25.11.2014, 18:19:10 via App
25.11.2014 18:19:10 via App
Hallo Leute,
Ich spiele mit dem Gedanken, den Bootloader von meinem Nexus wieder zu schließen. Nun wäre meine Frage, wenn ich den Bootloader mit dem Nexus Root Toolkit wieder schließe, werden die System Daten dann auch mit gelöscht oder bleiben diese erhalten?
LG Nils
25.11.2014, 18:20:20 via Website
25.11.2014 18:20:20 via Website
Hallo Nils!
Normalerweise wird dabei alles platt gemacht, samt der internen SD.
| LG Klaus |
| Google Nexus 6P - Dirty Unicorns | Google Nexus 6 - Dirty Unicorns |
| Das AndroidPITiden-Buch | Die Androiden-Toolbox | AndroidPIT-Regeln |
25.11.2014, 18:22:41 via App
25.11.2014 18:22:41 via App
Klaus
Hallo Nils!
Normalerweise wird dabei alles platt gemacht, samt der internen SD.
Gibt es denn eine Möglichkeit, den Bootloader zu schließen, ohne dass die System Daten verloren gehen?
25.11.2014, 18:48:34 via Website
25.11.2014 18:48:34 via Website
Beim Schließen wird nichts gelöscht.
fastboot oem lock
Ist bei allen Nexus-Geräten gleich.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
25.11.2014, 18:50:30 via Website
25.11.2014 18:50:30 via Website
Nicht? Ok, da hab ich auch wieder was Neues dazugelernt, danke Aries und sorry Nils.
Ich hab noch nie einen Bootloader geschlossen, zum Glück gab es noch nie Probleme. Aber ich weiß, dass das Toolkit alles platt macht.
| LG Klaus |
| Google Nexus 6P - Dirty Unicorns | Google Nexus 6 - Dirty Unicorns |
| Das AndroidPITiden-Buch | Die Androiden-Toolbox | AndroidPIT-Regeln |
25.11.2014, 18:53:27 via App
25.11.2014 18:53:27 via App
Klaus
Nicht? Ok, da hab ich auch wieder was Neues dazugelernt, danke Aries und sorry Nils.
Passt schon, kannst du ja nicht wissen, wenn du noch keine Erfahrung damit gemacht hast ☺😀
25.11.2014, 18:54:01 via Website
25.11.2014 18:54:01 via Website
Um das geht es ja nicht, mag es nur nicht, falsche Infos zu geben, auch wenn mir das hier passiert ist. 
| LG Klaus |
| Google Nexus 6P - Dirty Unicorns | Google Nexus 6 - Dirty Unicorns |
| Das AndroidPITiden-Buch | Die Androiden-Toolbox | AndroidPIT-Regeln |
25.11.2014, 19:18:23 via Website
25.11.2014 19:18:23 via Website
Mit offenem Bootloader kam man ein Custom Recovery installieren und darüber an die Daten auf den Gerät kommen, auch wenn es mit PIN, Passwort oder Wischgeste geschützt ist. Auch kommt man damit an gesicherte Bereiche.
Deshalb wird alles gelöscht, sobald der Bootloader geöffnet wird. Das Schließen stellt die Wiederherstellung der Absicherung Dar, weshalb dann kein Löschen nötig ist.
Weil aber immer Lücken gefunden werde SEAndoid und dir Dateisystemverschlüsselung eingeführt.
Nur so kann Android im Firmenumfeld Fuss fassen.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
25.11.2014, 20:26:41 via App
25.11.2014 20:26:41 via App
[[cite Aries Stenz]
Deshalb wird alles gelöscht, sobald der Bootloader geöffnet wird. Das Schließen stellt die Wiederherstellung der Absicherung Dar, weshalb dann kein Löschen nötig ist.Weil aber immer Lücken gefunden werde SEAndoid und dir Dateisystemverschlüsselung eingeführt.
Nur so kann Android im Firmenumfeld Fuss fassen.
Bitte nochmal genauer Erklären
25.11.2014, 21:11:13 via Website
25.11.2014 21:11:13 via Website
Was hast Du nicht verstanden, Nils? Ich habe mich ein bisschen vertippt. War in der U-Bahn am Handy. Aber der Sinn sollte lesbar sein... 
Ich versuche es:
Du kannst am Android-Device ohne offenen Bootloader nichts am System ändern. Um die Daten auf dem Gerät bei Diebstahl oder Verlust zu schützen, kann man eine Wischgeste, eine PIN oder ein Passwort eingeben. Dann kommt auch ein unrechtmäßiger Besitzer nicht an die Daten.
