bedson

Szyfrowanie pamięci MIX2S (SOLVED)

Recommended Posts

Post edytowany:

1. Szyfrowanie w mix2s działa i nie potrzebne jest do tego flashowanie oficjalnego miui przez miflash (kiedyś było to wymagane aby zaszyfrować /data po formacie). Wymagany jest aktualny TWRP lub OrangeFox. Od siebie polecam najnowszy build TWRP na tą chwilę, na którym wykonałem testy i wszystko działało poprawnie - TWRP 3.3.1-0 unofficialv5 by palaych (https://drive.google.com/file/d/1daBilOd5aHP03J-63JsoY1l3lx-oYWkb/view?usp=drivesdk)

2. Celem dokonania szyfrowania pamięci wystarczy wykonać "format data" przed flashowaniem romu. Uwaga na opcję w OrangeFox "disable forceencryption", która wyłączy możliwość szyfrowania pamięci przez ROM.

3. Szyfrowanie działa również na xiaomi.eu ale niezbędne jest edytowanie /vendor/etc/fstab.qcom. Bez tego flashowanie xiaomi.eu nawet po "format data" nie zaszyfruje nam urządzenia. Załączam prosty ZIP do flashowania w TWRP, który zmienia fstab i umożliwia szyfrowanie w xiaomi.eu.

Procedura instalacji xiaomi.eu z szyfrowaniem:

- backup! :) "format data" usunie wszystkie dane z urządzenia!

- przechodzimy do TWRP i wybieramy: Wipe - "Format Data" i potwierdzamy operację "yes"

- restart - recovery

- wrzucamy do pamięci urządzenia: xiaomi.eu, forceencrypt(mix2s).zip i ewentualny magisk dla roota

- flashujemy rom xiaomi.eu, następnie bez żadnego resetowania forceencrypt(mix2s).zip i ewentualnie magisk dla roota

- reboot do systemu i powinno działać a partycja data powinna posiadać szyfrowanie.

Przy aktualizacji xiaomi.eu pamiętamy żeby zawsze flashować forceencrypt(mix2s).zip!

PS Korzystasz na własną odpowiedzialność. Nie wiesz co robisz to lepiej nie ruszaj!

 

Post oryginalny:

Mam pytanie odnośnie szyfrowania pamięci w mix2s. Od wielu miesięcy twrp normalnie, nawet w przypadku Androida Q, deszyfruje pamięć. Używałem szyfrowania na wielu aosp romach (arrowOs, lineageos 17.1, pixelexp itd) i wszystko działało bez problemu. Kilka wydań temu używałem go również na xiaomi.eu ale tutaj wiązało się tu ze zmianą fstab w vendor - nie przeszkadzało mi tu zbytnio. 

Niestety w najnowszych wydaniach xiaomi.eu modyfikacja /vendor/etc/fstab.qcom i zmiana przy punkcie montowania danych na fileencryption=ice,quota powoduje reset do twrp. Próbowałem flashować xiaomi.eu z vendor.img z globala ale nie skończyło się to dobrze - tryb fastboot. Nie wiem czy zadziałałoby z vendor.img z dev china (niestety nie jest on łatwo dostępny)? 

Według mnie brak szyfrowania z wgranym twrp jest pomysłem lekko średnim. W przypadku zgubienia telefonu nic nie chroni naszych danych.. i jestem zmuszony korzystać z miui global albo aosp.

Teraz pytanie w jaki sposób można zachować szyfrowanie na najnowszych wydaniach xiaomi.eu? Czy ktoś ma jakiś sposób? 

Tutaj wielka prośba do @Acido wyjaśnienia lub wskazówki jako osoby, która najwięcej wie o modyfikacji miui ;-) próbowałem też delikatnie podpytać ingbrzy ale niestety milczy. Dziękuję za wszelką pomoc. 

forceencrypt(mix2s).zip

Edited by bedson
rozwiązanie i instrukcje

Share this post


Link to post
Share on other sites

Na najnowszych wydaniach nie da się wyłączyć szyfrowania. Masz prawdopodobnie złą wersję TWRP - powinno prosić o pin/wzór/hasło.

Terminal/adb:

getprop ro.crypto.state

adb shell getprop ro.crypto.state

 

Share this post


Link to post
Share on other sites


Z całym szacunkiem ale chciałbym aby nie dało się wyłączyć szyfrowania ;-) TWRP najnowsze (napisałem, że deszyfrowanie znakiem czy pinem działa w AOSP czy global). Polecenie związane z crypto.state zwraca oczywiście „unencrypted”. Korzystasz z mix2s czy innego urządzenia? Bo chyba nie na każdym urządzeniu są takie problemy – np. na mi5s zawsze działało mi to poprawnie. Co więcej na mi5s mogłem zaszyfrować urządzenie z poziomu xiaomi.eu a próba wykonania takiej operacji na mix2s kończy się bootloopem (potwierdzone przez wielu użytkowników).

Zresztą jedyna szansa aby zaszyfrować mix2s to skorzystanie z miflash i wrzucenie global softu a później przejście na inny soft z zachowanym szyfowaniem (tj. nie korzystanie z opcji „format data” - nie wipe data).

Share this post


Link to post
Share on other sites

Użyłeś kiedyś jakiegoś zipa typu lazyflasher?

Nie mam Mix2s, posiadam MiPad4 oraz Mi9se. Abym miał urządzenie unectypted musiałbym przy każdej aktualizacji wgrywać podobny zip. Na MiPad 4 mam floko, na Mi9se MiuiEu.

Myślę, że jak wgrasz Global(lub China stable) a później MiuiEu szyfrowanie będzie domyślnie włączone.

(Chyba, że masz TWRP,  które ma wbudowaną opcję "usuń szyfrowanie".)

https://xiaomi.eu/community/threads/anybody-tried-encryption-on-android-10-stable-with-mix2s.54383/

TWRP

https://forum.xda-developers.com/xiaomi-mi-mix-2s/development/recovery-unofficial-twrp-recovery-t3967939

https://forum.xda-developers.com/xiaomi-mi-mix-2s/development/official-orangefox-recovery-project-t3900524/post79069256#post79069256

Edited by dzidexx
  • Thanks 1

Share this post


Link to post
Share on other sites

Jeśli wgrasz miflashem miui i później na to EU to jest właśnie gwarantowany bootloop przez najpewniej wprowadzoną przez EU modyfikację vendor (albo to ciągnie się przez zmiany w dev china).

Nigdy nie korzystałem z żadnych zipów dodatkowych bo zawsze chcę zachować szyfrowanie. Próbowałem czystych flash-y zarówno na najnowszym TWRP (nawet najnowszy kilkudniowy unofficial zrobiony przez palaycha) a także na OrangeFox i tam wyłączałem opcję „disable forceenecryption”. Udało mi się uruchomić xiaomi.eu jedynie po „format data” czyli usunięciu szyfrowania, co mnie średnio zadawala. Te tematy co wkleiłeś wskazują na ten właśnie problem – rozwiązaniem zawsze była modyfikacja fstab.qcom, co od kilku wydań się nie udaje (robiłem to chyba w grudniu i bez problemu można było uruchomić xiaomi.eu z zaszyfrowaną partycją) i dlatego szukam nowego rozwiązania ;-)

Share this post


Link to post
Share on other sites

Podlinkowałem Orange Fox - stronę na której jeden z użytkowników ma partycję data zawsze zaszyfrowaną.

Zmień TWRP na jedno z w.w. zrób fornat data, wipe system + vendor, wgraj MiuiEu i sprawdź jeszcze raz.

Jakoś nie chce mi się wierzyć, że 2s jest zupełnie odmienny od pozostałych Xiaomi.

Ps.

Jaki jest format plików na partycji data? Ext4, f2fs?

Edited by dzidexx
  • Thanks 1

Share this post


Link to post
Share on other sites

Powiem Ci szczerze, że OrangeFox też wczoraj przerabiałem i nic to nie dało. Tyle razy wczoraj flasha robiłem że głowa mała ;-) system plików nie zmieniany więc powinno być ext4

Share this post


Link to post
Share on other sites

Próbowałeś innych odłamów Miui?

MiuiMix, Masik, MiRoom, MiuiPro?

MiGlobe i RevOs są oparte na MiuiEu.

Orange Fox nie ma opcji "ustaw hasło"?

Edited by dzidexx

Share this post


Link to post
Share on other sites

Dzięki za sugestię, muszę spróbować odłamów nie opartych o eu.

Co do hasła do OrangeFox to iluzoryczne zabezpieczenie. Wystarczy skasować jeden plik z pamięci wewnętrzej i blokada zdjęta albo wrzucić twrp przez fastboot i z głowy :-P

Share this post


Link to post
Share on other sites

Dziękuję @dzidexx za pomoc i sugestie :) Dziś wieczorem walczyłem dalej i człowiek się sporo nauczył dzięki tej przygodzie.

Po pierwsze masz rację - urządzenie aktualnie się samo szyfruje po wykonaniu "format data" jeśli rom jest do tego przygotowany. Nie trzeba bawić się miflashem jak kiedyś (testowałem na xiaomi.eu, lineageOS i arrowOS).

Po drugie xiaomi.eu działa z szyfrowaniem ale tylko po zastosowaniu zmian w /vendor/etc/fstab.qcom. Edytuje mój pierwszy post z instrukcją - może komuś to kiedyś pomoże :)

Share this post


Link to post
Share on other sites

Problem zgłoszony w temacie został rozwiązany, a wątek zamknięty.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.