Bearbeiten von „Security Check

    Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

    Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

    Aktuelle Version Dein Text
    Zeile 1: Zeile 1:
    {{DISPLAYTITLE:HTC Security Check (S-OFF und S-ON)}}
    Der '''Security Check''' ist eine von HTC entwickelte und implementierte Softwarelösung zum Schutz vor Veränderungen der Systemsoftware. Der Security Check wird im allgemeinen Gebrauch oft nur mit den zwei möglichen Status, S-OFF und S-ON, umschrieben.
    Der '''Security Check''' ist eine bei [[HTC|HTC-Geräten]] implementierte Softwarelösung zum Schutz vor Veränderungen der Systemsoftware. Der Security Check wird im allgemeinen Gebrauch oft nur mit den zwei möglichen Status, '''S-OFF''' und '''S-ON''', umschrieben.


    == Was ist der Security Check ==
    == Was ist der Security Check ==
    Der Security Check ist eine, meist im [[HBOOT]] oder [[Radio|RADIO]] implementierte, Sicherheitsfunktion, welche unter Anderem das Flashen unsignierter Firmware-Bestandteile (bspw. HBOOT, RADIO, Boot oder System), sowie die Verwendung einiger Funktionen des [[Fastboot (Tool)|Fastboot]] vehindert. Durch einen aktivierten Security Check (S-ON) lässt sich bspw. weder die [[CustomerID|Customer ID]], noch der [[Splashscreen]] ändern.
    Der Security Check ist eine, meist im [[HBOOT]] oder [[Radio|RADIO]] implementierte, Sicherheitsfunktion, wodurch das Verändern von Daten auf verschiedenen Teilen des Speichers verhindert wird. Bei aktiviertem Security Check (S-ON) ist es demnach nicht möglich, auf die Partitionen /system, /recovery oder /boot dateien zu schreiben. Des Weiteren kann der User keinen nicht signierten HBOOT flashen. Selbiges gilt auch für ein Radio, einen [[Splashscreen]] oder andere erweiterte [[Fastboot (Tool)|Fastboot]]-Befehle (bspw. ''erase''). Der Security Check wird daher auch als gesperrter [[Bootloader]] bezeichnet.


    === Aufgabe bei nicht unlockbaren Geräten ===
    Während des Startvorgangs des Gerätes wird der sogenannte Security Flag, welcher sich meist im [[Radio]] befindet, gelesen, welcher maßgeblich steuert, ob das Gerät S-ON oder S-OFF ist. Anhand des Wertes wird entschieden, ob der Bootloader die Partitionen beschreibbar oder lediglich lesbar mountet (einbindet).
    Bei älteren HTC Geräten (bzw. Bootloaderversionen), welche sich nicht durch [[HTCDev]] entsperren lassen, steuert der Security Check außerdem, ob Veränderungen am [[Interner Speicher|Systemspeicher]] durchgeführt werden können oder nicht. Bei aktiviertem Security Check (S-ON) ist es nicht möglich, auf die [[Partition|Partitionen]] /system, /recovery oder /boot schreibend zuzugreifen. In diesem Zusammenhang wird der Security Check daher auch als gesperrter [[Bootloader]] bezeichnet.


    Seit der Möglichkeit den Bootloader mittels HTCDev zu entsperren, hängt ein Teil der Funktionen nicht mehr an dem Wert des Security Flag, sondern an dem, der den Status des Bootloaders (UNLOCKED, LOCKED, RELOCKED) steuert. Eine Übersicht, was mit welchem Status möglich ist und was nicht, [[Liste der Möglichkeiten mit S-OFF/UNLOCKED|gibt es hier]].
    Seitdem HTC das Webtool HTCDev zum Entsperren des Bootloaders entwickelt hat, werden einige Sicherheitsaufgaben nicht mehr durch das Security Flag gesteuert. Dazu zählt unter anderem das schreibbare Mounten der Partitionen /system, /recovery und /boot. Ob diese schreibbar oder nur lesbar eingebunden werden, wird bei aktuellen Geräten (die sich durch HTCDev entsperren lassen) durch ein weiteres Flag des Bootloaders gesteuert.


    == Schematisch vereinfachte Funktionsweise ==
    == Wieso Security Check ==
    Dies ist eine stark vereinfachte Veranschaulichung, wie der Security Check funktioniert. Analog dazu kann diese Veranschaulichung auch für den gesperrten Bootloader verwendet werden.
    Begründet wird die Einschränkung des Gerätes, keine Custom Bestandteile flashen zu können, mit der Sicherheit des Nutzers vor falscher Verwendung. Durch ein Gerät, welches S-ON ist, entstehen dem User im Prinzip keine Gefahren, da das Gerät softwaremäßig nicht kaputt gehen kann.


    Während des Startvorgangs des Gerätes wird der sogenannte Security Flag (bzw. der Bootloader Unlock Flag), welcher sich meist im [[Radio]] befindet, gelesen. Dieser steuert, ob das Gerät S-ON oder S-OFF ist. Anhand des Wertes wird entschieden, welche Funktionen und Partitionen für den User nutzbar/beschreibbar sind.
    Aufgrund einer Online-Petition lenkte HTC allerdings ein und entwickelte das Webtool HTCDev, welches, im Sinne des Open Source Gedankens von Android, dem User die Wahl gibt, sein Gerät zu entsperren oder nicht. Hierfür muss der Nutzer allerdings auf die komplette oder Teile der [[Garantie]] verzichten.
     
    == Hintergrund ==
    Begründet wurde die Einschränkung des Gerätes durch den Security Check mit der Sicherheit des Nutzers vor falscher Verwendung. Durch ein Gerät, welches S-ON ist, entstehen dem User im Prinzip keine Gefahren, da das Gerät softwaremäßig nicht schwerer [[Brick|zerstört]] werden kann.
     
    Aufgrund einer Online-Petition lenkte HTC allerdings ein und entwickelte das Webtool HTCDev, welches, im Sinne des Open Source Gedankens von Android, dem Nutzer die Wahl gibt, sein Gerät zu entsperren oder nicht. Hierfür muss der Nutzer allerdings auf die komplette oder Teile der [[Garantie]] verzichten.


    == S-OFF setzen ==
    == S-OFF setzen ==
    Durch das Ausschalten des Security Checks (allgemein bekannt als ''S-OFF setzen'') bekommt der User die Möglichkeit, Funktionen zu nutzen, die ihm durch den Security Check verwehrt bleiben.  
    Durch das Ausschalten des Security Checks (allgemein bekannt als ''S-OFF setzen'') bekommt der User die Möglichkeiten, die mit eingeschalteten Security Check nicht möglich sind. Da das Ausschalten ein Eingriff in den Bootloader erfordert, wodurch das Value vom Security Check geändert wird, besteht immer ein gewisses Risiko beim Ausschalten. Durch unsachgemäße Handhabung der verschiedenen Möglichkeiten kann es im schlimmsten Fall zum [[Brick]] des Gerätes führen.
     
    Da das Ausschalten ein Eingriff in den Bootloader erfordert, wodurch der Wert des ''Security Flag'' geändert wird, besteht ein gewisses Risiko. Durch unsachgemäße Handhabung verschiedener Möglichkeiten, bzw. unausgereifter und unsicherer Tools, kann es im schlimmsten Fall zum [[Brick]] des Gerätes kommen.


    Um S-OFF zu bekommen gibt es verschiedene Möglichkeiten. Die bekannteste ist das Tool Revolutionary von AlphaRev und Unrevoked. Damit sind leider noch nicht alle Geräte entsperrbar. Ob es eine Möglichkeit für dein Gerät gibt, findest du am besten hier in der Wiki in der Kategorie deines Gerätes oder in dem passenden Unterforum auf [http://android-hilfe.de android-hilfe.de]
    Um S-OFF zu bekommen, dazu gibt es verschiedene Möglichkeiten. Die bekannteste ist das Tool Revolutionary von AlphaRev und Unrevoked. Damit sind leider noch nicht alle Geräte entsperrbar. Ob es eine Möglichkeit für dein Gerät gibt, findest du am besten hier in der Wiki in der Kategorie deines Gerätes oder in dem passenden Unterforum auf [http://android-hilfe.de android-hilfe.de]


    == Siehe auch ==
    == Siehe auch ==
    Zeile 31: Zeile 22:
    * [[Partitionen]]
    * [[Partitionen]]


    [[Kategorie:Begriffe]]
    [[Kategorie:HTC]]
    [[Kategorie:HTC]]
    [[Kategorie:Sicherheit]]
    Bitte kopiere keine Webseiten, die nicht deine eigenen sind, benutze keine urheberrechtlich geschützten Werke ohne Erlaubnis des Urhebers!
    Du gibst uns hiermit deine Zusage, dass du den Text selbst verfasst hast, dass der Text Allgemeingut (public domain) ist, oder dass der Urheber seine Zustimmung gegeben hat. Falls dieser Text bereits woanders veröffentlicht wurde, weise bitte auf der Diskussionsseite darauf hin. Bitte beachte, dass alle Android Wiki-Beiträge automatisch unter der „Creative Commons Attribution/Share-Alike Lizenz 3.0“ stehen. Falls du nicht möchtest, dass deine Arbeit hier von anderen verändert und verbreitet wird, dann klicke nicht auf „Seite speichern“.

    Um das Wiki vor automatisiertem Bearbeitungsspam zu schützen, bitten wir dich, das folgende CAPTCHA zu lösen:

    Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
    Abgerufen von „https://www.droidwiki.org/wiki/Security_Check