Difference between revisions of "Security Check"

From Android Wiki
Jump to navigation Jump to search
 
(13 intermediate revisions by 7 users not shown)
Line 1: Line 1:
Der Security Check ist eine von HTC entwickelte und implementierte Softwarelösung zum Schutz vor Veränderungen der Systemsoftware.
+
{{DISPLAYTITLE:HTC Security Check (S-OFF und S-ON)}}
 +
Der '''Security Check''' ist eine bei [[HTC|HTC-Geräten]] implementierte Softwarelösung zum Schutz vor Veränderungen der Systemsoftware. Der Security Check wird im allgemeinen Gebrauch oft nur mit den zwei möglichen Status, '''S-OFF''' und '''S-ON''', umschrieben.
  
 
== Was ist der Security Check ==
 
== Was ist der Security Check ==
Der Security Check ist eine meist in dem [[HBOOT]] oder [[Radio|RADIO]] implementierte Sicherheitsfunktion, wodurch das Verändern der /system sowie der /recovery Partition verhindert wird.
+
Der Security Check ist eine, meist im [[HBOOT]] oder [[Radio|RADIO]] implementierte, Sicherheitsfunktion, welche unter Anderem das Flashen unsignierter Firmware-Bestandteile (bspw. HBOOT, RADIO, Boot oder System), sowie die Verwendung einiger Funktionen des [[Fastboot (Tool)|Fastboot]] vehindert. Durch einen aktivierten Security Check (S-ON) lässt sich bspw. weder die [[CustomerID|Customer ID]], noch der [[Splashscreen]] ändern.
Der Security Check wird daher auch als gesperrter Bootloader bezeichnet.
 
  
== Was macht der Security Check ==
+
=== Aufgabe bei nicht unlockbaren Geräten ===
Der Security Check ist grundlegend nur eine ausführende Funktion. Der Security Check prüft vor dem Starten des Smartphones in das System oder in den [[HBOOT]], ob das value (Wert) des Security Flag's, welches sich meist in dem RADIO befindet. Ist dieser auf on (S-ON), so werden durch den HBOOT die Partitionen /system und /recovery nur lesend (r) gemountet/eingebunden.
+
Bei älteren HTC Geräten (bzw. Bootloaderversionen), welche sich nicht durch [[HTCDev]] entsperren lassen, steuert der Security Check außerdem, ob Veränderungen am [[Interner Speicher|Systemspeicher]] durchgeführt werden können oder nicht. Bei aktiviertem Security Check (S-ON) ist es nicht möglich, auf die [[Partition|Partitionen]] /system, /recovery oder /boot schreibend zuzugreifen. In diesem Zusammenhang wird der Security Check daher auch als gesperrter [[Bootloader]] bezeichnet.
Dadurch ist es nun nicht mehr möglich Veränderungen an diesen beiden Partitionen vornehmen. Dadurch wird das Installieren eines [[CustomRom]]'s sowie eines [[ClockWorkMod|CustomRecovery]]'s verhindert. Schäden durch einen eventuellen Handhabungsfehlers des Users ist damit ausgeschlossen.
 
  
== Wieso Security Check ==
+
Seit der Möglichkeit den Bootloader mittels HTCDev zu entsperren, hängt ein Teil der Funktionen nicht mehr an dem Wert des Security Flag, sondern an dem, der den Status des Bootloaders (UNLOCKED, LOCKED, RELOCKED) steuert. Eine Übersicht, was mit welchem Status möglich ist und was nicht, [[Liste der Möglichkeiten mit S-OFF/UNLOCKED|gibt es hier]].
HTC Begründung für die gesperrten Bootloader lautet Sinngemäß: "Den Benutzer vor Fehlern, die aus dem flashen eines CustomRecoverys oder eines CustomRoms entstehen können, zu bewahren."
 
HTC sieht allerdings nach einer Onlinepetition ein, dass durch die gesperrten Bootloader dem eigentlichen Sinn des Open Source Betriebssystems entgegengewirkt wird und hat ein Webtool zum Entsperren der Bootloader verschiedener Geräte entwickelt.
 
