התקנת תעודה במכשיר אנדרואיד באמצעות magisk: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
 
(31 גרסאות ביניים של 7 משתמשים אינן מוצגות)
שורה 1: שורה 1:
{{עמוד באנגלית|Installation of certificate in Android using magisk}}
+
{{אנ|Installation of certificate in Android using magisk}}
{{קישור לתצוגת קריאה}}
 
 
{{ניווט|תעודת האבטחה|התקנת תעודה באנדרואיד}}
 
{{ניווט|תעודת האבטחה|התקנת תעודה באנדרואיד}}
  
מדריך זה נכתב עבור מכשירי סמסונג. התהליך מוחק את כל הנתונים מהמכשיר.
+
Magisk הינה תוכנה לניהול הרשאות root באנדרואיד. לתוכנה קיימים תוספים (מודולים) שונים, ביניהם מודולים שנוכל להשתמש בהם להתקנת תעודת האבטחה. מדריך זה מניח שהמכשיר שלכם מושרש (עבר תהליך root), והרשאות הרוט מנוהלות באצעות Magisk. '''תהליך זה נדרש רק באנדרואיד 7 ומעלה, באנדרואיד יותר נמוך אין צורך בתעודה ברמת רוט'''.
  
'''אזהרה! ניסיון ביצוע הפעולות ללא ידע טכני עלול לגרום לתקלות חמורות. אנחנו לא לוקחים שום אחריות על ביצוע פעולות אלו'''
+
באם לא מותקן לכם Magisk עצמו, ראו (לבעלי ידע טכני מתאים בלבד!) [[התקנת magisk בסמסונג|מדריך עבור מכשירי סמסונג]]. למכשירי שיאומי [https://topjohnwu.github.io/Magisk/install.html#huawei כאן] ובאופן כללי ראו [https://topjohnwu.github.io/Magisk/install.html כאן] למדריכי התקנה. התהליך מוחק את כל הנתונים מהמכשיר.
  
=== הקבצים הנדרשים ===
+
==אפשרות א ומומלצת - מודול שגורם לאפליקציות לסמוך על תעודות המשתמש ==
  
1. קובץ boot.img.lz4 המתאים לדגם '''המדויק''' של המכשיר. (נוריד stock rom של המכשיר, [[https://www.sammobile.com/firmwares/ אתר טוב לעניין]], נחלץ את קובץ הZIP שירד. את הקובץ שמתחיל בAP נחלץ באמצעות תוכנת 7ZIP וכדומה, שם יש קובץ בשם boot.img.lz4)
+
1. נוריד קובץ zip של מודול MagiskTrustUserCerts, [https://github.com/NVISOsecurity/MagiskTrustUserCerts/releases/latest מכאן].
  
2. קובץ apk של אפליקציית zarchiver, ניתן להוריד [https://zarchiver.en.uptodown.com/android מכאן].
+
2. נתקין את תעודת האבטחה של נטפרי במחלקת משתמש לפי ההוראות המופיעות [[התקנת תעודה באנדרואיד|כאן]].
  
3. קובץ apk של אפליקציית MagiskManager, ניתן להוריד [https://magiskmanager.com/downloading-magisk-manager מכאן].
+
3. נעביר למכשיר את קובץ MagiskTrustUserCerts.zip, נפתח את MagiskManager, בתפריט הצידי נבחר בmodules, נלחץ על סימן הפלוס, ונבחר את הקובץ MagiskTrustUserCerts.zip. נמתין עד שהתהליך יושלם. ולאחר מכן נפעיל את המכשיר מחדש. זהו. כעת נוכל לראות שהתעודה ממוקמת גם בתעודות מערכת וכל האפליקציות יעבדו תקין.
  
4. תוכנת odin, ניתן להוריד [https://dl2018.sammobile.com/Odin3-v3.14.4.zip מכאן].
+
=== שלב ב - הסתרת הרוט מדפדפן כרום ===
 +
יש לפעול על פי המדריך המצולם הבא, וכרום עדכני יעבוד: https://mitmachim.top/topic/51629
  
5. קובץ zip של מודול MagiskTrustUserCerts, ניתן להוריד [https://github.com/NVISO-BE/MagiskTrustUserCerts/releases מכאן].
+
שימו לב! אם התעודה נמצאת כבר בsystem, באמצעות הכנסה ידנית או באמצעות המודול השני שבדף זה, ההסתרה לא תעזור ויש למחוק את התעודות שהוספתם מהסיסטם.
  
