Root avec le flag Knox à 0x0 : intérêt et... Limitations

Envie de parler de tout et rien... ben c'est là
#1

Root avec le flag Knox à 0x0 : intérêt et... Limitations

Messagepar jhowlett468 » 03 Déc 2014, 18:00

Bonsoir !!

Image

Image

Image

Au-dessus : en haut, un S5 en Knox 0x0, au mileu Knox Workspace et en bas, Knox EMM - cliquez sur la 2ème image pour aller sur la page dédiée aux solutions Knox

Déjà qu'est-ce que Knox et quelles sont son utilité et ses implications, sur nous, utilisateurs de smartphones ? Il s'agit de deux choses :

  • d'une solution développée par Samsung visant à isoler des données privées ( principalement d'entreprise ) à l'intérieur d'un terminal pouvant être amené à être utilisé de manière "publique" ( exemple de l'employé ramenant son téléphone pro chez lui ) : Knox Workspace aussi communément appelé "mode privé"
  • d'un système de gestion à distance d'une flotte de smartphones : Knox EMM

    gabs a écrit:L'idée est de préconfigurer les terminaux (conf réseau, mails, interface, ....) de déployer des applis, de pousser les mises à jours, des mettre à disposition des données, ....
    D'avoir des stats sur l'appareil sur l'utilisation d'applis, ....

Je ne traiterai que de la partie Knox Workspace, cette solution étant installée sur les téléphones knoxés. A ma connaissance, nous n'avons pas eu de retours d'utilisateurs sur le fofo ayant Knox EMM embarqué sur son téléphone.

Grosso modo, pour l'utilisateur lambda, Knox [Workspace, par souci d'allègement du texte, je ne parlerai plus par la suite que de "Knox"] se matérialise par 2 choses :

  • une (des) app(s) permettant la création d'un conteneur sécurisé et l'exécution d'apps dans celui-ci ( ainsi que la sécurisation des données concernées )
  • un bootloader, vérifiant l'intégrité du système :

    Le site Samsung a écrit:Tout commence à l’allumage du terminal, la fonction Secure Boot (démarrage sécurisé) est un mécanisme de sécurité qui empêche que des kernels et des chargeurs de démarrage non autorisés ne soient chargés.
    Lorsque l’appareil est démarré, TIMA (TrustZone-based Integrity Measurement Architecture) va s'assurer en permanence que le kernel Linux n'a pas été compromis.

Image

Le souci dudit bootloader ? C'est qu'une fois qu'il a détecté le chargement d'un code non autorisé ( fichiers de root, kernel ou recovery custom... ), il "imprime" un flag, le fameux flag knox 0x1. Hors ce flag ne peut pas être réinitialisé ( knox 0x0 )... A moins de changer la carte-mère de l'appareil. Il devient donc la preuve que soit le téléphone en question a été "compromis" soit l'utilisateur a rooté son terminal et cela reste visible même après flash d'une ROM stock et full wipe ( contrairement aux modèles non knoxés, ou seul le compteur de flash posait des problèmes, mineurs, car ce compteur est réinitialisable ).

Une fois le flag en 0x1, le mode privé ( le fameux mode sécurisé ) refuse de se lancer ( pas de téléphone knoxé personnellement mais si j'en avais un, ça me serait égal ) MAIS en cas de retour SAV, certains prestataires ( pas tous heureusement ) refusent la prise en garantie en invoquant le passage en knox 0x1 ( bien qu'une norme européenne stipule que le root n'annule pas la garantie d'ailleurs... ). Le but de ce topic n'est pas de parler du bien fondé de l'existence de Knox sur des téléphones grand public destinés à un usage purement privé mais plutôt des restrictions dûes à celui-ci ( Knox ) vis-à-vis du root... SURTOUT QUAND ON VEUT CONSERVER SON FLAG KNOX A 0x0.

Donc, le flash "bête et méchant" d'un CF-autoroot ou d'un recovery custom fait passer le flag knox à 0x1... Le dev' Geohot ( bien connu des possesseurs d'iPhone ) a mis au point une app "framaroot-like", Towelroot permettant de rooter son téléphone en un clic et ceci en restant en knox 0x0... Pourvu que le firmware installé sur le téléphone soit compatible ( ou après flash d'un kernel compatible contenant l'exploit utilisé par Towelroot puis reflash du kernel de la ROM ). La grosse limitation de cette méthode est qu'elle ne permet pas de flasher un recovery custom ( plus d'infos sur l'intérêt et l'utilisation d'un recovery custom ICI ) tout en restant en knox 0x0 : le flag passerait en 0x1...

Personnellement, je trouverai très pénalisant de ne pas installer de recovery custom sur mon téléphone, mais il existe des petites choses pour contourner cette perte si on veut absolument rester en knox 0x0.

Images récupérées sur les sites Phonarena,forum-generationmobiles.net, Samsung et sur android-hilfe.de
Image
Image
|| Huawei P8 Lite 2017
(PRA-LX1) - full stock
Image|| Gear Fit ( SM-R350 )
ROM PRA-LX1C109B120ImageROM BOA2
(ROM Orange)Image
Charte du forum
Liens importantsNouveau ?Drivers 1.5.51 -> Install
Vérifiez votre modèle
(modèles plus récents)
En ULTIME recours ? ---> ICI
Rédac' chef du Blog
Téléphone qui bootloope ?
Image
Avatar de l’utilisateur
jhowlett468
Modérateur
Modérateur
 
Message(s) : 9289
Inscription : 16 Août 2011, 20:28
Localisation : Xavier's Intitute for Gifted Youngers, 1407 Graymalkin Lane, Westchester County, NY /// La DZ

#2

Root avec le flag Knox à 0x0 : intérêt et... Limitations

Messagepar jhowlett468 » 03 Déc 2014, 18:01

Les solutions que je vais évoquer dans ce post ne sont que des extrapolations de ce que je sais sur Knox et sur certaines autres applis, ainsi que des renseignements glanés ici ou sur certains autres forums

Je vais reprendre une partie du post descriptif du topic où @titofe ( merci à lui ;) ) explique les différents menus d'un recovery custom et comparer avec les éventuelles solutions autres que via recovery.

Image

1 - Reboot System Now => Permet de redémarrer le téléphone ---> possibles avec certaines apps ou via certains modules Xposed

2 - Install Zip => Permet l'installation de Zip ---> une fonction super importante... Possible grâce à l'app Mobile Odin si, et seulement si, le zip utilise des commandes qui ne sont pas spécifiques à un recovery custom - Mobile Odin vous permet de flasher une ROM custom ( compatible donc avec l'app ) en restant en Lnox 0x0 ( confirmé sur ROM Alexndr et Pyrana )

3 - Wipe Data/Factory Reset => Permet d’effacer les données et effectue une ré-initialisation d'usine (vous perdez vos données) ---> via le recovery stock, via le menu paramètres du téléphone ou via Mobile Odin

4 - Wipe Cache Partition => Permet d'effacer le cache (formate la partition /cache - vous ne perdez aucune donnée) ---> via un mod ( et donc grâce à Mobile Odin ) permettant de monter la partition et de la vider ( nécessite de savoir comment bricoler un mod )

5 - Backup and Restore => Permet de créer une sauvegarde et une restauration du système ---> une app comme Online Nandroid Backup permet de faire des android backup "à chaud" sans redémarrer en recovery et l'app Nandroid Bckup Manager permet d'extraire et de restaurer des données d'un Nandroid Backup - pas de garantie de pouvoir tout restaurer comme lors de la restauration d'un nandroid backup via le recovery - des apps comme Titanium Backup ou Helium permettent de réinstaller des apps avec leurs données mais certains réglages système passent souvent à la trappe ( les réglages contacts/sonneries notamment, j'en sais quelque chose )

6 - Mounts and Storage => Permet de monter et de formater ---> via un mod ( et donc grâce à Mobile Odin ) permettant de monter et formater les partitions ( nécessite de savoir comment bricoler un mod ) - on perd le montage USB via recovery

7 – Advanced => Menu avancé ---> seul le wipe dalvik cache me semble pertinent dans ce menu dans le cas présent et il possible via Mobile Odin ou via certaines apps ( Titanium backup le fait ) ou à la main ( en vidant le dossier concerné puis en rebootant )


Ces solutions me semblent cependant imparfaites :

  • le flashage de zip via Odin Mobile ouvre la voie ( semble-t-il ) au flash de ROM custom ( base stock, pas les AOSP ) MAIS en cas par exemple de bootloop, pas de recovery pour se rattraper, c'est passage obligé par Odin pour repartir ( y'a Odin Mobile me direz-vous... Mais votre tél doit booter pour vous en servir :mrgreen: )
  • l'impossibilité de pouvoir restaurer un nandroid backup dans sa totalité via recovery me semble un gros manque fonctionnel
  • le montage USB via recovery a sorti de nombreux membres de la panade
  • certaines fonctions avancées comme le fix permissions sont parfois bien utiles...

Tour d'horizon loin d'être exhaustif mais ça convaincra les aficionados du recovery qu'on peut difficilement s'en passer...


En conclusion : la possibilité de pouvoir rooter en gardant son flag knox à 0x0 est intéressante ( pour le mode privé et la prise en charge SAV - ainsi que pour ceux qui n'ont que faire d'un recovery custom car ne bidouillant pas trop leur smartphone ) mais ( de mon point de vue qui est partial ), cette solution me semble incomplète tant je trouve les possibilités d'un recovery custom pratiques ( backup 'n' restore, flash de mod, wipes... ). Cependant, cette solution, bien qu'imparfaite à mes yeux, ouvre via le root, la possibilité d'installer XPosed, ce qui donne accès à une vaste étendue de modifs... Sans passer par des mods d'ailleurs et donc de s'affranchir d'un recovery custom ou d'Odin Mobile. Pour résumer, pour moi le root ET un custom recovery sont un tout. Après... A chacun ses choix. Le but de ce sujet n'est pas d'imposer mon avis... Mais de voir ce que les autres membres de ce cas de figure.