  
== Security Check Off setzen ==
+
== Schematisch vereinfachte Funktionsweise ==
Das Ausschalten des Security Checks, allgemein bekannt als "S-OFF setzen", ist eine Möglichkeit, das Betriebssystem und alle Softwaretechnisch vorhandenen Partitionen auf dem internen Speicher zu verändern. Da das Ausschalten des Security Checks einen Eingriff in den Bootloader erfordert, wodurch das Value von dem Security Check so geändert wird, das dieser ausgeschalten ist, besteht immer ein gewisses Risiko beim Ausschalten. Durch unsachgemäße Handhabung der verschiedenen Möglichkeiten, kann es im schlimmsten Fall zu einem [[Brick]] des Handys führen.
+
Dies ist eine stark vereinfachte Veranschaulichung, wie der Security Check funktioniert. Analog dazu kann diese Veranschaulichung auch für den gesperrten Bootloader verwendet werden.
  
HTC ist nach eigener Darstellung daran interessiert seinen Kunden den besten Service zu bieten und hat deswegen eine Möglichkeit entwickelt, wodurch es für den Normalverbraucher möglich ist, bestimmte Partitionen des Smartphones zu verändern. Die Möglichkeit, die HTC entwickelt hat ("UNLOCk Bootloader" genannt), entsperrt lediglich die Partitionen /system und /recovery. Damit ist es möglich ein Custom[[Recovery]] wie [[ClockWorkMod]] und ein [[CustomRom]] zu installieren. Änderungen an der Radio, dem Bootloader oder sonstiges ist damit allerdings nicht möglich.
+
Während des Startvorgangs des Gerätes wird der sogenannte Security Flag (bzw. der Bootloader Unlock Flag), welcher sich meist im [[Radio]] befindet, gelesen. Dieser steuert, ob das Gerät S-ON oder S-OFF ist. Anhand des Wertes wird entschieden, welche Funktionen und Partitionen für den User nutzbar/beschreibbar sind.
Wie man seinen Bootloader unlocked, erfährst du in dem jeweiligen Geräteforum, oder du nutzt die [http://www.android-hilfe.de/root-hacking-modding-fuer-das-htc-wildfire-s/188757-howto-bootloader-unlock-mit-htcdev.html?highlight=Unlock Anleitung] aus dem Wildfire S Forum des Android-Hilfe.de Forums, die Schritte sind mit jedem Gerät vergleichbar.
 
  
Um nun "volles" S-OFF zu bekommen gibt es verschiedene Möglichkeiten. Die bekannteste ist das Tool Revolutionary von AlphaRev und Unrevoked. Damit sind leider noch nicht alle Geräte entsperrbar. Ob es eine Möglichkeit für dein Gerät gibt, findest du am besten hier in der Wiki in der Kategorie deines Gerätes oder in dem passenden Unterforum auf [http://android-hilfe.de android-hilfe.de]
+
== Hintergrund ==
 +
Begründet wurde die Einschränkung des Gerätes durch den Security Check mit der Sicherheit des Nutzers vor falscher Verwendung. Durch ein Gerät, welches S-ON ist, entstehen dem User im Prinzip keine Gefahren, da das Gerät softwaremäßig nicht schwerer [[Brick|zerstört]] werden kann.
  
 +
Aufgrund einer Online-Petition lenkte HTC allerdings ein und entwickelte das Webtool HTCDev, welches, im Sinne des Open Source Gedankens von Android, dem Nutzer die Wahl gibt, sein Gerät zu entsperren oder nicht. Hierfür muss der Nutzer allerdings auf die komplette oder Teile der [[Garantie]] verzichten.
 +
 +
== S-OFF setzen ==
 +
Durch das Ausschalten des Security Checks (allgemein bekannt als ''S-OFF setzen'') bekommt der User die Möglichkeit, Funktionen zu nutzen, die ihm durch den Security Check verwehrt bleiben.
 +
 +
Da das Ausschalten ein Eingriff in den Bootloader erfordert, wodurch der Wert des ''Security Flag'' geändert wird, besteht ein gewisses Risiko. Durch unsachgemäße Handhabung verschiedener Möglichkeiten, bzw. unausgereifter und unsicherer Tools, kann es im schlimmsten Fall zum [[Brick]] des Gerätes kommen.
 +
 +
Um S-OFF zu bekommen gibt es verschiedene Möglichkeiten. Die bekannteste ist das Tool Revolutionary von AlphaRev und Unrevoked. Damit sind leider noch nicht alle Geräte entsperrbar. Ob es eine Möglichkeit für dein Gerät gibt, findest du am besten hier in der Wiki in der Kategorie deines Gerätes oder in dem passenden Unterforum auf [http://android-hilfe.de android-hilfe.de]
 +
 +
== Siehe auch ==
 +
* [[HTCDev#Unlock_Bootloader|Unlock Bootloader mit HTCDev]]
 +
* [[Partitionen]]
 +
 +
 +
[[Kategorie:Begriffe]]
 
[[Kategorie:HTC]]
 
[[Kategorie:HTC]]
 +
[[Kategorie:Sicherheit]]

Latest revision as of 15:15, 2 November 2016

Der Security Check ist eine bei HTC-Geräten implementierte Softwarelösung zum Schutz vor Veränderungen der Systemsoftware. Der Security Check wird im allgemeinen Gebrauch oft nur mit den zwei möglichen Status, S-OFF und S-ON, umschrieben.