Sobald man den Bootloader öffnet, ist das System für Installationen offen. Aufgrund des eingeschränkten Recoveries wäre das noch nicht so schlimm, aber Custom Recoveries ermöglichen weitere Eingriffe und genau die können mit dem offenen Bootloader installiert werden. Weil aber beim Öffnen des Bootloaders alle Daten gelöscht wurden, ist das aus Datenschutzsicht nicht mehr so schlimm.
Leider hat Software immer auch Sicherheitslücken. Towelroot basiert zum Beispiel auf einer Lücke im Linux-Kernel, die von Android unbewusst übernommen wurde. Viele Varianten, Android-Geräte zu rooten, basieren auf Lücken, die der Hersteller übersehen hat. Damit in solchen Fällen die Daten immer noch gegen unbefugtem Zugriff geschützt sind, verschlüsselt man das Dateisystem. Dann sieht ein Unbefugter nur Datenmüll.
Bei Festplatten ist das schon länger verbreitet. Es würde ja reichen, die Festplatte auszubauen und an ein anderes Gerät anzuschließen. Für Firmen sind mobile Geräte ein Problem. Allein die gespeicherten Kontakte können schon für Wirtschaftsspionage interessant sein. Geschweige denn, kaufmännische Zahlen und Konzepte zu Ideen und Technologien. Es klingt nach James Bond, aber soetwas gibt es tatsächlich häufiger als man denkt.
Also sind Firmen sehr daran interessiert, die Geräte, die sie ihren Mitarbeitern geben, auch abzusichern. Diesbezüglich hat Apple einen Vorsprung gegenüber Android. Samsung hat es mit Knox versucht. Deshalb bieten viele Firmen den Mitarbeiten ein iPhone oder ein Galaxy irgendwas an und keinen anderen Hersteller. Ich kenne das konkret aus dem Automobil- und Batteriesektor.
Bring your own Device (ByoD)) ist ein weiteres Feld. Viele Firmen lassen keine gerooteten Geräte ins Netz. Weil damit ihr Sicherheitskonzept unterwandert werden kann. Das Risiko, sich Malware einzufangen, ist bei gerooteten Geräten ungleich höher, denn es gibt Möglichkeiten, sich Root-Rechte zu verschaffen, ohne dass der User das bestätigen muss.
Und hier greift SEAndroid ein. Bisher hat es nur verdächtige Aktionen geloggt. Mit Android L sagt es "Nein!" Damit reichen Root-Rechte allein noch nicht aus, um überall Zugriffe zu haben.
Wer aber sein eigenes Android bauen möchte, muss an das System. Google hatte die Nexus-Reihe gerade für die Entwickler (nicht nur App-Entwickler) herausgebracht. Will man ein modifiziertes Gerät wieder im Alltag nutzen, sollte man das originale Recovery wieder installieren und den Bootloader schließen. Während der Testphase hat man aber vielleicht etwas gespeichert, das man nicht verlieren möchte. Es gibt keinen Grund, beim Schließen des Bootloaders Daten zu löschen. Im Gegenteil, es würde einem das Leben unnötig schwerer machen. ALso bleiben dann die Daten erhalten.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
25.11.2014, 21:39:24 via App
25.11.2014 21:39:24 via App
Bleibt Custom Recovery drauf oder wird normale wieder hergestellt?
25.11.2014, 21:42:42 via Website
25.11.2014 21:42:42 via Website
Wenn du das originale nicht flasht, bleibt das Custom Recovery drauf und übersteht auch ein erneutes Öffnen des Bootloaders.
Es ist aber sinnfrei, das Custom Recovery drauf zu lassen, aber den Bootloader zu sperren.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
25.11.2014, 22:40:10 via App
25.11.2014 22:40:10 via App
Aries Stenz
Wenn du das originale nicht flasht, bleibt das Custom Recovery drauf und übersteht auch ein erneutes Öffnen des Bootloaders.
Wie Flash ich das Original wieder drauf?
26.11.2014, 08:06:12 via Website
26.11.2014 08:06:12 via Website
fastboot flash recovery name_des_recovery_images.img
Die Factory Images findest du hier:https://developers.google.com/android/nexus/images
Du flasht aber nur das Recovery.
— geändert am 26.11.2014, 08:06:31
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.