एंड्रॉइड गीक्स अक्सर अपने डिवाइस को रूट करने और कस्टम रोम स्थापित करने के लिए अपने बूटलोडर्स को अनलॉक करते हैं। लेकिन एक कारण उपकरण लॉक किए गए बूटलोडर्स के साथ आते हैं - आपके बूटलोडर को अनलॉक करने से सुरक्षा जोखिम पैदा होता है।
यदि हम वास्तव में आप क्या करना चाहते हैं, तो हम कस्टम रोमिंग को रोकने और उपयोग करने की सलाह नहीं दे रहे हैं, लेकिन आपको जोखिमों के बारे में पता होना चाहिए। समान हेतु कारण Android के लिए निहित नहीं है , यह अनलॉक नहीं होता है - अधिक शक्ति के साथ अधिक जोखिम आता है।
एंड्रॉइड बूटलोडर्स क्यों लॉक हो जाते हैं
एंड्रॉइड डिवाइस एक कारण से लॉक किए गए बूटलोडर्स के साथ आते हैं। यह नहीं है कि वाहक और निर्माता आपके हार्डवेयर को रोकना चाहते हैं और रोकना चाहते हैं आप उस पर कस्टम रोम स्थापित करने से - हालांकि वे करते हैं - सुरक्षा के अच्छे कारण हैं। यहां तक कि डेवलपर उपकरणों के रूप में Google की नेक्सस लाइन के उपकरणों में भी बूटलोडर्स बंद हैं।
लॉक्ड बूटलोडर वाला एक उपकरण केवल उस पर वर्तमान में ऑपरेटिंग सिस्टम को बूट करेगा। आप एक कस्टम ऑपरेटिंग सिस्टम स्थापित नहीं कर सकते - बूटलोडर इसे लोड करने से मना कर देगा।
यदि आपके डिवाइस का बूटलोडर अनलॉक किया गया है, तो आपको बूट प्रक्रिया की शुरुआत के दौरान स्क्रीन पर एक अनलॉक पैडलॉक आइकन दिखाई देगा।
जब आप अपने बूटलोडर को अनलॉक करते हैं, तो एंड्रॉइड पोंछे
यदि आपके पास Nexus 4 या Nexus 7 जैसा Nexus डिवाइस है, तो अपने बूटलोडर को अनलॉक करने का एक त्वरित, आधिकारिक तरीका है। इस प्रक्रिया के हिस्से के रूप में, एंड्रॉइड आपके डिवाइस के सभी डेटा को मिटा देता है। आपको एक अनलॉक किए गए बूटलोडर के साथ एक उपकरण मिलता है, लेकिन एक ऐसा है जिस पर आपका कोई डेटा नहीं है। फिर आप एक कस्टम रोम स्थापित कर सकते हैं।
यह उन लोगों के लिए अप्रिय है जो सिर्फ चाहते हैं उनके डिवाइस को रूट करें एक लंबी सेटअप प्रक्रिया से गुजरे बिना, लेकिन यह एक महत्वपूर्ण सुरक्षा सावधानी है। आपका पिन या पासवर्ड आपके एंड्रॉइड डिवाइस तक पहुंच की सुरक्षा करता है, और बूटलोडर को अनलॉक करने से छेद खुलते हैं जो आपके डिवाइस पर भौतिक पहुंच वाले लोगों को आपके पिन या पासवर्ड को बायपास करने की अनुमति देता है।
अपना पिन या पासवर्ड बायपास करना
अगर आपके एंड्रॉइड फोन में एक मानक लॉक्ड बूटलोडर होता है जब कोई चोर उस पर अपना हाथ डालता है, तो वे उसके पिन या पासवर्ड को जाने बिना डिवाइस के डेटा तक नहीं पहुंच पाएंगे। (बेशक, एक बहुत ही दृढ़ चोर फोन को खोल सकता है और इसे दूसरे डिवाइस में पढ़ने के लिए स्टोरेज को हटा सकता है।)
यदि आपके एंड्रॉइड फोन या टैबलेट के बूटलोडर को अनलॉक किया जाता है, जब एक चोर को इस पर अपना हाथ मिलता है, तो वे आपके डिवाइस को उसके बूटलोडर में रिबूट कर सकते हैं और अपने कस्टम रिकवरी वातावरण को बूट कर सकते हैं (या कस्टम रिकवरी को फ्लैश कर सकते हैं और फिर बूट कर सकते हैं)। रिकवरी मोड से, वे कर सकते थे adb कमांड का उपयोग करें अपने डिवाइस पर सभी डेटा तक पहुँचने के लिए। यह आपके डिवाइस को सुरक्षित करने के लिए उपयोग किए गए किसी भी पिन या पासवर्ड को बायपास करता है
यदि आप अपने डिवाइस को अनलॉक कर रहे हैं और इसके विरुद्ध सुरक्षा करना चाहते हैं, तो आप Android के एन्क्रिप्शन सुविधा को सक्षम करना चुन सकते हैं। यह सुनिश्चित करेगा कि आपका डेटा एन्क्रिप्टेड रूप में संग्रहीत है, इसलिए लोग आपके डेटा को आपके एन्क्रिप्शन पासफ़्रेज़ के बिना एक्सेस नहीं कर पाएंगे। हालाँकि, एन्क्रिप्शन भी आपके डेटा की पूरी तरह से रक्षा नहीं कर सकता है।
फ्रीज़र के साथ एन्क्रिप्शन को दरकिनार करना
यदि आपका एंड्रॉइड फोन या टैबलेट तब चल रहा है जब कोई चोर उस पर अपना हाथ रखता है, तो वे उस पर एक नया ऑपरेटिंग सिस्टम फ्लैश करने से पहले सैद्धांतिक रूप से फोन को एक घंटे के लिए फ्रीजर में रख सकते हैं। जब हमने इसे कवर किया था समझाया कि फ्रीजर और ठंडे तापमान एन्क्रिप्शन को कैसे बायपास कर सकते हैं - अनिवार्य रूप से, एन्क्रिप्शन कुंजी आपके डिवाइस की रैम में अधिक समय तक रहती है यदि रैम को ठंडा किया जाता है, और गायब होने से पहले इसे निकाला जा सकता है।
इस मामले में, एक गैलेक्सी नेक्सस के खिलाफ एक हमला किया गया था जिसे फ्रीजर में रखा गया था और शोधकर्ताओं ने इसकी एन्क्रिप्शन कुंजी को पुनर्प्राप्त करने में सक्षम थे। यह हमला केवल इसलिए सफल हुआ क्योंकि प्रश्न में गैलेक्सी नेक्सस में एक अनलॉक बूटलोडर था, इसलिए शोधकर्ता इस पर एक ऑपरेटिंग सिस्टम को फ्लैश कर सकते थे और डिवाइस की रैम की सामग्री को डंप करने के लिए नए ओएस का उपयोग कर सकते थे। अगर गैलेक्सी नेक्सस में लॉक बूट लोडर होता, तो यह हमला संभव नहीं होता। यह सैद्धांतिक रूप से अभी भी संभव हो सकता है कि फोन को खोलें, इसकी रैम निकालें, और इसे किसी अन्य डिवाइस में पढ़ें, लेकिन यह बहुत अधिक जटिल हो जाता है।
बेशक, आपको शायद इस बारे में बहुत ज्यादा चिंता करने की जरूरत नहीं है। यदि आप कस्टम रोम स्थापित करने और अपने स्वयं के उपयोग के लिए अपने डिवाइस को रूट करने के लिए एक एंड्रॉइड गीक हैं, तो आप शायद एक निर्धारित और कुशल चोर का लक्ष्य नहीं बनेंगे जो आपके डिवाइस पर डेटा का उपयोग करना चाहता है। यदि आपका उपकरण चोरी हो गया है, तो यह संभवतः किसी ऐसे व्यक्ति द्वारा किया गया है जो केवल डिवाइस को मिटा देना चाहता है और उसे बेचना चाहता है।
हालाँकि, Android का बूट लोडर एक कारण से लॉक हो जाता है। व्यवसायों और सरकारों द्वारा उपयोग किए जा रहे एंड्रॉइड फोन के साथ, एक लॉक बूट लोडर कॉर्पोरेट जासूसी के खिलाफ अतिरिक्त सुरक्षा सुरक्षा प्रदान करता है और अन्य सरकारों के जासूसों को फोन चोरी या खो जाना चाहिए।
छवि क्रेडिट: फ़्लिकर पर जोहान लार्सन
