Android如何 如何关闭 DM-verity

最新推荐文章于 2024-05-24 09:39:29 发布
最新推荐文章于 2024-05-24 09:39:29 发布
阅读量2.5w 收藏 40
点赞数 7
分类专栏: Android FAQ 文章标签: DM-verity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012932409/article/details/102466579
版权

[DESCRIPTION]

在需要对image文件(如system.img)等进行解包->修改->打包->烧录后,可能会出现无法开机的现象。
这个问题主要是受到了DM-Verity的影响。

从P版本开始,DM-Verity由vboot1.0 更新到了 avb2.0,dm-verity 的关闭标志也从system image 的dm-verity metadata(vboot1.0) 中搬到了 vbmeta image(avb2.0)。

在vboot1.0 中,dm-verity 在eng build中默认关闭,在 userdebug/user build中默认开启。在userdebug build(不包括user load)中可以通过adb (并非 fastboot)直接关闭DM-verity而不需要先进行unlock。

在 avb2.0中, dm-verity 在所有build类型中默认开启,且只能在unlock之后才可以通过adb 或 fastboot关闭。

[SOLUTION]

解决的方法有两种(此项修改可能会导致CTS等测试无法通过,请根据实际需求使用):

1.在烧录前进行unlock操作,具体步骤请参考:

FAQ20567 替换谷歌system.img后无法开机

2.在编译前作一定的修改:

2.1 Android N之前有两种方法:

(1) 将build/target/product/verity.mk中的
PRODUCT_SUPPORTS_VERITY := true
改为:
PRODUCT_SUPPORTS_VERITY := false

(2) 在vendor/mediatek/proprietary/hardware/fstab/{platform}/fstab.in中(以vendor image为例):
/dev/block/platform/mtk-msdc.0/11230000.msdc0/by-name/vendor /vendor __MTK_VNDIMG_FSTYPE ro wait,verify,recoveryonly
将"verify"去除。

2.2 Android O中需要进行如下改动:

(1)在build/target/product/verity.mk中,将
PRODUCT_SUPPORTS_VERITY := true
PRODUCT_SUPPORTS_VERITY_FEC := true
改为 :
PRODUCT_SUPPORTS_VERITY := false
PRODUCT_SUPPORTS_VERITY_FEC := false

(2) 在/device/{mediatekprojects|mediateksample}/{Project}/ProjectConfig.mk中,将
MTK_DM_VERITY_OFF = no
改为 :
MTK_DM_VERITY_OFF = yes

(3)在/kernel/{arch|arch64}/{arm|arm64}/configs/{Project}defconfig中,将

CONFIG_DM_VERITY=y
改为 :
CONFIG_DM_VERITY=n
同时,添加:
CONFIG_MTK_DM_VERITY_OFF=y

(4)
For O0:
在system/core/fs_mgr/Android.mk 中,将
ifneq (, ( f i l t e r e n g , (filter eng, (filtereng,(TARGET_BUILD_VARIANT)))
LOCAL_CFLAGS += -DALLOW_SKIP_SECURE_CHECK=1
endif
改为:
#ifneq (, ( f i l t e r e n g , (filter eng, (filtereng,(TARGET_BUILD_VARIANT)))
LOCAL_CFLAGS += -DALLOW_SKIP_SECURE_CHECK=1
#endif

For O1:
在/system/core/fs_mgr/Android.bp中,在
product_variables: {
前面添加:
cppflags: ["-DALLOW_SKIP_SECURE_CHECK=1"],

2.3 Android P上的修改步骤:

(1)关闭preloader的 verity:
修改 preloader 的custom 文件.
以evb6765_64_emmc为例:
vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/evb6765_64_emmc/evb6765_64_emmc.mk中关闭boot verify:
MTK_SEC_USBDL=ATTR_SUSBDL_DISABLE
MTK_SEC_BOOT=ATTR_SBOOT_DISABLE
配置好后重新编译下载preloader (out中的preloader_project_name_SBOOT_DIS.bin)。
至此,未签名的image就可以download 和boot了。

(2)
对于 Android P + kernel-4.4:

  • adb root
  • adb disable-verity
  • adb reboot

对于 Android P + kernel-4.9 及以上:

