过,设备将计算镜像的哈希值并与签名块中的哈希值进行比较,以确保镜像未被篡改。密钥可以是设备制造商或ROM开发者生成的,用于签署引导镜像的私钥以及用于验证签名的公钥。
Android启动时验证(AVB)
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)是Android的一种安全机制,确保镜像数据的完整性和可靠性。
android实现boot校验图片提示
weixin_35756892的博客
01-03 145
你可以使用 Android 的 VerifyBoot 系统服务来实现 boot 校验图片提示。 VerifyBoot 系统服务是 Android 系统内置的一个服务,用于校验和验证设备的启动图像。可以通过在设备启动时进行 boot 校验来确保设备的完整性和安全性。 如果想在应用中使用 VerifyBoot 系统服务,可以使用以下代码来调用服务: IVerifyBoot mVerifyBoot =I...
Android Verity Boot深入研究:嵌入式安全技术探析
CyberSphinx的博客
08-12 200
本文提供了AVB的工作原理解析,并给出了相应的源代码示例,以便读者更好地理解和应用该技术。近年来,随着移动设备的广泛普及和应用领域的不断拓展,安全性成为了嵌入式系统设计中的一个重要关注点。Android Verity Boot是一种基于校验和验证的完整性保护技术,旨在防止启动过程中的恶意篡改和非法访问。它通过使用哈希函数和数字签名等手段,确保启动映像文件的完整性以及其来源的可信度。AVB使用数字签名来验证映像文件的完整性。每个映像文件都包含一个签名块,其中包含了签名相关的信息,如公钥、签名算法等。
AVB Key(Android Verified Boot )学习记录
olivia的博客
03-28 676
因为分区中的 VBMeta 结构vbmeta是加密签名的,所以引导加载程序可以检查签名并验证它是由 的所有者创建的key0(例如通过嵌入 的公共部分key0),从而信任用于boot、system和 的哈希值vendor。至关重要的是,因为有一个带偏移量的页脚,所以无需对分区进行任何更改xyz即可更新分区。VBMeta 结构足够灵活,允许任何分区的哈希描述符和哈希树描述符存在于分区中vbmeta,它们用于完整性检查的分区(通过链分区描述符)或任何其他分区(通过链分区描述符) . 这允许广泛的组织和信任关系。
Android 中的dm-verity
热门推荐
u011280717的博客
07-09 4万+
Android 中的Verified Boot之dm-verity之前做了一个Verified Boot模块相关的工作,但是在网上只有找到google的文档和一个nexus的patch。虽然有patch,但在不同版本的代码上实现起来却可能有一些bug,所以特此记录一下debug这个东西的过程。之前debug的过程一直没找到问题,归根到底还是这个原理没搞清楚就下手,所以我分成原理,接口和应用来说明dm
Android Verified Boot (AVB) 的原理和作用
最新发布
achirandliu的专栏
06-06 1395
Android Verified Boot (AVB) 的原理和作用
课时27:Android Verity Boot(AVB)验证原理(二)
baron-周贺贺-代码改变世界ctw
03-08 547
透过事务看本质,到底什么是AVB?AVB(Android Verified Boot)就是,主要包含:• 对以下镜像提供完整性检查Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中这些分区的hash tree的root hash存储在VBMeta image中• 提供防回滚的保护能力rollback indexes 和 device lock state 存储在RPMB中。
【ROM定制】Android 12 制作『MIUI官改』那点事④修改
书山有路勤为径
10-25 5774
当然,这个【services.jar】文件里面还包括一些其他的修改,并且适用的功能,例如,通知栏消息、去除系统签名、去除删除系统软件卡米、去除合并卡米、去除核查签名、去除下载限速、秒截屏、高级电源等等。比如,vbmeta.img、dtbo.img、boot.img、vbmeta_system.img、vbmeta_vendor.img、均有体现。不同的机型、安卓版本、MIUI版本,解压出来的文件、文件名称或者文件路径,可能不太一样,但原理有相同的地方。————————ROM修改————————
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 3172
dm-verity是内核子系统的Device Mapper中的一个子模块,所以在介绍dm-verity之前先要介绍一下Device Mapper的基础知识。Device Mapper为Linux内核提供了一个从逻辑设备到物理设备的映射框架,通过它,用户可以定制资源的管理策略。当前Linux中的逻辑卷管理器如LVM2(Linux Volume Manager 2)、EVMS(Enterprise Volume Mageagement System)、dmraid等都是基于该机制实现的。
avb签名流程
xuanfengwuxiang的博客
04-13 1450
安卓系统在启动的时候,需要保证每个镜像挂载的完整性和安全性。所以需要一套开机安全机制。所以就有avb。avb签名已经来到了2.0版本。学习avb签名流程,其实就是学习现代的数字签名。
Android-Super分区
李木子的博客
10-08 5294
super分区也叫做dynamic动态分区,动态分区是Android的用户空间分区系统,在Android R版本开始引入,目的是为了解决system和vender等分区size不能动态调整的问题。引入super动态分区之后,将system,vendor等分区一起“打包”在super分区中,物理分区表只有super,不再单独配置system,vendor等分区的配置,其中的子分区可以动态的调整大小。Super分区包含列出了每个子分区的名称和块范围的metadata元数据.属于LVM逻辑卷管理。
disable-verity
10-08
"disable-verity" 是指禁用 Android 系统的 Verified Boot(验证启动)功能。Verified BootAndroid 系统的安全功能之一,它能够防止未经授权的修改或恶意软件的运行。禁用这一功能意味着用户可以对系统进行自定义修改,但同时也会降低设备的安全性。 禁用 Verified Boot 的主要原因之一是为了更换或刷写定制的 ROM。某些用户喜欢改变设备的外观和性能,并使用定制的 ROM,以获得更多的功能或更顺畅的操作体验。禁用 Verified Boot 是实现这个目标的一种方式,因为通常定制 ROM 不会通过 Android 的验证过程。 禁用 Verified Boot 需要设备处于特权模式,即 Root 权限。用户可以通过一些特殊的刷机工具或应用程序来实现这个目标。但是,需要注意的是,禁用 Verified Boot 可能会导致设备的安全漏洞和意外问题。由于 Verified Boot 的主要目的是保护设备免受潜在的恶意攻击,禁用此功能会暴露设备的风险,使其容易受到未经授权的更改和恶意软件的攻击。 禁用 Verified Boot 需要谨慎操作。用户应该充分了解其行为所带来的风险,并在明确知道后果并能够处理潜在问题的情况下才进行相应操作。此外,禁用 Verified Boot 可能会导致设备违反厂商或运营商的保修条款,所以在进行禁用之前应该先了解清楚相关的保修政策。 总之,禁用 Verified Boot 是为了用户个性化设备和增强其功能而采取的一种行为,但这样做也意味着降低了设备的安全性和风险管理能力。用户应该谨慎考虑,并在完全了解相关风险和后果的情况下才进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值