FE & DM-verity - как отключить шифрование и проверку целостности системы Android? Начиная с Android 4.4 крупные компании такие как Google активно улучшали безопасность Android устройств придумывая развлечения любителям кастомных прошивок, рут прав и всего такого. Среди двух зол (во имя добра) были придуманы скрипты для борьбы с ними. Речь пойдет о технологии FE и DM-VERITY. FE (force encryption) - функция принудительного шифрования раздела /data при первом запуске системы. Android точно также как и Linux состоит из кучи папок в root (/). Следующие после рута папки отвечают за свои различные функции определяемые ядром и системными файлами. Папка /data отвечает за хранение данных на внутреннем нашем устройстве. Чтобы злой (или добрый) дядя не смог безнаказанно читать наши данные разрабы потрудились и внедрили в звонилки шифрование. Ведь если вдуматься Android - это не просто звонилка. Android - это Andro ID. Вот и думайте, паспорт ведь не каждому встречному показывают, хотя (dbs, leaks, bots)... В общем очередная иллюзия безопасности. DM-verity (device-mapper-verity) - проверка целостности файлов. Имеется ввиду рутированых, доступа к которым у рядового пользователя быть не должно, например к системным. Любые действия с такими файлами (модификация, удаление, добавление) меняет их хэш. Хэш - это такая строка из ~20 символов вычисленная по специальному алгоритму. Поменяли хоть один байт в файле? - хэш изменился. Кстати папка тоже является файлом. DM-verity как раз генерирует эти самые хэши. Начинает от рут (/), и дальше по всем файлам вниз (ну очевидно /data и наши флешки с sd-card ему не нужны). Таким образом если мы вдруг что-то смогли изменить в системе - dm-verity при перезагрузке устройства и сверке хешей увидит несовпадение и сгенерирует такую ошибку, как если бы несовпадающий блок памяти в системе был физически повреждён. После этого мало вероятно что система вообще запустится - придется ставить стоковую прошивку (такой вот кирпич). Что делать? На помощь борьбы с первым и вторым приходят (естественно) способы обхода мер безопасности. Важно подчеркнуть - это сработает на: - Разблокированном загрузчике - На кастомном рекавери или что-то типо установленного Magisk. Собственно два скрипта выполняющих одну функцию: 1. Свежий. 2. Тухлый. И тот и другой прошивается в Recovery. Тот что свежий вроде как можно через Magisk прошить. Не буду описывать принцип их действия так как он описан их авторами, можете ознакомиться сами. Суть в том что они универсальны, отключают данные функции безопасности, и делают устройство уязвимым, но более свободным для экспериментов. Так что можно пробовать предварительно сделав резервную копию прошивки на случай ахтунга и падения системы. Вот собственно и всё что хотел написать. Зачем это может понадобиться? Ну на тот случай если эти функции не дают поставить кастомную прошивку, root, если вам нужно порыться в системных файлах или в /data через recovery который не поддерживает дешифровку данного раздела. #android #fe #dfe #dmverity #disable #root