  • boot to Home Screen
  • go to setting -> system -> Developer options -> OEM unlocking
    按照以下cmd执行
    (PC进入cmd窗口后,先进入到platform-tools目录,因为该目录下才有fastboot.exe.以下cmd才能正常运行.对应的platform-tools位于sdk目录下)
  • 输入"adb reboot bootloader"
  • 等到画面出现"=> fastboot mode…",输入"fastboot flashing unlock"
  • 画面会出现一段文字,press volume up key
  • 画面切换到下一个选单后,输入"fastboot reboot"
    手机重启完毕后,按以下指令执行:
  • adb root
  • adb disable-verity
  • adb reboot

Android 中的 dm-verity

cczhengv
关注
  • 7
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android系统开发之-- 修改buid.prop、init.rc、禁用BL锁、关闭dm-verity
键盘的起始页
03-01 1197
在这个文件中,可以找到build.prop文件的相关配置信息。这个文件定义了Android系统的初始化过程和启动时的行为。
adb,支持adb disable-verity命令,解锁system分区
01-24
重新编译的支持adb disable-verity命令的adb,通常用于解锁system分区
magisk面具模块 关闭dm校验
09-29
关闭dm校验的模块 在面具里刷入
[高通SDM450][Android9.0]默认取消dm-verity以及解决OTA校验vbmeta失败问题
小小码农
05-07 2470
上面关闭dm-verify之后,终于可以直接执行remount了;但是,再打包输入正式固件的时候却发现OTA升级失败了,不管是全量包还是差分包都无法升级,通过cache目录下的日志可以看到报错。从上面的报错可以看到vbmeta跟framework matrix校验失败了,那么就干脆一点,OTA升级的时候,直接关闭校验。这时候,需要先关闭dm-verify,重启,再remount;整个过程过于复杂,于是决定关闭dm-verify。在user版本增加root权限之后,每次进行remount的时候,总会提示。
引领未来:通用DM-verity解除工具
最新发布
gitblog_00067的博客
05-24 397
引领未来:通用DM-verity解除工具 项目地址:https://gitcode.com/Zackptg5/Disable_Dm-Verity_ForceEncrypt 在这个数字化的时代,对设备的自定义和安全控制是许多高级用户的追求。为了满足这一需求,我们向您推荐一个非常强大的开源项目——通用DM-verity解除工具。这个项目由osm0sis在XDA开发者论坛上发布,并基于topjohnwu...
[QCM6125][Android13] 默认关闭dm-verity以及OTA升级校验vbmeta和framework matrix失败问题
小小码农
10-12 1301
在user版本增加root权限之后,每次进行remount的时候,总会提示这时候,需要先关闭dm-verify,重启,再remount;整个过程过于复杂,于是决定关闭dm-verify。
MTK Android 9.0(Android P) + kernel-4.9 默认关闭DM Verity 和secure boot 解决无法adb remount的问题
amlinsan的博客
10-29 4252
android P版本上执行adb remount会提示以下错误: remount of the / superblock failed: Permission denied remount failed 如果是 Android P + kernel-4.4 or kernel-3.18 ,只需如下操作: # adb root # adb disable-verity # adb reboot #adb root # adb remount 如果是 Android P + kernel-4.9以上.
关闭Android手机dm-encrpyt
csd_meb的专栏
07-17 1335
最近需要改造一部手机,但是其/data分区是经过加密的/dev/block/dm-0,后来发现在twrp中刷入 no-verity-opt-encrypt.zip  即可。 S1:进入twrp中,使用adb push命令将zip包push到/tmp目录下。 S2:然后进入install选项卡下,安装zip包即可。 S3:最后进入wipe选项卡下,将data分区格式化一下,即可关闭分区加
开机默认关闭VERITY, 可以adb remount
manbuyuzhong87的博客
12-08 792
