gerootetes xiaomi redmi note7 flashvorgang nicht möglich

mannomann. Bei mir dreht sich alles :), aber alles sehr interessant! siggi%%44 erkläre es mir wie ich das Ding zum laufen bringe. Problem ist jetzt nur, muss mich bis Sonntag ausklinken. Habe Dauerdienst im KH. Vielen Dank für eure Aufklärung. Wenn ich darf melde ich mich danach wieder.
 
nanooker schrieb:
mannomann. Bei mir dreht sich alles :), aber alles sehr interessant! siggi%%44 erkläre es mir wie ich das Ding zum laufen bringe. Problem ist jetzt nur, muss mich bis Sonntag ausklinken. Habe Dauerdienst im KH. Vielen Dank für eure Aufklärung. Wenn ich darf melde ich mich danach wieder.
Meld dich einfach und dann werden wir das schon hinbekommen. ;-)
 
siggi%%44 schrieb:
Du meinst sicherlich TWRP. Eine Custom ROM hat mit der Verschlüsselung nichts zu tun, bzw. muss dabei nichts unterstützen.

Nein, ich meinte schon das ROM. Hier ist so ein (beliebiges) Fundstück: https://forum.xda-developers.com/redmi-note-5-pro/development/rom-oxygenos-ob11-oneplus-6-t3892049
"Requirements : - Not Encrypted"

Warum? Keine Ahnung.
Aber meine leidvolle Erfahrung sagt mir: wenn man seine Datenpartition formatiert (und damit die Verschlüsselung killt), läuft ein "normales" Image nicht mehr. Erst wieder, wenn man die Verschlüsselung repariert hat.
Roms, die die Verschlüsselung noch nicht implementiert haben, funktionieren dann hingegen noch.

Ich würde nur gerne wissen, wie man die Verschlüsselung wieder herstellt, ohne extra das original Image zu flashen...
 
Mr. Robot schrieb:
Nein, ich meinte schon das ROM. Hier ist so ein (beliebiges) Fundstück: https://forum.xda-developers.com/redmi-note-5-pro/development/rom-oxygenos-ob11-oneplus-6-t3892049
"Requirements : - Not Encrypted"

Warum? Keine Ahnung.
Aber meine leidvolle Erfahrung sagt mir: wenn man seine Datenpartition formatiert (und damit die Verschlüsselung killt), läuft ein "normales" Image nicht mehr. Erst wieder, wenn man die Verschlüsselung repariert hat.
Roms, die die Verschlüsselung noch nicht implementiert haben, funktionieren dann hingegen noch.

Ich würde nur gerne wissen, wie man die Verschlüsselung wieder herstellt, ohne extra das original Image zu flashen...

Ich fange mal ganz von vorne an:
Ob und wie deine Datenpartition verschlüsselt ist, ist in der Datei /vendor/etc/fstab.XXX (das XXX ist durch den Chiphersteller zu ersetzen, i.d.R. qcom für Qualcomm) festgelegt. Dort wird definiert, wie die systemrelevanten Partitionen gemountet werden. Die Partition /vendor selbst ist im Kernel (boot.img) hinterlegt.

Sobald dein Gerät bootet, wird u.a. die fstab (file system table) ausgelesen und die Datenpartition so gemountet, wie es da drinsteht.
Steht dort encryption oder forceencrypt, wird sie auch verschlüsselt, sofern sie es nicht schon ist. Diese Info wird in den Metadaten der Partition hinterlegt, weshalb auch eine Formatierung nötig ist, um diese Info zu löschen.
Steht allerdings dort nur encryptable, wird sie unverschlüsselt gemountet und kann in den Einstellungen verschlüsselt werden.

Jetzt zu deiner ROM. Du kommst von deiner Stock ROM, deine Daten sind verschlüsselt und installierst jetzt die Custom ROM. Aber die Custom ROM hat eine eigene fstab, in der drinsteht encryptable. Was passiert? Du bootest die Custom ROM, die wiederum die fstab ausliest und somit /data unverschlüsselt mounten will. In den Metadaten steht aber, sie ist verschlüsselt.
Nun hat das System einen schwerwiegenden Konflikt und kann nicht booten => Bootloop!

Darum sollst du laut Entwickler not encrypted sein, wenn du die Custom ROM installierst.


Willst du das selber bestimmen, öffne die fstab unter dem o.g. Pfad und ersetze das entsprechende Wort encryption/forceencrypt <=> encryptable in der Zeile, die /userdata definiert.
Ergänzung ()

Was ich noch dazusagen möchte: Du kannst natürlich auch andersrum in der Custom ROM festlegen, dass du verschlüsselt bleiben willst. Trotzdem wird die ROM laufen. Daher mein Einwand, dass es nicht von der Verschlüsselung abhängt, ob die ROM läuft.

