Magisk 保留 avb2.0/dm-verity 详解

admin

Magisk 保留 avb2.0/dm-verity：
avb2.0 是一种用于验证启动时验证（AVB）的框架，它是 Android O 之后推出的一个统一的验证启动机制，它可以保证 boot 分区在启动时没有被篡改或损坏，以提高设备的安全性。avb2.0 使用了一个叫做 vbmeta 的分区，它包含了一些元数据，用于对其他分区（如 boot 分区）进行加密验证，以及一些控制验证启动行为的标志（flags）。

Magisk 的保留 avb2.0 校验的选项，是指在刷入 Magisk 时，是否保留 vbmeta 分区中的原始标志，或者修改其中的某些标志，以绕过验证启动时验证的机制。这个选项的作用取决于设备的验证启动的状态，可能的值有 green（已锁定且未使用自定义信任根），yellow（已锁定且使用了自定义信任根），orange（未锁定），red（验证失败）。

如果设备的验证启动的状态是 green 或者 yellow，那么需要取消勾选保留 avb2.0 校验的选项，这样 Magisk 会修改 vbmeta 分区中的两个标志，分别是 disable-verity 和 disable-verification，这两个标志可以让设备在启动时不检查 boot 分区的签名，从而绕过验证启动时验证的机制，让设备可以正常启动，并且加载Magisk 的内核和 ramdisk。

如果设备的验证启动的状态是 orange 或者 red，那么可以勾选保留 avb2.0 校验的选项，这样 Magisk 不会修改 vbmeta 分区中的任何标志，而是保留原始的状态，这样设备在启动时会检查boot分区的签名，但是由于设备已经解锁了引导加载程序或者关闭了验证启动的机制，所以不会触发验证失败的错误，而是会显示一个警告屏幕，让用户选择是否继续启动。

Magisk修补 boot 镜像中的 vbmeta ：vbmeta是一种用于验证启动时验证（AVB）的分区，它包含了一些元数据，用于对其他分区（如 boot 分区）进行加密验证，以保证设备的软件完整性。vbmeta 里有一个公钥，用于验证其他分区的签名，如果验证失败，设备会显示一个警告屏幕，或者无法启动。

Magisk的修补 boot 镜像中的 vbmeta 的原理是，它会在 boot 镜像中添加一个特殊的标记，叫做 AVBv2 footer，这个标记会指向一个自定义的vbmeta 镜像，而不是设备原来的 vbmeta 分区。这样，当设备启动时，它会读取 boot 镜像中的自定义 vbmeta 镜像，而不是原来的 vbmeta 分区，从而绕过验证启动时验证的机制，让设备可以正常启动，并且加载 Magisk 的内核和 ramdisk。

所以 Magisk 修补 boot 镜像中的 vbmeta 的原理是，它会替换 boot 镜像中的 vbmeta 公钥，让设备可以验证通过，而不会触发验证失败的错误。 vbmeta 里有 boot 分区的校验的加密公钥，但是 Magisk 会用自己的公钥来代替，从而实现在不修改系统分区的情况下，获取 root 权限和安装模块的功能。

Magisk 保留强制加密：
强制加密是一种用于加密数据分区的机制，它可以保护用户的隐私和数据安全，防止数据被未经授权的访问或恢复。强制加密是 Android 5.0之后的默认功能，它会在设备首次启动时对数据分区进行加密，以后每次启动时都需要输入密码或者指纹来解锁数据分区。
所以 Magisk 的保留强制加密的选项，是指在刷入Magisk 时，是否保留数据分区的加密状态，或者取消数据分区的加密状态。

Magisk 修补 recovery：
设备在 boot 镜像中没有 ramdisk ，Magisk 别无选择，只能劫持 Recovery 分区。对于这些设备，每次启用 Magisk 时都必须重新启动至 recovery。
在 recovery 中安装 Magisk 后 （从关机开始）：

(正常开机) → (无 Magisk 的系统)
(按键组合) → (启动屏幕) → (释放所有按钮) → (带有 Magisk 的系统)
(按键组合) → (启动屏幕) → (长按音量增大) → (Recovery 模式)
（注意：在这种情况下，您不能使用 第三方 Recovery 来安装或升级 Magisk！！）

54450202

很热情

12345678910

下载到了我需要的文件

huangfushan

不错、

yangshijie121

不错技术解答耐心

ares001

对我很有帮助