=== התקנת magisk ===
+
==אפשרות ב - מודול שמחדיר את תעודות נטפרי לתקיית הsystem ==
  
[https://www.youtube.com/watch?v=DL5JKz7_TYM לשלב זה יש הדרכה בוידאו]
+
*נוריד קובץ zip של מודול ca-netfree, [https://github.com/Sivan22/ca-netfree/releases/tag/v4.0 מכאן].
 +
*נעביר למכשיר את קובץ ca-netfree-magisk-module.zip, נפתח את MagiskManager, בתפריט התחתון נבחר את הסמל של הפאזל, שם נבחר התקן מאחסון, ונבחר את הקובץ  ca-netfree-magisk-module.zip. נמתין עד שהתהליך יושלם. ולאחר מכן נפעיל את המכשיר מחדש. זהו. כעת נוכל לראות שהתעודה ממוקמת גם בתעודות מערכת וכל האפליקציות יעבדו תקין.
  
 +
===פתרון לדפדפן כרום בגרסאות 100+===
 +
כדי שדפדפן כרום יעבוד גם בגרסאות החדשות נצטרך להחביא את הרוט מהדפדפן ובמקביל להתקין תעודת משתמש שהדפדפן יוכל לסמוך עליה.
  
1. יש לחבר את המכשיר לאינטרנט לא של נטפרי
+
* בכדי להחביא את הרוט מהדפדפן יש להיכנס לתפריט ההגדרות באפליקציית מג'יסק, ולהפעיל את האפשרות Zygisk.
 +
* לאחר מכן יש להכנס לרשימת ההסתרה ולבחור את אפליקציית הדפדפן להסתרה.
 +
* בכדי להתקין את התעודה ברמת המשתמש ניתן לפעול לפי ההוראות [https://wiki.netfree.link/wiki/%D7%94%D7%AA%D7%A7%D7%A0%D7%AA_%D7%AA%D7%A2%D7%95%D7%93%D7%94_%D7%91%D7%90%D7%A0%D7%93%D7%A8%D7%95%D7%90%D7%99%D7%93#.D7.94.D7.AA.D7.A7.D7.A0.D7.AA_.D7.94.D7.AA.D7.A2.D7.95.D7.93.D7.94 כאן]
  
2. הפעלת מצב מפתח בלחיצה 7 פעמים על מספר build ב"אודות הטלפון".
+
== אפשרות ג==
 
+
ניתן לנסות עם המודול [https://github.com/Magisk-Modules-Repo/movecert move cert]. עובד באותה שיטה של אפשרות ב'.
3. ביטול נעילת oem (אפשרות זו יתכן ותהיה אפשרית רק לאחר שמעדכנים את המכשיר מספר פעמים ב"חפש עדכוני מערכת", ראו בסרטון).
 
 
 
4. נחבר את המכשיר למחשב נעתיק אליו את קובץ 1 2 ו3 שהורדנו בשלב הראשון.
 
 
 
5. נתקין את אפליקציית zarchiver ואפליקציית MagiskManager.
 
 
 
6. נפתח את zarchiver, נבחר בקובץ boot.img.lz4 שהעברנו בשלב 4 למכשיר. נחלץ אותו בלחיצה על extract to. ייוצר קובץ חדש בשם boot.img
 
 
 
7. ניכנס לMagiskManager, נבחר בinstall הראשון, ובחלון שנפתח נבחר גם כן בinstall, בחלון הבא שיופיע נבחר בselect and patch file, נבחר את קובץ boot.img שנוצר בשלב הקודם. נמתין זמן מה עד שהתהליך יושלם ויהיה כתוב all done.
 
 
 
8. התהליך יוצר קובץ בשם magisk_patched.img. לאחר שהתהליך הושלם נמחק את הקובץ boot.img (שנוצר בשלב החילוץ דרך zarchiver - שלב 6), ונשנה את שמו של הקובץ magisk_patched.img שנוצר לboot.img.
 
 
 
9. נפתח את הקובץ boot.img שנוצר בשלב 8 דרך zarchiver, נבחר בcompress.., בarchive format נשנה לtar ונאשר. יווצר קובץ חדש בשם boot.tar.
 
 
 
10. נעביר למחשב את קובץ הboot.tar שנוצר.
 
 
 
11. נפתח את תוכנת odin, נלחץ על AP, נבחר בקובץ boot.tar.
 
 
 
12. ננתק את המכשיר מהמחשב, נכבה את המכשיר ונעביר אותו למצב הורדה DM בלחיצה רצופה על שני לחצני הווליום וכשהם לחוצים נחבר חזרה למחשב. נאשר את המסך הראשוני של הDM במכשיר. ואז יופיע המכשיר המחובר בodin. נלחץ על start. נמתין עד השלמת התהליך שיהיה כתוב pass.
 
 
 
13. המכשיר יופעל מחדש ויעבור אוטומטית למצב recovery, שם נבחר באמצעות לחצני הווליום בfactory data reset ואז yes.
 
 
 
14. המכשיר יאופס ויופעל מחדש, זה עלול לקחת זמן מה, נמתין בסבלנות.
 
 
 
15. נעבור את כל שלבי ההגדרה הראשוניים של המכשיר, נפעיל שוב מצב מפתח ונוודא שנעילת הOEM מבוטלת.
 
 
 
16. נתקין מחדש את MagiskManager. בחלון שנפתח נבחר בyes. נמתין זמן מה עד שהתהליך יושלם. זהו! השלב הראשון עבר בהצלחה.
 
 
 
 
 
=== התקנת המודול ===
 
 
 
1. נתקין את תעודת האבטחה של נטפרי במחלקת משתמש לפי ההוראות המופיעות [[התקנת תעודה באנדרואיד|כאן]].
 
 
 
2. נעביר למכשיר את קובץ MagiskTrustUserCerts.zip (קובץ מס' 5), נפתח את MagiskManager, בתפריט הצידי נבחר בmodules, נלחץ על סימן הפלוס, ונבחר את הקובץ MagiskTrustUserCerts.zip. נמתין עד שהתהליך יושלם. ולאחר מכן נפעיל את המכשיר מחדש. זהו. כעת נוכל לראות שהתעודה ממוקמת גם בתעודות מערכת וכל האפליקציות יעבדו תקין.
 
 
 
בהצלחה
 

גרסה אחרונה מ־15:48, 19 ביוני 2024

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > התקנת תעודה באנדרואיד > התקנת תעודה במכשיר אנדרואיד באמצעות magisk ‎‎


Magisk הינה תוכנה לניהול הרשאות root באנדרואיד. לתוכנה קיימים תוספים (מודולים) שונים, ביניהם מודולים שנוכל להשתמש בהם להתקנת תעודת האבטחה. מדריך זה מניח שהמכשיר שלכם מושרש (עבר תהליך root), והרשאות הרוט מנוהלות באצעות Magisk. תהליך זה נדרש רק באנדרואיד 7 ומעלה, באנדרואיד יותר נמוך אין צורך בתעודה ברמת רוט.

באם לא מותקן לכם Magisk עצמו, ראו (לבעלי ידע טכני מתאים בלבד!) מדריך עבור מכשירי סמסונג. למכשירי שיאומי כאן ובאופן כללי ראו כאן למדריכי התקנה. התהליך מוחק את כל הנתונים מהמכשיר.

אפשרות א ומומלצת - מודול שגורם לאפליקציות לסמוך על תעודות המשתמש

1. נוריד קובץ zip של מודול MagiskTrustUserCerts, מכאן.

2. נתקין את תעודת האבטחה של נטפרי במחלקת משתמש לפי ההוראות המופיעות כאן.

3. נעביר למכשיר את קובץ MagiskTrustUserCerts.zip, נפתח את MagiskManager, בתפריט הצידי נבחר בmodules, נלחץ על סימן הפלוס, ונבחר את הקובץ MagiskTrustUserCerts.zip. נמתין עד שהתהליך יושלם. ולאחר מכן נפעיל את המכשיר מחדש. זהו. כעת נוכל לראות שהתעודה ממוקמת גם בתעודות מערכת וכל האפליקציות יעבדו תקין.

שלב ב - הסתרת הרוט מדפדפן כרום

יש לפעול על פי המדריך המצולם הבא, וכרום עדכני יעבוד: https://mitmachim.top/topic/51629

שימו לב! אם התעודה נמצאת כבר בsystem, באמצעות הכנסה ידנית או באמצעות המודול השני שבדף זה, ההסתרה לא תעזור ויש למחוק את התעודות שהוספתם מהסיסטם.

אפשרות ב - מודול שמחדיר את תעודות נטפרי לתקיית הsystem

  • נוריד קובץ zip של מודול ca-netfree, מכאן.
  • נעביר למכשיר את קובץ ca-netfree-magisk-module.zip, נפתח את MagiskManager, בתפריט התחתון נבחר את הסמל של הפאזל, שם נבחר התקן מאחסון, ונבחר את הקובץ ca-netfree-magisk-module.zip. נמתין עד שהתהליך יושלם. ולאחר מכן נפעיל את המכשיר מחדש. זהו. כעת נוכל לראות שהתעודה ממוקמת גם בתעודות מערכת וכל האפליקציות יעבדו תקין.

פתרון לדפדפן כרום בגרסאות 100+

כדי שדפדפן כרום יעבוד גם בגרסאות החדשות נצטרך להחביא את הרוט מהדפדפן ובמקביל להתקין תעודת משתמש שהדפדפן יוכל לסמוך עליה.

  • בכדי להחביא את הרוט מהדפדפן יש להיכנס לתפריט ההגדרות באפליקציית מג'יסק, ולהפעיל את האפשרות Zygisk.
  • לאחר מכן יש להכנס לרשימת ההסתרה ולבחור את אפליקציית הדפדפן להסתרה.
  • בכדי להתקין את התעודה ברמת המשתמש ניתן לפעול לפי ההוראות כאן

אפשרות ג

ניתן לנסות עם המודול move cert. עובד באותה שיטה של אפשרות ב'.