Was ist der Security Check[edit | edit source]

Der Security Check ist eine, meist im HBOOT oder RADIO implementierte, Sicherheitsfunktion, welche unter Anderem das Flashen unsignierter Firmware-Bestandteile (bspw. HBOOT, RADIO, Boot oder System), sowie die Verwendung einiger Funktionen des Fastboot vehindert. Durch einen aktivierten Security Check (S-ON) lässt sich bspw. weder die Customer ID, noch der Splashscreen ändern.

Aufgabe bei nicht unlockbaren Geräten[edit | edit source]

Bei älteren HTC Geräten (bzw. Bootloaderversionen), welche sich nicht durch HTCDev entsperren lassen, steuert der Security Check außerdem, ob Veränderungen am Systemspeicher durchgeführt werden können oder nicht. Bei aktiviertem Security Check (S-ON) ist es nicht möglich, auf die Partitionen /system, /recovery oder /boot schreibend zuzugreifen. In diesem Zusammenhang wird der Security Check daher auch als gesperrter Bootloader bezeichnet.

Seit der Möglichkeit den Bootloader mittels HTCDev zu entsperren, hängt ein Teil der Funktionen nicht mehr an dem Wert des Security Flag, sondern an dem, der den Status des Bootloaders (UNLOCKED, LOCKED, RELOCKED) steuert. Eine Übersicht, was mit welchem Status möglich ist und was nicht, gibt es hier.

Schematisch vereinfachte Funktionsweise[edit | edit source]

Dies ist eine stark vereinfachte Veranschaulichung, wie der Security Check funktioniert. Analog dazu kann diese Veranschaulichung auch für den gesperrten Bootloader verwendet werden.

Während des Startvorgangs des Gerätes wird der sogenannte Security Flag (bzw. der Bootloader Unlock Flag), welcher sich meist im Radio befindet, gelesen. Dieser steuert, ob das Gerät S-ON oder S-OFF ist. Anhand des Wertes wird entschieden, welche Funktionen und Partitionen für den User nutzbar/beschreibbar sind.

Hintergrund[edit | edit source]

Begründet wurde die Einschränkung des Gerätes durch den Security Check mit der Sicherheit des Nutzers vor falscher Verwendung. Durch ein Gerät, welches S-ON ist, entstehen dem User im Prinzip keine Gefahren, da das Gerät softwaremäßig nicht schwerer zerstört werden kann.

Aufgrund einer Online-Petition lenkte HTC allerdings ein und entwickelte das Webtool HTCDev, welches, im Sinne des Open Source Gedankens von Android, dem Nutzer die Wahl gibt, sein Gerät zu entsperren oder nicht. Hierfür muss der Nutzer allerdings auf die komplette oder Teile der Garantie verzichten.

S-OFF setzen[edit | edit source]

Durch das Ausschalten des Security Checks (allgemein bekannt als S-OFF setzen) bekommt der User die Möglichkeit, Funktionen zu nutzen, die ihm durch den Security Check verwehrt bleiben.

Da das Ausschalten ein Eingriff in den Bootloader erfordert, wodurch der Wert des Security Flag geändert wird, besteht ein gewisses Risiko. Durch unsachgemäße Handhabung verschiedener Möglichkeiten, bzw. unausgereifter und unsicherer Tools, kann es im schlimmsten Fall zum Brick des Gerätes kommen.

Um S-OFF zu bekommen gibt es verschiedene Möglichkeiten. Die bekannteste ist das Tool Revolutionary von AlphaRev und Unrevoked. Damit sind leider noch nicht alle Geräte entsperrbar. Ob es eine Möglichkeit für dein Gerät gibt, findest du am besten hier in der Wiki in der Kategorie deines Gerätes oder in dem passenden Unterforum auf android-hilfe.de

Siehe auch[edit | edit source]