En tout cas, être rooté en attendant de voir si un tél neuf n'a pas de vices cachés sans être en violation quelconque vis-à-vis de la garantie ( ou du bon vouloir d'un éventuel prestataire SAV ), ça peut être bien pratique ;)

Et vous ? Vos avis ?
Image
Image
|| Huawei P8 Lite 2017
(PRA-LX1) - full stock
Image|| Gear Fit ( SM-R350 )
ROM PRA-LX1C109B120ImageROM BOA2
(ROM Orange)Image
Charte du forum
Liens importantsNouveau ?Drivers 1.5.51 -> Install
Vérifiez votre modèle
(modèles plus récents)
En ULTIME recours ? ---> ICI
Rédac' chef du Blog
Téléphone qui bootloope ?
Image
Avatar de l’utilisateur
jhowlett468
Modérateur
Modérateur
 
Message(s) : 9289
Inscription : 16 Août 2011, 20:28
Localisation : Xavier's Intitute for Gifted Youngers, 1407 Graymalkin Lane, Westchester County, NY /// La DZ

#3

Root avec le flag Knox à 0x0 : intérêt et... Limitations

Messagepar jhowlett468 » 03 Déc 2014, 18:01

Réservé
Image
Image
|| Huawei P8 Lite 2017
(PRA-LX1) - full stock
Image|| Gear Fit ( SM-R350 )
ROM PRA-LX1C109B120ImageROM BOA2
(ROM Orange)Image
Charte du forum
Liens importantsNouveau ?Drivers 1.5.51 -> Install
Vérifiez votre modèle
(modèles plus récents)
En ULTIME recours ? ---> ICI
Rédac' chef du Blog
Téléphone qui bootloope ?
Image
Avatar de l’utilisateur
jhowlett468
Modérateur
Modérateur
 
Message(s) : 9289
Inscription : 16 Août 2011, 20:28
Localisation : Xavier's Intitute for Gifted Youngers, 1407 Graymalkin Lane, Westchester County, NY /// La DZ

#4

Re: Root avec le flag Knox à 0x0 : intérêt et... Limitations

Messagepar loucroquant » 03 Déc 2014, 21:51

Hello,

Topic très instructif comme à ton habitude ;)

On en apprend un peu plus sur ce "knox". On s'en soucierait moins si ça ne posait pas de problèmes de garantie.

Espérons que les devs trouveront une solution pour le custom recovery.

Perso mon i9305 fonctionne encore parfaitement, knoxé. Mais bientôt peut être je me laisserai tenter par un nouveau smart et la, sur du neuf, il va falloir réfléchir avant de flasher.

* Galaxy S5 SM-G900F *
G900FXXS1CQD1 - XEF
Root - QI
Msd Samsung 64gb Class10
Pour bien débuter sur le forum
Les liens importants
Drivers Samsung
Image.....Image
............R=D 20 GoN'hésitez pas à nous aider............
Avatar de l’utilisateur
loucroquant
Ancien du Staff
Ancien du Staff
 
Message(s) : 2188
Inscription : 23 Jan 2011, 11:48
Localisation : Lalinde, Périgord et ailleurs

#5

Re: Root avec le flag Knox à 0x0 : intérêt et... Limitations

Messagepar jhowlett468 » 12 Jan 2015, 21:12

Salut !!

Edition du post #2 :
  • précision sur le fait que TOUS les zips ne sont pas flashables via Mobile Odin
  • précision sur le fait que Mobile Odin permet de faire un wipe Dalvik cache


Dernière remontée par jhowlett468 le 12 Jan 2015, 21:12.
Image
Image
|| Huawei P8 Lite 2017
(PRA-LX1) - full stock
Image|| Gear Fit ( SM-R350 )
ROM PRA-LX1C109B120ImageROM BOA2
(ROM Orange)Image
Charte du forum
Liens importantsNouveau ?Drivers 1.5.51 -> Install
Vérifiez votre modèle
(modèles plus récents)
En ULTIME recours ? ---> ICI
Rédac' chef du Blog
Téléphone qui bootloope ?
Image
Avatar de l’utilisateur
jhowlett468
Modérateur
Modérateur
 
Message(s) : 9289
Inscription : 16 Août 2011, 20:28
Localisation : Xavier's Intitute for Gifted Youngers, 1407 Graymalkin Lane, Westchester County, NY /// La DZ


Retour vers Discussions générales

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 5 invité(s)