Skocz do zawartości

Szyfrowanie pamięci MIX2S (SOLVED)


bedson

Rekomendowane odpowiedzi

Post edytowany:

1. Szyfrowanie w mix2s działa i nie potrzebne jest do tego flashowanie oficjalnego miui przez miflash (kiedyś było to wymagane aby zaszyfrować /data po formacie). Wymagany jest aktualny TWRP lub OrangeFox. Od siebie polecam najnowszy build TWRP na tą chwilę, na którym wykonałem testy i wszystko działało poprawnie - TWRP 3.3.1-0 unofficialv5 by palaych (https://drive.google.com/file/d/1daBilOd5aHP03J-63JsoY1l3lx-oYWkb/view?usp=drivesdk)

2. Celem dokonania szyfrowania pamięci wystarczy wykonać "format data" przed flashowaniem romu. Uwaga na opcję w OrangeFox "disable forceencryption", która wyłączy możliwość szyfrowania pamięci przez ROM.

3. Szyfrowanie działa również na xiaomi.eu ale niezbędne jest edytowanie /vendor/etc/fstab.qcom. Bez tego flashowanie xiaomi.eu nawet po "format data" nie zaszyfruje nam urządzenia. Załączam prosty ZIP do flashowania w TWRP, który zmienia fstab i umożliwia szyfrowanie w xiaomi.eu.

Procedura instalacji xiaomi.eu z szyfrowaniem:

- backup! :) "format data" usunie wszystkie dane z urządzenia!

- przechodzimy do TWRP i wybieramy: Wipe - "Format Data" i potwierdzamy operację "yes"

- restart - recovery

- wrzucamy do pamięci urządzenia: xiaomi.eu, forceencrypt(mix2s).zip i ewentualny magisk dla roota

- flashujemy rom xiaomi.eu, następnie bez żadnego resetowania forceencrypt(mix2s).zip i ewentualnie magisk dla roota

- reboot do systemu i powinno działać a partycja data powinna posiadać szyfrowanie.

Przy aktualizacji xiaomi.eu pamiętamy żeby zawsze flashować forceencrypt(mix2s).zip!

PS Korzystasz na własną odpowiedzialność. Nie wiesz co robisz to lepiej nie ruszaj!

 

Post oryginalny:

Mam pytanie odnośnie szyfrowania pamięci w mix2s. Od wielu miesięcy twrp normalnie, nawet w przypadku Androida Q, deszyfruje pamięć. Używałem szyfrowania na wielu aosp romach (arrowOs, lineageos 17.1, pixelexp itd) i wszystko działało bez problemu. Kilka wydań temu używałem go również na xiaomi.eu ale tutaj wiązało się tu ze zmianą fstab w vendor - nie przeszkadzało mi tu zbytnio. 

Niestety w najnowszych wydaniach xiaomi.eu modyfikacja /vendor/etc/fstab.qcom i zmiana przy punkcie montowania danych na fileencryption=ice,quota powoduje reset do twrp. Próbowałem flashować xiaomi.eu z vendor.img z globala ale nie skończyło się to dobrze - tryb fastboot. Nie wiem czy zadziałałoby z vendor.img z dev china (niestety nie jest on łatwo dostępny)? 

Według mnie brak szyfrowania z wgranym twrp jest pomysłem lekko średnim. W przypadku zgubienia telefonu nic nie chroni naszych danych.. i jestem zmuszony korzystać z miui global albo aosp.

Teraz pytanie w jaki sposób można zachować szyfrowanie na najnowszych wydaniach xiaomi.eu? Czy ktoś ma jakiś sposób? 

Tutaj wielka prośba do @Acido wyjaśnienia lub wskazówki jako osoby, która najwięcej wie o modyfikacji miui ;-) próbowałem też delikatnie podpytać ingbrzy ale niestety milczy. Dziękuję za wszelką pomoc. 

forceencrypt(mix2s).zip

Edytowane przez bedson
rozwiązanie i instrukcje
Odnośnik do komentarza
Udostępnij na innych stronach


Z całym szacunkiem ale chciałbym aby nie dało się wyłączyć szyfrowania ;-) TWRP najnowsze (napisałem, że deszyfrowanie znakiem czy pinem działa w AOSP czy global). Polecenie związane z crypto.state zwraca oczywiście „unencrypted”. Korzystasz z mix2s czy innego urządzenia? Bo chyba nie na każdym urządzeniu są takie problemy – np. na mi5s zawsze działało mi to poprawnie. Co więcej na mi5s mogłem zaszyfrować urządzenie z poziomu xiaomi.eu a próba wykonania takiej operacji na mix2s kończy się bootloopem (potwierdzone przez wielu użytkowników).

Zresztą jedyna szansa aby zaszyfrować mix2s to skorzystanie z miflash i wrzucenie global softu a później przejście na inny soft z zachowanym szyfowaniem (tj. nie korzystanie z opcji „format data” - nie wipe data).

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli wgrasz miflashem miui i później na to EU to jest właśnie gwarantowany bootloop przez najpewniej wprowadzoną przez EU modyfikację vendor (albo to ciągnie się przez zmiany w dev china).

Nigdy nie korzystałem z żadnych zipów dodatkowych bo zawsze chcę zachować szyfrowanie. Próbowałem czystych flash-y zarówno na najnowszym TWRP (nawet najnowszy kilkudniowy unofficial zrobiony przez palaycha) a także na OrangeFox i tam wyłączałem opcję „disable forceenecryption”. Udało mi się uruchomić xiaomi.eu jedynie po „format data” czyli usunięciu szyfrowania, co mnie średnio zadawala. Te tematy co wkleiłeś wskazują na ten właśnie problem – rozwiązaniem zawsze była modyfikacja fstab.qcom, co od kilku wydań się nie udaje (robiłem to chyba w grudniu i bez problemu można było uruchomić xiaomi.eu z zaszyfrowaną partycją) i dlatego szukam nowego rozwiązania ;-)

Odnośnik do komentarza
Udostępnij na innych stronach

Dzięki za sugestię, muszę spróbować odłamów nie opartych o eu.

Co do hasła do OrangeFox to iluzoryczne zabezpieczenie. Wystarczy skasować jeden plik z pamięci wewnętrzej i blokada zdjęta albo wrzucić twrp przez fastboot i z głowy :-P

Odnośnik do komentarza
Udostępnij na innych stronach

Dziękuję @dzidexx za pomoc i sugestie :) Dziś wieczorem walczyłem dalej i człowiek się sporo nauczył dzięki tej przygodzie.

Po pierwsze masz rację - urządzenie aktualnie się samo szyfruje po wykonaniu "format data" jeśli rom jest do tego przygotowany. Nie trzeba bawić się miflashem jak kiedyś (testowałem na xiaomi.eu, lineageOS i arrowOS).

Po drugie xiaomi.eu działa z szyfrowaniem ale tylko po zastosowaniu zmian w /vendor/etc/fstab.qcom. Edytuje mój pierwszy post z instrukcją - może komuś to kiedyś pomoże :)

Odnośnik do komentarza
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
×
×
  • Dodaj nową pozycję...