开机默认关闭VERITY, 可以adb remount
verity:适用于Android的各种dm-verity工具
05-12
压缩包中的"verity-master"可能包含了以下组件: - **配置脚本**:用于生成哈希树和密钥的脚本,通常需要开发者或高级用户操作。 - **检查工具**:用于验证当前设备的dm-verity状态,检测是否开启以及验证是否...
VTS-GSI-写入文档
06-27
之所以会出现这种问题,是由于在user/userdebug版本中,dm-verity是使能的,替换GSI后导致dm-verity不能通过。 如果要解决这个问题,就需要进行unlock操作,并且要用fastboot来刷入刷入谷歌提供的system.img . 这个...
AutomatedRoot:使用MediaTek-SUmtk-su的MediaTek armv8设备的自动根脚本(CVE-2020-0069)
05-03
它将自动检查您的设备是否具有dm-verity,arch,android版本等。...并将推送所需的文件以获得完整的ROOT(Android 5.0-7.1)或任何Android版本的无引导ROOT。 注意:它也可以根植一些32位平台,例如mt6580和mt6595...
Magisk:用于自定义Android的开源工具套件-开源
05-14
Android自定义的一些元素包括根目录,启动脚本,SELinux补丁,AVB2.0 / dm-verity / forceencrypt删除等。Magisk的一些最重要的功能是它提供了对设备的根目录访问权,并且修改了只读安装模块时进行分区。 另外,您...
解锁BL后 显示dm-verity corruption your device is corrupt 解决办法-去除显示dm-verity corruption MTK
热门推荐
z920981023的博客
03-10 2万+
dm-verity corruption your device is corrupt dm-verity corruptionYour device is corrupt.It can't be trusted and may not work properly.Press power botton to continue.Or,device will power off in 5s 在实践中 note9 5G K30U K40G NOTE10 NOTE10PRO NOTE11 NOTE11Pro
android 编译时关闭 dm-verity
guoggn的专栏
01-18 4653
build/target/product/verity.mkPRODUCT_SUPPORTS_VERITY := falseAndroid dm-verity 实现原理深入研究http://kevinems.com/software-development/600.htmlAndroid 镜像文件生成流程http://blog.csdn.net/kehyuanyu/article/details/
(8)去除自校验
eldn__的专栏
10-03 3329
今天我们就掌握一下怎么去除自校验,软件是一个网吧注册工具,看了下只要修改一处自校验就可以让程序正常运行,所以拿出来做实例,有些厉害的自校验强度又大而且有多重不同自校验,以前有个一个crackme,居然有10处自校验,够变态的。 一: 实例问题解决之去除自校验(文件大小自校验)(实现未实现的跳) 看操作吧。 当然进行下面的而操作前提是你的先脱壳并修复,运行后没反应。 1. 对比法。
【开机重启问题】Android P 绕过dm-verity检测
eminem112233的专栏
12-27 2954
在update_verifier里绕过dm-verity检测 //bootable/recovery/update_verifier/update_verifier.cpp //int update_verifier(int argc, char** argv) { ... #endif } else if (android::base::EqualsIgnoreCase(veri...
安卓玩机搞机技巧综合资源------开机英文提示解决dm-verity corruption your device is corrupt. 设备内部报错 AB分区等等【二】
小马哥的专栏
12-07 2万+
接上篇安卓玩机搞机技巧综合资源------如何提取手机分区 小米机型代码分享等等 【一】 ❤❤❤❤❤❤❤❤开机报错DM校验 5秒故障❤❤❤❤❤❤❤❤ 强解锁刷机ROOT出现dm-verity corruption your device is corrupt修复方法 这种情况多半是MTK的芯片。高通机型一般不会有这样的提示 从字面意思上说,手机DM破坏,5秒后会自动重启。一般情况下,我们按1次开机按键会自动跳过,但部分机型还是无限重启.修复方案:禁用DM效验,fastboot即可完成 操作步骤:连电
Android Verified Boot dm-verity 优化和实战
求变,从思想开始
05-31 5585
