android 加密指定文件系统,加密你的root文件系统(3)

于 2021-05-29 07:14:17 发布
阅读量135 收藏
点赞数
文章标签: android 加密指定文件系统

网络正确地设置boot-device,我们需要找出Open Firmware认出的我们闪存盘的名字,通过ls命令显示闪存盘路径,并打印出设备树:

> dev / ls

[...]

/pci@f2000000

[...]

/usb@1b,1

[...]

/disk@1

[...]

现在我们知道了一点关于计算机固件程序的知识,我们必须花些时间研究固件初始化执行程序:bootloader。通常,运行在苹果PowerPC架构上的Linux系统使用一个叫做yaboot的程序来启动系统,yaboot与LILO或GRUB类似,它包含两个关键程序:ofboot.b和yaboot。ofboot.b提供第一阶段启动过程,实际上,ofboot.b的工作决定了启动什么操作系统,例如:如果一台电脑上同时安装了Mac OS X和Linux系统,ofboot.b执行Mac OS X或Linux的bootloader,如果用户选择载入Linux,ofboot.b执行yaboot,第二阶段启动过程,然后yaboot载入Linux内核和initrd。图3提供了一个基于PowerPC架构的Linux如何使用一个加密的root文件系统启动的实例。

uid-2272-id-49346.html

图3

用Open firmware启动一个基于PowerPC系统的过程

我们的可移动启动设备需要ofboot.b和yaboot程序,一个Linux内核和一个包括加密密钥的initrd文件。苹果目前基于PowerPC的架构预设它的启动介质格式化为HFS。

1)使用parted程序在闪存盘上创建正确的可启动的分区(我的是64MB大小,用设备节点/dev/sda访问)

# parted /dev/sda

(parted) mklabel mac

(parted) print

Disk geometry for /dev/sda: 0.000-62.500 megabytes

Disk label type: mac

Minor Start End Filesystem Name Flags

1 0.000 0.031 Apple

(parted) mkpart primary hfs 0.031 62.500

(parted) print

Disk geometry for /dev/sda: 0.000-62.500 megabytes

Disk label type: mac

Minor Start End Filesystem Name Flags

1 0.000 0.031 Apple

2 0.031 62.500 untitled

(parted) set 2 boot on

(parted) name 2 Apple_Boot

(parted) quit

2)在启动分区上创建HFS文件系统

# hformat /dev/sda2

3)通过修改/mnt/encroot/etc/yaboot.conf配置yaboot启动恰当的设备,下面是一个最小配置例子:

boot=/dev/sda2

ofboot=/pci@f2000000/usb@1b,1/disk@1:2

partition=2

install=/usr/lib/yaboot/yaboot

magicboot=/usr/lib/yaboot/ofboot

default=linux

image=/vmlinux

label=linux

root=/dev/hda4

initrd=/initrd.gz

read-only

值来自我们先前检查的Open Firmware设备树,是PCI总线f2000000上的第一块USB磁盘,最有兴趣的是:2意味着分区2

4)安装启动程序和内核到/dev/sda2:

