خانه » آموزش » غیر فعال سازی dm-verity و forced encryption
How to Disable dm-verity and Forced Encryption
How to Disable dm-verity and Forced Encryption

غیر فعال سازی dm-verity و forced encryption

آموزش جامع غیر فعال کردن dm-verity و forced encryption در این نوشته بررسی میشود اگر نمیدانید این دو تکنولوژی چیست و چرا باید آن را غیر فعال کنیم متن زیر را بخوانید.

این نوشته از این لینـک ترجمه شده است

 dm-verity چیست؟

نسخه های اندروید 4.4 و پس از آن، از قابلیت پشتیبانی از بوت های verify شده با استفاده از device-mapper-verity یا به اختصار dm-verity بهره می برند.

با استفاده از dm-verity می توان در زمینه ی جلوگیری از فعالیت rootkit ها و دسترسی آن ها به روت سیستم عامل کارهای مناسبی را به انجام رساند. این قابلیت به کاربران اندروید این امکان را می دهد تا از عملکرد یکسان دستگاه خود پیش و پس از بوت کردن دستگاه اطمینان حاصل کنند.

برخی از بدافزارها که به روت سیستم عامل دسترسی دارند، می توانند از اپلیکیشن های امنیتی خود را پنهان کرده و غیرقابل شناسایی شوند. بیشتر، اپلیکیشن هایی با دسترسی روت امکان انجام چنین کاری را دارند؛ چراکه اپلیکیشن هایی با این سطح دسترسی، می توانند خود از اپلیکیشن های امنیتی پنهان کنند.

قابلیت dm-verity این امکان را به شما خواهد داد تا بتوانید به یک دستگاه بلاک شده دسترسی داشته باشید. با استفاده از این بخش، شما می توانید به فایل های سیستمی دسترسی داشته باشید و درصورت نیاز، برخی از فایل ها و کانفیگ ها را متوقف کنید. در این سیستم، از سیستم SHA256 hash برای هر بلاک استفاده می شود.

از آنجا که هریک از مقادیر hash در یک صفحه ی درختی ذخیره می شوند، تنها دسترسی سطح بالا به روت امکان دسترسی به فایل هایی در پایین این درخت را خواهد داشت. بنابراین، برای دسترسی به تمامی بخش ها و بلاک ها، نیاز به شکستن cryptographic hash یا هش های پنهانی می باشد.

درصورتی که قابلیت dm-verity را بروی دستگاه خود فعال کنید، به سادگی امکان ایجاد تغییر در پارتیشن ها را نخواهید داشت. بنابر این، اگر قصد انجام چنین کاری را داشته باشید، با bootloop مواجه خواهید شد. در fstab.qcom موجود در ramdisk شاهد وجود یک تیک آنالوگ verify با پارتیشن های سیستم، هستیم. بنابر این، اگر verify را از ramdisk حذف کنید، در حقیقت می توانید dm-verity را دور بزنید. در این مطلب می توانید با استفاده از اسکریپت LazyFlasher  نیز این کار را انجام دهید. با فلش کردن این اسکریپت بروی دستگاه خود، تیک verify از ramdisk برداشته خواهد شد.

forced encryption چیست؟

forced encryption در سیستم عامل اندروید با استفاده از کرنل این سیستم عامل انجام می شود که با هدف فرایند کدگذاری بروی تمامی پارتیشن های اطلاعات در نخستین بوت می باشد.

ایده ی forced encryption به عنوان یک قدم امنیتی جدید می تواند تاثیرگذار باشد. ولی زمانی که نوبت به کاربرانی که دستگاه های خود را شخصی سازی می کنند، می رسد، این قابلیت چندان کاربردی نیست. در حقیقت، این قابلیت از ایجاد هرگونه تغییر و شخصی سازی پیشرفته جلوگیری می کند.

برای غیرفعال کردن forced encryption و decrypt کردن دستگاه خود، در قدم نخست نیاز به یک boot.img تغییریافته شده، خواهید داشت که در آن باید dm-verity غیرفعال شده باشد. با فلش کردن این فایل کرنل boot.img، شما از رمزگذاری پارتیشن های دستگاه خود در نخستین بوت، جلوگیری خواهید کرد. البته احتمال این مسئله که تاکنون اطلاعات دستگاه شما رمزگذاری شده باشند نیز بالا است؛ بنابر این، فلش کردن فایل بوت boot.img نیز به تنهایی دستگاه شما را decrypt نخواهد کرد. در حقیقت، انجام این کار تنها FE را در نخستین بوت غیرفعال خواهد کرد؛ بنابر این، باید تمامی اطلاعات موجود را پاک کنید تا رمزگذاری به صورت فوری در دستگاه شما غیرفعال شود.

در این جا نیز اسکریپت LazyFlasher را به شما معرفی خواهیم کرد که این اسکریپت قابلیت forced encryption را غیرفعال خواهد کرد؛ ولی همچنان شما این امکان را خواهید داشت تا دستگاه خود را بصورت دستی encrypt کنید.

آموزش غیر فعال سازی dm-verity و forced encryption

ابتدا پکیج زیر را دانلود و به گوشی خود انتقال دهید.

lazyflasher-no-verity-opt-encrypt.zip

برای فلش این پکیج نیاز به کاستوم ریکاوری نظیر TWRP یا CWM دارید اگر کاستوم ریکاوری نصب ندارید این مقاله را بخوانید یا از بخش ریکاوری اقدام کنید.

گوشی را خاموش و وارد ریکاوری مود شوید نحوه ورود به ریکاوری مد در تمامی دیوایس های اندرویدی

از بخش Install فایل انتقال داده شده در مرحله اول را آدرس دهی و فلش کنید.

قوانین بخش نظرات در اندرویدزوم

  1. 1. نظراتی که در آنها از الفاظ زشت و رکیک استفاده شده باشد تایید نخواهند شد.
  2. 2. نظراتی که به صورت اسپم و تکراری فرستاده شوند تایید نخواهند شد.
  3. 3. نظراتی که جنبه تبلیغاتی و معرفی محتوای شخصی باشند و یا ربطی به موضوع پست مربوطه نداشته باشند حذف خواهند شد.
  4. 4. برای انتقادات ، درخواست ها و پیشنهادات خود از طریق فرم تماس با ما که مستقیم با پست الکترونیک سایت در ارتباط هست اقدام کنید.
  5. 5. نظرات ممکن است بدون پاسخ تایید شوند که در اینصورت باید منتظر پاسخ از سوی دیگر کاربران باشید.
  6. 6. نظرات فینگلیش تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *