התקנת תעודה במכשיר אנדרואיד באמצעות magisk: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
 
(33 גרסאות ביניים של 7 משתמשים אינן מוצגות)
שורה 1: שורה 1:
{{עמוד באנגלית|Installation of certificate in Android using magisk}}
+
{{אנ|Installation of certificate in Android using magisk}}
{{קישור לתצוגת קריאה}}
 
 
{{ניווט|תעודת האבטחה|התקנת תעודה באנדרואיד}}
 
{{ניווט|תעודת האבטחה|התקנת תעודה באנדרואיד}}
  
מדריך זה נכתב עבור מכשירי סמסונג. התהליך מוחק את כל הנתונים מהמכשיר.
+
Magisk הינה תוכנה לניהול הרשאות root באנדרואיד. לתוכנה קיימים תוספים (מודולים) שונים, ביניהם מודולים שנוכל להשתמש בהם להתקנת תעודת האבטחה. מדריך זה מניח שהמכשיר שלכם מושרש (עבר תהליך root), והרשאות הרוט מנוהלות באצעות Magisk. '''תהליך זה נדרש רק באנדרואיד 7 ומעלה, באנדרואיד יותר נמוך אין צורך בתעודה ברמת רוט'''.
  
'''אזהרה! ניסיון ביצוע הפעולות ללא ידע טכני עלול לגרום לתקלות חמורות. אנחנו לא לוקחים שום אחריות על ביצוע פעולות אלו'''
+
באם לא מותקן לכם Magisk עצמו, ראו (לבעלי ידע טכני מתאים בלבד!) [[התקנת magisk בסמסונג|מדריך עבור מכשירי סמסונג]]. למכשירי שיאומי [https://topjohnwu.github.io/Magisk/install.html#huawei כאן] ובאופן כללי ראו [https://topjohnwu.github.io/Magisk/install.html כאן] למדריכי התקנה. התהליך מוחק את כל הנתונים מהמכשיר.
  
== התקנת magisk ==
+
==אפשרות א ומומלצת - מודול שגורם לאפליקציות לסמוך על תעודות המשתמש ==
  
כאן יש הדרכה בוידאו:
+
1. נוריד קובץ zip של מודול MagiskTrustUserCerts, [https://github.com/NVISOsecurity/MagiskTrustUserCerts/releases/latest מכאן].
https://www.youtube.com/watch?v=DL5JKz7_TYM&feature=youtu.be
 
  
'''שלב א''''
+
2. נתקין את תעודת האבטחה של נטפרי במחלקת משתמש לפי ההוראות המופיעות [[התקנת תעודה באנדרואיד|כאן]].
  
יש להוריד את הקושחה המתאימה לפי דגם '''המדויק''' של המכשיר, אתר טוב לעניין sammobile.com
+
3. נעביר למכשיר את קובץ MagiskTrustUserCerts.zip, נפתח את MagiskManager, בתפריט הצידי נבחר בmodules, נלחץ על סימן הפלוס, ונבחר את הקובץ MagiskTrustUserCerts.zip. נמתין עד שהתהליך יושלם. ולאחר מכן נפעיל את המכשיר מחדש. זהו. כעת נוכל לראות שהתעודה ממוקמת גם בתעודות מערכת וכל האפליקציות יעבדו תקין.
  
נחלץ את קובץ הZIP של הקושחה שירד.  נלחץ באמצעות תוכנת 7ZIP וכדומה את הקובץ שמתחיל בAP,אנחנו זקוקים לקובץ boot.img.lz4 שמופיע שם.
+
=== שלב ב - הסתרת הרוט מדפדפן כרום ===
 +
יש לפעול על פי המדריך המצולם הבא, וכרום עדכני יעבוד: https://mitmachim.top/topic/51629
  
zarchiver - https://zarchiver.en.uptodown.com/android
+
שימו לב! אם התעודה נמצאת כבר בsystem, באמצעות הכנסה ידנית או באמצעות המודול השני שבדף זה, ההסתרה לא תעזור ויש למחוק את התעודות שהוספתם מהסיסטם.
  
https://magiskmanager.com/downloading-magisk-manager - MagiskManager-v7.5.1.apk
+
==אפשרות ב - מודול שמחדיר את תעודות נטפרי לתקיית הsystem ==
  
 +
*נוריד קובץ zip של מודול ca-netfree, [https://github.com/Sivan22/ca-netfree/releases/tag/v4.0 מכאן].
 +
*נעביר למכשיר את קובץ ca-netfree-magisk-module.zip, נפתח את MagiskManager, בתפריט התחתון נבחר את הסמל של הפאזל, שם נבחר התקן מאחסון, ונבחר את הקובץ  ca-netfree-magisk-module.zip. נמתין עד שהתהליך יושלם. ולאחר מכן נפעיל את המכשיר מחדש. זהו. כעת נוכל לראות שהתעודה ממוקמת גם בתעודות מערכת וכל האפליקציות יעבדו תקין.
  
odin - https://dl2018.sammobile.com/Odin3-v3.14.4.zip
+
===פתרון לדפדפן כרום בגרסאות 100+===
 +
כדי שדפדפן כרום יעבוד גם בגרסאות החדשות נצטרך להחביא את הרוט מהדפדפן ובמקביל להתקין תעודת משתמש שהדפדפן יוכל לסמוך עליה.
  
https://github.com/NVISO-BE/MagiskTrustUserCerts/releases - מודול MagiskTrustUserCerts
+
* בכדי להחביא את הרוט מהדפדפן יש להיכנס לתפריט ההגדרות באפליקציית מג'יסק, ולהפעיל את האפשרות Zygisk.
 +
* לאחר מכן יש להכנס לרשימת ההסתרה ולבחור את אפליקציית הדפדפן להסתרה.
 +
* בכדי להתקין את התעודה ברמת המשתמש ניתן לפעול לפי ההוראות [https://wiki.netfree.link/wiki/%D7%94%D7%AA%D7%A7%D7%A0%D7%AA_%D7%AA%D7%A2%D7%95%D7%93%D7%94_%D7%91%D7%90%D7%A0%D7%93%D7%A8%D7%95%D7%90%D7%99%D7%93#.D7.94.D7.AA.D7.A7.D7.A0.D7.AA_.D7.94.D7.AA.D7.A2.D7.95.D7.93.D7.94 כאן]
  
'''שלב ב''''
+
== אפשרות ג==
 
+
ניתן לנסות עם המודול [https://github.com/Magisk-Modules-Repo/movecert move cert]. עובד באותה שיטה של אפשרות ב'.
יש לחבר את המכשיר לאינטרנט לא של נטפרי
 
 
 
הפעלת מצב מפתח בלחיצה 7 פעמים על מספר build ב"אודות הטלפון".
 
 
 
ביטול נעילת oem (אפשרות זו יתכן ותהיה אפשרית רק לאחר שמעדכנים את המכשיר מספר פעמים ב"חפש עדכוני מערכת", ראו בסרטון)
 
 
 
נחבר את המכשיר למחשב נעתיק אליו את שלושת הקבצים שהורדנו בשלב א הMagiskManager zarchiver  וכן את הboot.img.lz4.
 
 
 
 
 
נתקין את הMagiskManager והzarchiver
 
 
 
נפתח את הzarchiver, נבחר בקובץ boot.img.lz4 שהעברנו בשלב הקודם למכשיר. נחלץ אותו בלחיצה על extract to. ייוצר קובץ חדש בשם boot.img
 
 
 
כעת ניכנס לMagiskManager, נבחר בinstall הראשון, ובחלון שנפתח נבחר גם כן בinstall, בחלון הבא שנפתח נבחר בselect and patch file, נבחר את קובץ boot.img שנוצר בשלב הקודם. נמתין זמן מה עד שהתהליך יושלם ויהיה כתוב all done. התהליך יוצר קובץ בשם magisk_patched.img. לאחר שהתהליך הושלם נמחק את הקובץ boot.img (שנוצר בשלב החילוץ דרך zarchiver), ונשנה את שמו של הקובץ magisk_patched.img שנוצר לboot.img.
 
 
 
נפתח את הקובץ boot.img החדש דרך zarchiver, נבחר בcompress.., בarchive format נשנה לtar ונאשר. יווצר קובץ בשם boot.tar.
 
 
 
נעביר למחשב את קובץ הboot.tar שיצרנו .
 
 
 
נפתח את תוכנת odin, נלחץ על AP, נבחר בקובץ boot.tar. ננתק את המכשיר מהמחשב, נכבה את המכשיר ונעביר אותו למצב הורדה DM בלחיצה על שני לחצני הווליום וכשהם לחוצים נחבר חזרה למחשב. נאשר את המסך הראשוני של הDM. ואז יופיע המכשיר המחובר בodin. נלחץ על start. נמתין עד השלמת התהליך שיהיה כתוב pass.
 
 
 
המכשיר יופעל מחדש ויעבור אוטומטית למצב recovery, שם נבחר באמצעות לחצני הווליום בfactory data reset ואז yes, המכשיר יאופס ויופעל מחדש, זה עלול לקחת זמן מה. נעבור את כל שלבי ההגדרה הראשוניים של המכשיר, נפעיל שוב מצב מפתח ונוודא שנעילת הOEM מבוטלת.
 
 
 
לאחר מכן נתקין מחדש את MagiskManager. בחלון שנפתח נבחר בyes. נמתין זמן מה עד שהתהליך יושלם. זהו! השלב הראשון עבר בהצלחה.
 
 
 
 
 
== התקנת המודול==
 
 
 
נתקין את תעודת האבטחה של נטפרי במחלקת משתמש לפי ההוראות המופיעות [[התקנת תעודה באנדרואיד|כאן]].
 
 
 
נעביר למכשיר את קובץ MagiskTrustUserCerts.zip, נפתח את MagiskManager, בתפריט הצידי נבחר בmodules, נלחץ על סימן הפלוס, ונבחר את הקובץ MagiskTrustUserCerts.zip. נמתין עד שהתהליך יושלם. ולאחר מכן נפעיל את המכשיר מחדש. זהו. כעת נוכל לראות שהתעודה ממוקמת גם בתעודות מערכת.
 
 
 
בהצלחה
 

גרסה אחרונה מ־15:48, 19 ביוני 2024

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > התקנת תעודה באנדרואיד > התקנת תעודה במכשיר אנדרואיד באמצעות magisk ‎‎


Magisk הינה תוכנה לניהול הרשאות root באנדרואיד. לתוכנה קיימים תוספים (מודולים) שונים, ביניהם מודולים שנוכל להשתמש בהם להתקנת תעודת האבטחה. מדריך זה מניח שהמכשיר שלכם מושרש (עבר תהליך root), והרשאות הרוט מנוהלות באצעות Magisk. תהליך זה נדרש רק באנדרואיד 7 ומעלה, באנדרואיד יותר נמוך אין צורך בתעודה ברמת רוט.

באם לא מותקן לכם Magisk עצמו, ראו (לבעלי ידע טכני מתאים בלבד!) מדריך עבור מכשירי סמסונג. למכשירי שיאומי כאן ובאופן כללי ראו כאן למדריכי התקנה. התהליך מוחק את כל הנתונים מהמכשיר.

אפשרות א ומומלצת - מודול שגורם לאפליקציות לסמוך על תעודות המשתמש

1. נוריד קובץ zip של מודול MagiskTrustUserCerts, מכאן.

2. נתקין את תעודת האבטחה של נטפרי במחלקת משתמש לפי ההוראות המופיעות כאן.

3. נעביר למכשיר את קובץ MagiskTrustUserCerts.zip, נפתח את MagiskManager, בתפריט הצידי נבחר בmodules, נלחץ על סימן הפלוס, ונבחר את הקובץ MagiskTrustUserCerts.zip. נמתין עד שהתהליך יושלם. ולאחר מכן נפעיל את המכשיר מחדש. זהו. כעת נוכל לראות שהתעודה ממוקמת גם בתעודות מערכת וכל האפליקציות יעבדו תקין.

שלב ב - הסתרת הרוט מדפדפן כרום

יש לפעול על פי המדריך המצולם הבא, וכרום עדכני יעבוד: https://mitmachim.top/topic/51629

שימו לב! אם התעודה נמצאת כבר בsystem, באמצעות הכנסה ידנית או באמצעות המודול השני שבדף זה, ההסתרה לא תעזור ויש למחוק את התעודות שהוספתם מהסיסטם.

אפשרות ב - מודול שמחדיר את תעודות נטפרי לתקיית הsystem

  • נוריד קובץ zip של מודול ca-netfree, מכאן.
  • נעביר למכשיר את קובץ ca-netfree-magisk-module.zip, נפתח את MagiskManager, בתפריט התחתון נבחר את הסמל של הפאזל, שם נבחר התקן מאחסון, ונבחר את הקובץ ca-netfree-magisk-module.zip. נמתין עד שהתהליך יושלם. ולאחר מכן נפעיל את המכשיר מחדש. זהו. כעת נוכל לראות שהתעודה ממוקמת גם בתעודות מערכת וכל האפליקציות יעבדו תקין.

פתרון לדפדפן כרום בגרסאות 100+

כדי שדפדפן כרום יעבוד גם בגרסאות החדשות נצטרך להחביא את הרוט מהדפדפן ובמקביל להתקין תעודת משתמש שהדפדפן יוכל לסמוך עליה.

  • בכדי להחביא את הרוט מהדפדפן יש להיכנס לתפריט ההגדרות באפליקציית מג'יסק, ולהפעיל את האפשרות Zygisk.
  • לאחר מכן יש להכנס לרשימת ההסתרה ולבחור את אפליקציית הדפדפן להסתרה.
  • בכדי להתקין את התעודה ברמת המשתמש ניתן לפעול לפי ההוראות כאן

אפשרות ג

ניתן לנסות עם המודול move cert. עובד באותה שיטה של אפשרות ב'.