# ybin --config /mnt/encroot/etc/yaboot.conf -v

# mount /dev/sda2 /media/usbstick

# cp /boot/vmlinux /media/usbstick

赵胖鱼
关注
linux的全盘加密文件系统加密android中的应用
鹅鹅鹅的博客
06-30 4961
FBE 与FDE学习总结 1、本文档简述 1.1、定义: Full-disk encryption (FDE)全盘加密android4.0引入 File-based encryption (FBE)文件级加密android7.0引入 1.2、学习目标: 1、熟悉android加密流程,挂载。 2、格式化加密userdata的部分数据。 3、是否能够dump userdata分区并解密挂载分析。如果不能,为什么?假如user版本设备刚进入system就死机/重启,无法dump关键数据和信...
Android 10.0取消系统默认的全盘加密(fstab分区加密)
安卓兼职framework和app工程师的博客
11-29 4369
在原生的android 系统中,默认的是全盘加密,但是后来google 把该选项的权限放给了各手机厂家,各手机厂家可以根据自己的要求是否要默认加密手机,如果手机加密了(即显示手机已加密)用户是不办法取消的 但是由于客户要求去掉默认的系统全盘加密模式 修改成不加密 这样就需要找到加密的相关源码 查阅好多博客 就是说在devices 下寻找相关源码 最终功夫不负有心人 寻找到了相关的源码 接下来看 device/sprd/sharkl5Pro/ums512_1h10/rootdir/root/fstab.ums
关于Android全盘加密的那点事
ctwillson的博客
07-06 4484
1、为什么要全盘加密很容易理解,Android的system分区是只读的,所以无需进行加密。所以先确认的是加密的部分是data分区。对其进行加密后,其他用户就无法通过其他方式读取data分区的内容了
Grub&initrd&initramfs详解
weixin_33887443的博客
11-02 791
一、GRUB(Bootloader) 二、Grub命令行 三、Grub加密 四、进入单用户模式 五、Grub损坏,修复 六、救援模式 七、内核模块获取 八、ramdisk和initrd 九、内核信息输出的伪fs 十、initramfs和initrd的区别一、GRUB(Boot loader) Grub:GRand Unified Bootloader G...
Linux加密initramfs,initramfs 製作方式
weixin_42300798的博客
05-16 396
Linux kernel在自身初始化完成之后,需要能够找到并运行第一个用户程序(这个程序通常叫做“init”程序)。用户程序存在于文件系统之中,因此,内核必须找到并挂载一个文件系统才可以成功完成系统的引导过程。在 grub中提供了一个选项“root=”用来指定第一个文件系统,但随着硬件的发展,很多情况下这个文件系统也许是存放在USB设备,SCSI设备等等多 种多样的设备之上,如果需要正确引导,US...
Android系统固件包解包、修改(涉及root提权)、打包
热门推荐
精诚所至
02-25 2万+
目录 瑞芯微android固件包介绍  一、解包、打包  二、固件升级  三、固件修改  3.1. 固件精减、添加APK软件  3.2. 提取Root权限  3.3. 修改用户分区大小 3.4. 修改设置中“关于MID”中的机型型号 3.5. 美化界面 3.6. 美化桌面 瑞芯微androi...
android 签名文件及工具.zip
03-10
Android操作系统中,签名文件和签名工具扮演着至关重要的角色,确保应用的安全性和系统的完整性。在给定的压缩包“android 签名文件及工具.zip”中,包含了用于Android 4.4.2和5.1.1版本的签名文件以及一个名为...
基于android系统的加密文件系统设计
Fybon的专栏
11-03 4306
基于android系统的加密文件系统设计
initrd镜像文件的作用与制作
fhl13017599952的专栏
03-16 3766
我们在安装新内核的时候,通常都会编辑lilo.conf 和grub.conf 文件。里面有一段“initrd=/boot/initrd-***.img”(其中的***表示内核的版本号)的我们都很少会注意到,有时候还会发现这 一行不要也可以正常开机。那这个initrd***.img究竟是用来干什么的呢? 其实initrd***.img是一个镜像文件,类似ramdisk,把一段程序打包到img里
initrd与initramfs的区别
cherryloo的专栏
02-15 2540
 boot loader装入kernel, 然后kernel需要执行/sbin/init, 读取这个文件就必须先mount根文件系统, 早期是通过启动时的root=参数告诉内核根文件系统在哪个设备上,  随着硬件和技术的发展,现在根文件系统可能位于一个网络存储如NFS上, 可能由于RAID而散布于多个设备上, 可能位于一个加密设备上需要提供用户名和密码,这时root=参数就显得不够了. 为了应
制作initrd(4):initrd.img中启动脚本init分析
lixiangminghate的专栏
11-30 4365
概述:这篇文章主体内容来源于网上转载。前面几篇文章倾向于制作initrd.img,这篇文章更倾向于initrd.img的运行过程:加载framebuff驱动 ide驱动和文件系统驱动,最后进入到真正的根文件系统。以下内容全是转载:转自  ubuntu/debian initrd 过程      自己最近花时间研究了一下 linux 的 initial ram disk,然后就写了这篇文章。
编译linux kernel及制作initrd ( by quqi99 )
技术并艺术着
01-27 2万+
编译linux kernel及制作initrd ( by quqi99 ) 作者:张华  发表于:2013-01-27 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 )                  运行一个linux系统需要三项内容:    1,kernel, 内核,一
initrd.img 压缩和解压
huangkangying的专栏
12-26 636
Uncompress:mkdir initrd cd initrd zcat ../initrd.img | cpio -idmvCompress:find . | cpio -o -c | gzip -9 > ../initrd.img
Linux2.6 内核的 Initrd 机制解析
Bekars涡轮增压的Blog ^_^
05-31 3571
1.什么是 Initrdinitrd 的英文含义是 boot loader initialized RAM disk,就是由 boot loader 初始化的内存盘。在 linux内核启动前, boot loader 会将存储介质中的 initrd 文件加载到内存,内核启动时会在访问真正的根文件系统前先访问该内存中的 initrd 文件系统。在 boot loader 配置了 initrd 的
initrd(ramdisk)的内核处理流程
yiyeguzhou100的专栏
10-23 1931
1, 先注册rootfs start_kernel->vfs_caches_init->mnt_init->init_rootfs:register_filesystem(&rootfs_fs_type)->init_mount_tree 2, 处理initrd 对initrd的处理函数主要有两个:populate_rootfs()和prepare_namespace() populate
Android数据安全:SQLCipher数据库加密实战
Android开发中,SQLite是常用的本地数据存储方式,但默认情况下,SQLite数据库文件对于已ROOT的设备来说是可读的,这给数据安全带来了风险。为了解决这个问题,开发者可以采用数据库加密技术,如SQLCipher。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值