Im Vergleich mit TWRP ist das nämlich was ganz anderes. Dort bedeutet es, du kannst dein(e) PIN/Passwort der Displaysperre eingeben, sobald es startet und hast dann auch erst Zugriff auf deine Daten.
 
Zuletzt bearbeitet:
Aber im Prinzip müsste es doch gehen wenn man system, vendor und daten löscht, neu formatiert und dann das neue Rom installiert, also der berühmte clean flash. Jedenfalls mache ich es so wenn ich ROMs wechseln möchte, die auch einen anderen Device Tree haben. Bleibe ich bei einer Rom, mache ich dann ein dirty flash und lösche nur den cache ubd ART cache. Das lief immer so bei mir ohne Probleme.
 
RayKrebs schrieb:
Aber im Prinzip müsste es doch gehen wenn man system, vendor und daten löscht, neu formatiert und dann das neue Rom installiert, also der berühmte clean flash. Jedenfalls mache ich es so wenn ich ROMs wechseln möchte, die auch einen anderen Device Tree haben. Bleibe ich bei einer Rom, mache ich dann ein dirty flash und lösche nur den cache ubd ART cache. Das lief immer so bei mir ohne Probleme.

Sobald /data formatiert ist, ist auch die Verschlüsselung aufgehoben. Was dann beim nächsten Boot passiert, hängt von der fstab ab.

Du brauchst /cache nicht zu löschen, da befindet sich nur das Log der Recovery. Du musst lediglich den Dalvik-Cache löschen und das ist auch wichtig. Aber der befindet sich eh auf /data und wird bei einer Formatierung oder einem Wipe mit gelöscht.
Dieser "Clean Flash" hängt auch nur davon ab, ob du ein komplettes Image der Partition hast. Hast du eines, dann wird damit restlos alles überschrieben. Das ist dasselbe wie eine Formatierung.
Ergänzung ()

Wo wir hier gerade von Verschlüsselung sprechen und wie man sie entfernt, sollte sich jeder auch bewusst darüber sein, dass er damit absolut keinen Schutz mehr hat im Falle eines Diebstahls. Die Daten sind durch die Entfernung der Verschlüsselung für Jedermann zugänglich!
Dafür brauche ich nur das Gerät auszuschalten, in den Bootloader zu booten und überprüfe dort, ob der Bootloader entsperrt ist. Danach boote ich TWRP und habe Zugang zu allen Daten. Von hier aus kann ich ohne Probleme in wenigen Sekunden die Displaysperre entfernen und das Gerät normal booten.
 
Zuletzt bearbeitet:
Also mit ART Cache, ist ja Dalvik-Cache gemeint. Mir ging es nur darum, wenn ein clean flash gemacht wird, also system, data, vendor vorher löschen, und die caches, dass dann erstmal die Verschlüsselung und die Daten weg sind.

Ein neues Images sollte sich dann eigentlich ohne Probleme flashen lassen, vorausgesetzt es ist ein Image für die richtige Hardware, das gilt vor allem auch für die Firmware. Da muss man bei Xiaomi schon bisschen bei xda suchen.

Zur Not müsste man nicht mal eine Firmeware flashen, da diese in einer eigenen Partition ist, dann ist die bereits installierte nach wie vor vorhanden.

Ja, ganz klar, ohne Verschlüsselung und Pin beim Start, würde ich nie machen und Custom ROM bei denen die Verschlüsselung nicht geht, weil Beta oder sonst was, würde ich meiden
 
Danke siggi für deine Ausführungen!

Also wenn ich das richtig verstehe, wenn ich aus blödheit meine verschlüsselte Datenpartition formatiere, brauche ich ein Rom, das "encryptable" in der fstab stehen hat? Der kann damit booten, und das reparieren, andere Roms nicht?
Bzw. ich müsste nur die fstab entsprechend anpassen? nanooker, probier das mal aus! :D

Gibt es auch einen anderen Weg, /data wieder zu verschlüsseln, etwa per twrp o.ä.?

In der fstab.qcom bei meinem LineageOS steht kein Wort von encryption. Ist die Verschlüsselung der Default, wenn nichts anders dabei steht? (Ja, mein Handy ist verschlüsselt)
 
RayKrebs schrieb:
Zur Not müsste man nicht mal eine Firmeware flashen, da diese in einer eigenen Partition ist, dann ist die bereits installierte nach wie vor vorhanden.
Wie meinst du das? Du kannst dein Gerät nicht starten, wenn /system oder /vendor gelöscht ist.
Ergänzung ()

Mr. Robot schrieb:
In der fstab.qcom bei meinem LineageOS steht kein Wort von encryption
Im Anhang sind zwei fstab-Dateien (LOS16 Redmi Note 5 und LOS17 Redmi Note 7). Wie in allen anderen auch, findest du auch dort den Eintrag.