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
linux dm-verity源码解析
08-13
### 回答1: Linux dm-verity是一个Linux内核模块,用于对块设备进行数据完整性校验。它通过使用哈希函数和预先计算的哈希树来实现校验,可以防止恶意修改或篡改块设备中的数据。 dm-verity的源代码位于Linux内核的"drivers/md/dm-verity.c"文件中。该文件包含了实现dm-verity功能所需的所有函数和数据结构。 dm-verity的主要流程如下: 1. 初始化:在加载模块时,dm-verity会注册自己为块设备处理器,并初始化一些数据结构和参数。 2. 设置参数:当用户通过命令行或者sysfs文件系统设置dm-verity参数时,dm-verity会解析这些参数并存储到对应的数据结构中。 3. 启动校验:当用户通过命令行或者sysfs文件系统启动dm-verity时,dm-verity会从块设备中读取哈希树,并使用哈希函数进行校验。 4. 处理请求:当用户对块设备发出读写请求时,dm-verity会拦截这些请求并进行数据校验。如果数据完整,则将请求转发到原始的块设备中;如果数据不完整,则返回错误 ### 回答2: Linux dm-verity是一种用于数据完整性校验的Linux内核模块。它通过计算数据块的校验值,确保数据在存储或传输过程中没有被篡改。下面对dm-verity的源码进行解析。 dm-verity的源码位于Linux内核的源码树中的drivers/md/dm-verity目录下。主要的源码文件包括verity_target.c、verity_blk.c和verity_metadata.c。 verity_target.c文件实现了dm-verity的核心逻辑。它定义了用于创建和管理verity设备的API接口函数。在这个文件中,dm-verity模块会将读取和写入请求传递给真实的存储设备,并使用verity_blk.c中的函数来计算和验证数据的校验值。它还负责处理校验失败的情况,例如将读取请求重定向到镜像设备。 verity_blk.c文件实现了校验块设备的功能。它使用了基本块设备的API函数,例如bio和request_queue,来处理请求。在这个文件中,校验模块会计算每个数据块的哈希值,将其与元数据中的预期值进行比较,并确定数据的完整性。这个过程是通过使用散列函数和加密算法来计算和比较校验值的。 verity_metadata.c文件定义了元数据的结构和操作函数。元数据是用于存储每个数据块的哈希值和其他校验相关信息的地方。它使用了dm自带的二叉树数据结构来组织数据块。 除了这些源码文件,dm-verity还涉及到一些其他的文件,如kconfig和Makefile等。这些文件用于配置和编译dm-verity模块,并将其与Linux内核进行集成。 总结起来,Linux dm-verity源码的解析涉及到多个文件,用于实现数据完整性校验的各个方面,包括读写请求的管理、校验值的计算和验证、元数据的存储等。通过分析这些源码文件,我们可以更深入地了解dm-verity模块的工作原理和实现细节。 ### 回答3: DM-Verity 是一种用于保护 Linux 文件系统完整性的技术。它基于数据验证和完整性保护,可防止篡改和数据损坏。DM-Verity的源代码解析可以帮助我们了解其工作原理和实现细节。 DM-Verity 的源代码主要分为两个部分:内核模块和用户空间工具。 内核模块部分是通过 Linux 内核的 Device Mapper(DM)框架实现的。它包含了核心的验证逻辑,在存储设备的块层进行数据验证。DM-Verity使用 Merkle 树的数据结构来计算和验证每个块的哈希值,这些哈希值存储在一个元数据区域中。当读取文件时,DM-Verity会对读取的数据块进行哈希计算,并与元数据中的哈希进行比对,以验证数据的完整性。如果哈希不匹配,则说明数据已被篡改。 用户空间工具部分提供了一套命令行工具来配置和管理 DM-Verity。主要的工具有 veritysetup 和 fsverityctl。veritysetup用于创建和配置DM-Verity设备,包括进行根文件系统的完整性保护。fsverityctl用于管理和查询已配置的 DM-Verity 设备,提供了一些实用的操作,比如启用和禁用 DM-Verity,查询校验结果等。 通过分析 DM-Verity 的源代码,我们可以了解到其实现的核心原理和具体实现细节。例如,可以了解到 DM-Verity 是如何在内核中通过设备映射层实现数据验证和完整性保护的。此外,还可以学习到DM-Verity如何使用 Merkle 树来计算和验证数据块的哈希值,以及如何通过元数据区域存储和管理这些哈希值。对于学习和理解 Linux 文件系统的完整性保护机制以及数据安全性的提升,DM-Verity的源代码解析是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cczhengv

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值