本站这敏/感\词绝了

鸡\娃新里/程碑?😂😂😂

@aquatichunter #4 没遇见过你这问题,试试 ADK 里面最新版 DISM 呢?

你这和昨天那个是姊妹帖啊,你俩可以交流一下

既然是自用机器,推荐 VeraCrypt 加密 WIN 所在分区

它和 LINUX 和 GRUB2 搭配都更加和谐~

又是异机还原,那么你一定要执行#1 的操作

另外,PE 里的 DISM 有什么权限问题呢?可以去 ADK 文档里看看如何为 PE 集成最新版本 DISM~

现在新号基本上是无脑封,然后要你自己邮件申诉,大概率石沉大海,也可能几个月后静默解封

感觉是电报盘子太大了,对用户增长也不太看重了

@cpstar #16 震惊(盲猜是 bootice 往 MBR 里写了一个 GRUB4DOS)

@damienming #13 以前是有这种情况,但是我已经很久没有遇到过了

我是构建了无依赖地 GRUB2 EFI,打包放在桌面,手动更新系统(注册表关闭系统更新了)之后,再无脑解压覆盖掉 ESP,我才不管你 WIN 是否破坏 GRUB2,我直接重生🤪🤪🤪

@janus77 嗯,这一点我理解了,说得是裸机,全新安装 APP 那种情况

@unco020511 #9 好像是没啥办法,姑且暂定依赖 U 盘了

@YGHMXFAL #8 其实国产安卓内置应用商店帮你保证“签名者=原始开发者”也就是在其中充当了 CA 的角色

补充:WIN 上可以找到很多既能够计算 HASH 、又能够校验其自身合法性(因为自带数字签名,和 APK 自带地数字签名不同)并且还开源地程序,所以这一套流程在 WIN 上能够跑通,现在想将它复现到 Android 上遇到了麻烦😁😁

@luoshuimumu #7

先说一下我搞这一套流程的动机吧,否则可能难以理解我偏执的那个点,哈哈哈

我喜欢使用 MX 播放器,而且是自己去 apkmirror 去下载得 APK,去 XDA 论坛下载得 Custom Codec,一切完美

直到有一天,小米应用商店自作聪明,给我自动静默“更新”到了一个旧版本 MX 播放器...

就从这个事儿开始,我对国产安卓内置应用商店的印象就非常差,一直都手动下载各种 APK 来安装,或者使用 fdroid 这种开源商店

所以,现在我对国产安卓内置应用商店的定位就是:你只要能够帮我安装网盘 APP 就行了,然后我从网盘中下载早已准备好地 All-In-One.7Z,解压就能得到我需要地一切 APK,至少得到翻墙 APP 的 APK,出墙了就啥都好说了

但是由于网盘存在和谐/文件损坏等等意外,所以从网盘下载到本地的任何文件,校验其是否完整是必须滴,这里我使用 SHA512

说回正题,简单来说,我需要构建一条信任链,链条的根是我打印出来离线保存地几个 HASH 值,因为它只是一张 A4 纸,遭遇赛博破坏地可能性完全没有(相比之下,网盘中的文件,这个可能性大大地有)

我遇到地障碍是:使用什么 APP 来计算 All-In-One.7Z 的 HASH 呢?这个 APP 本身又怎么校验呢?

APK 自带地数字签名,它只能证明自己从“签名者”手里到我手里是一致地,但是“签名者≠原始开发者”,谁都可以执行#5 那一套操作,终端用户如何发现这种恶意行为呢?举一个例吧,前一阵子 clash 周边大跑路,很多小白到处求最后一版 APK,这个时候有谁搞了#5 那一套操作,小白如何避免中招呢?你总不能说去国产安卓内置应用商店去安装 clash 吧?

当然#4 大佬说了,“原始开发者”自身有考虑到这个风险会自己想办法缓解,也可以相信应用商店有严格审核会帮你保证“签名者=原始开发者”

矛盾就在这里,我对国产安卓内置应用商店不放心(倒不是技术水平,而是道德操守),希望全套校验由自己来手动执行,现在唯一地障碍就是,这个计算 HASH 的 APP,其本身又如何被校验

@cpstar #10 楼主外置硬盘里是 LINUX,不能被 BCD 引导,哪怕关了安全启动

@damienming #8 可以使用 filesystem UUID 来定位外置硬盘上的分区

但是 filesystem UUID 这玩意儿不绿色,我之前搞“解压即用 LINUX”的时候,使用 GRUB2 的 search 命令来定位 U 盘上一个独一无二地文件,再拿 probe 来探测其 filesystem UUID

你先确定 BitLocker 能不能被其它 bootloader 链式加载再说

和楼主一样地情景,但是我是使用 VeraCrypt,拿 GRUB2 来引导

不清楚 BitLocker 能否被 GRUB2 链式加载

嗯...不对...国产安卓以后可能不会允许从 U 盘安装 APK...