Mr. Robot schrieb:
Gibt es auch einen anderen Weg, /data wieder zu verschlüsseln, etwa per twrp o.ä.?
Steht in der fstab:
encryption/forceencrypt = deine Daten werden verschlüsselt und es kann nicht in den Einstellungen unter Sicherheit geändert werden
encryptable = deine Daten können über die Einstellungen unter Sicherheit verschlüsselt werden

Eine andere Möglichkeit gibt es nicht, deine Daten zu verschlüsseln.
 

Anhänge

Zuletzt bearbeitet:
RayKrebs schrieb:
Ja, ganz klar, ohne Verschlüsselung und Pin beim Start,
Die PIN ist egal, die kann unter /data/system entfernt werden. Du musst dort nur die Datei locksettings.db löschen und die Displaysperre ist entfernt und keine PIN wird mehr abgefragt.
 
@siggi%%44
Schande über mein Haupt! In meiner fstab steht sehr wohl "encryptable". Da waren zu viele Leerzeichen davor, da dachte ich, die Zeile wäre bereits zu ende.

Hoffentlich letzte Frage: Angenommen, ich mache ein Backup mit TWRP. Spiele dann etwas rum, lösche die Verschlüsselung, probiere ein anderes ROM aus, der verschlüsselt es wieder. Jetzt habe ich genug davon, und spiele das Backup vom alten System wieder ein.
Sollte das im Prinzip problemlos klappen, oder kann es Probleme geben, weil es seit dem Backup neu verschlüsselt wurde?

Sorry falls das eine blöde Frage ist, aber Verschlüsselung kann manchmal etwas tricky sein. Und ich hatte ja auch schon öfter mal Bootloops... :)

Und Sorry an nanooker für's Thread kapern! :D
 
  • Gefällt mir
Reaktionen: nanooker
Mr. Robot schrieb:
@siggi%%44
Schande über mein Haupt! In meiner fstab steht sehr wohl "encryptable". Da waren zu viele Leerzeichen davor, da dachte ich, die Zeile wäre bereits zu ende.

Hoffentlich letzte Frage: Angenommen, ich mache ein Backup mit TWRP. Spiele dann etwas rum, lösche die Verschlüsselung, probiere ein anderes ROM aus, der verschlüsselt es wieder. Jetzt habe ich genug davon, und spiele das Backup vom alten System wieder ein.
Sollte das im Prinzip problemlos klappen, oder kann es Probleme geben, weil es seit dem Backup neu verschlüsselt wurde?

Sorry falls das eine blöde Frage ist, aber Verschlüsselung kann manchmal etwas tricky sein. Und ich hatte ja auch schon öfter mal Bootloops... :)

Und Sorry an nanooker für's Thread kapern! :D
Sollte keine Probleme geben.
Ergänzung ()

Aber du wirst deine Displaysperre mit hoher Wahrscheinlichkeit nicht mehr entsperren können.
Ergänzung ()

Der Entsperrcode (PIN, Passwort, etc.) ist mit der Verschlüsselung gekoppelt. Ändert er sich, passt der Entsperrcode nicht mehr. Du wirst zwar danach gefragt und kannst ihn auch eingeben, er wird dann aber als falsche Eingabe gewertet.
Um das zu umgehen, muss die Datei /data/system/locksettings.db gelöscht werden. Beim nächsten boot wird das Display nur durch wischen entsperrt (Standardeinstellung).
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: nanooker
siggi%%44 schrieb:
Wie meinst du das? Du kannst dein Gerät nicht starten, wenn /system oder /vendor gelöscht ist.
Ergänzung ()

Zumindest bei meinem Redmi Note 4 ist die Firmware in einer eigenen Partition. Die dann auch noch vorhanden ist wenn system/vendor und daten gelöscht werden.

Ich schrieb das nur, weil man nicht unbedingt eine Firmware flashen muss, weil laut Screenshot vom TE da auch immer eine Fehlermeldung beim installieren ausgegeben wurde.

Aber ein wenig verwirrt ihr mich schon, ich habe mir nie ein Kopf um die Verschlüsselung gemacht.

Meine Smartphone war immer verschlüsselt und mit PIN, auch beim Neustart abgesichert.

Ich hatte nie ein Problem wenn ich andere ROMs installiert hatte, egal was, wenn ich das immer mit einem clean flash gemacht habe, sprich system, vendor, data und die cache löschen.

Klar wurde zur Not vorher ein Backup gemacht und auch andere Daten gesichert. Weil danach ist es ja blank.
 
RayKrebs schrieb:
Die dann auch noch vorhanden ist wenn system/vendor und daten gelöscht werden.
Warum sollte auch /firmware gelöscht werden, wenn /system, /vendor oder /data gelöscht werden...?

Die Partition /firmware hat nichts mit der Herstellerfirmware (ROM) zu tun.

RayKrebs schrieb:
Ich hatte nie ein Problem wenn ich andere ROMs installiert hatte, egal was, wenn ich das immer mit einem clean flash gemacht habe, sprich system, vendor, data und die cache löschen.
Manche TWRP-Versionen für bestimmte Modelle können eben nicht damit umgehen und haben dadurch keinen Zugriff auf /data. Meinst du mit "data löschen" du hast formatiert oder nur "wipe data" ausgeführt?
 
Ich habe TWRP auf "Deutsch" ei
siggi%%44 schrieb:
Die Partition /firmware hat nichts mit der Herstellerfirmware (ROM) zu tun.

Manche TWRP-Versionen für bestimmte Modelle können eben nicht damit umgehen und haben dadurch keinen Zugriff auf /data. Meinst du mit "data löschen" du hast formatiert oder nur "wipe data" ausgeführt?

Wie meinst Du das, die Firmware Partition hat nichts mit der Herstellerfirmware zu tun?


Das denke ich aber schon. Jedenfalls bei dem Redmi Note 4 wird diese "Firmware" aus der originalen Mi Software extrahiert und auf Xda zum Download angeboten.

Ich habe in TWRP die Sprache auf "Deutsch" dann steht da "löschen' und zu den einzelnen Partitionen kommt man mit " erweiterten Löschen', oder so.

Im Prinzip steht dann am Screen das die Partition neu formatiert wird, also alles weg.
 
RayKrebs schrieb:
Wie meinst Du das, die Firmware Partition hat nichts mit der Herstellerfirmware zu tun?
So wie ich das sage. Die Herstellerfirmware besteht doch nicht aus einem Image mit dem Namen Firmware. Die komplette Firmware für dein Gerät besteht aus ca. 25 Images, wobei jede davon eine Partition auf deinem Gerät darstellt. Mag sein, dass eines der Images auch Firmware heißt. Aber die Partition Firmware auf deinem Gerät ist nicht die komplette Herstellerfirmware.


RayKrebs schrieb:
Im Prinzip steht dann am Screen das die Partition neu formatiert wird, also alles weg.
TWRP Hauptmenü > Löschen > Erweitertes Löschen (unten links) > diverse Partitionen können gelöscht werden
Löschen bedeutet, es werden alle Ordner und Dateien gelöscht.

TWRP > Hauptmenü > Löschen > Daten formatieren (unten rechts) > Partition /data wird formatiert
Formatieren bedeutet, es werden alle Inhalte gelöscht und die Partition wird mit einer neuen Formatierung beschrieben. Natürlich wird dieselbe verwendet, die auch vorher benutzt wurde (ext4). Aber der Unterschied zu löschen ist, das dabei auch alle Metadaten (Partitionstabelle, Dateisystem, Größe, Verschlüsselung, etc.) entfernt und neu aufgesetzt werden. Zusätzlich werden fehlerhafte Sektoren repariert, sodass am Ende eine komplett neu aufgesetzte Partition rauskommt.
 
  • Gefällt mir
Reaktionen: RayKrebs
Man nennt es so auf xda, Firmware, der Teil der hardwarenahen Software die eben zusätzlich zum Custom Rom benötigt wird, wenn man nicht das MiUi Rom verwenden will. Der Name ist bei mir so:

fw_mido_miui_HMNote4XGlobal_V11.0.2.0.NCFMIXM_83170d3e3a_7.0.zip

und ist ca. 47MB groß.
 
RayKrebs schrieb:
Man nennt es so auf xda, Firmware, der Teil der hardwarenahen Software die eben zusätzlich zum Custom Rom benötigt wird, wenn man nicht das MiUi Rom verwenden will. Der Name ist bei mir so:

fw_mido_miui_HMNote4XGlobal_V11.0.2.0.NCFMIXM_83170d3e3a_7.0.zip

und ist ca. 47MB groß.
Das ist die OTA.zip mit Updates. Dort sind kleine Images enthalten, die die neuen Dateien beinhalten. Sie überschreiben bestimmte Speicherblöcke auf den Partitionen mit neuen Dateien und dadurch erhält dein Gerät ein Update.

Die komplette FW für dein Gerät ist ca. 3GB groß als Download. Werden die Images entpackt, hast du ca. 6-8GB.
 
  • Gefällt mir
Reaktionen: nanooker
Für was ist dann das Baseband?
Das änderte sich durch oben besagtes File.

953_GEN_PACK-1.148143.1.163979.1

Das ist die Versionsnummer zur Zeit.
 
Zurück
Oben