Montag, 24. Februar 2020

Meine Odyssee in der Smartphone bzw. Android -Welt Teil 2

Samstag(nach dem Ausschlafen):

Vorwiegend hatte ich in Überlegung wie ich mein Samsung Handy nun rooten sollte. Anscheind hatte ich seit mehr als 5 Jahren eine Version aus dem Internet genutzt die "Universal" wäre aus einem .ZIP File stammte und zum Rooten die "Super User" app installierte.
Doch ich war mir nicht sicher ob ich das so weiterhin machen wollte, vielleicht waren andere Rooting-Methoden stabiler/besser oder so(was auch immer).
Ich las mir einige Methoden wie etwa von Framaroot, iRoot, vRoot, Kingoroot, One Click Root, Masterroot, dr.fone (um nur einige zu nennen) etc. durch.

Die Recherche nach anderen Routing-Methoden verschlag auch wieder viel Zeit.
Irgendwann entschied ich mich es mit einer anderen Zip-Datei von der Seite XDA Developers.
Ich startete das Smartphone in den Recovery-Modus (siehe auch Teil 1 bzw. hier) und versuchte die (neue) .Zip zu installieren.
Doch die Installation scheiterte. Dann wählte ich im Recovery-Modus eine zweite .Zip -Datei, die ich ebenfalls auf der Speicherkarte oben hatte. Dies mal war die Installation ein Erfolg.
Startete das Smartphone neu.
Wie sich rausstellte war die rooting app nicht so aktuell SuperSU musste erst upgedatet werden. Aber danach hatte ich wieder Rooting-Rechte.

Nun gings weiter. Wie in Teil 1 (über meine Freitagserfahrung) berichtet gab es da dieses File cacerts.bks.
Und mir war noch immer nicht gelungen eine aktuelle Version zu erstellen.
Woran lag das?
Zum ersten hatte ich Freitag gewiss größere Probleme als ein aktuelles Stammzertifikat weil ich das Samsung Handy irgendwann nicht mehr über das Bootlogo hinaus hochfahren konnte.
Zum zweiten hatte ich nach ner Weile erst realisiert, dass sich wie auch in Teil 1 erwähnt, das Stammzertifikat das ich 2018 zuletzt auf Android "importierte" abgelaufen war.

Ich musste also das ganze Prozedere von neuen machen.
Und lustig war das keineswegs. Klar 3 Files auf dem Internet downloaden ist nicht die Welt, vorallem wenn man schon das meiste vorbereitet hat.
In cmd.exe sollte man nun in den Ordner wechseln wo die 3 Files und keytool.exe bzw. java.exe vorliegen und einfach die Befehle ausprobieren die ich erwähne(wenn man nachmachen möchte was ich mit Stand 2020 machte um das cacerts.bks File für Android < Version 4.0 zu bekommen).

(Wer das übrigens auch machen muss es folgt auf eigene Gefahr, ich übernehme keine Verantwortung wenn ein Gerät dadruch kaputt geht oder schaden nimmt, sorry ich muss das sagen der Vollständigkeithalber.)
Hier was CaCert wiki beschreibt für die Methode welche ich wählte(aus meiner Sicht die am wenigsten umständliche Variante):

Way 3: Android Terminal EmulatorPrerequisites:
  • On Phone
  • Root access
  • + any possibility to copy a file from SD card to computer
Step 1: Obtain required filesDownload http://bouncycastle.org/download/bcprov-jdk16-141.jar and place it on $JAVA_HOME/jre/lib/ext/Download http://www.cacert.org/certs/root_X0F.crt to your work directoryOptional: Download http://www.cacert.org/certs/class3_X0E.crt to your work directory
Quelle: How to import CAcert root certificate into Android pre-Ice Cream Sandwich (Gingerbread, Froyo, ..., wikicacert.org, abgerufen 23.02.2020

Besonders umständlich war es die langen Befehle auch wenn es nicht mehr als 3 Befehle gibt die man in der Kommandozeile (cmd.exe) benötigt aufzurufen.
Weil cmd/Windows immer wieder sich über Fehler beschwerte.
Wenn man ernsthaft einen Befehlen wie diesen eins zu eins kopiert wird es nie im Leben klappen nur am Rande gesagt:

$ keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -importcert -trustcacerts -alias CACERT -file root_X0F.crt


Quelle: http://wiki.cacert.org/FAQ/ImportRootCertAndroidPreICS

Als erstes muss aber mal das Dollar-Zeichen weg. Der Rest passt schon(ich bin kein Experte aber da ich den Fehler mit dem Dollar-Zeichen paar mal machte weiß ich mehr als wenn ich das zum ersten Mal mache), nur gab es bei mir immer wieder Fehlermeldungen. 
Man muss außerdem yes bzw. "ja" tippen und Enter drücken. Wenn die Abfrage kommt.

Übrigens dieser restliche sehr lange Text "Owner: EMAILADDRESS=support@cacert.org, CN=CA Cert Signing Authority, OU=http://www.cacert.org, O=Root CA
Issuer: EMAILADDRESS=support@cacert.org, CN=CA Cert Signing Authority, OU=http://www.cacert.org, O=Root CA
Serial number: 0F
Valid from:" ist NICHT mitzukopieren!
Dabei handelt es sich nur um das Output des obigen Befehls, also das Ergebnis der Ausgabe in der Kommandozeile(unter Windows cmd.exe) nach dem Enter drücken. Eventuell schaut das Ergebnis ein Wenig anders aus.

Tipp wenn das jemand selbst ausprobieren möchte unter Windows: 
Habe meistens den Befehl stückchenweise in cmd.exe kopiert (also jede Zeile extra sozusagen), leider will cmd.exe dann manchmal automatisch den Befehl (als ob man Enter drückt) so übernehmen noch bevor man Enter drückt, aber gut es passiert ja deshalb nichts schlimmes außer einer Fehlermeldung.

Ja ich weiß es ist mühsam mit mir(ich komme vom "Hundersten in Tausende" oder "ins nächste" oder wie man sagt): Wieder eine Geschichte am Rande:
Nachdem der erste Befehl geklappt hatte, probierte ich den zweiten. Das ganze Übrigens schon Freitag und dachte jetzt hätte ich mein fertiges cacerts.bks das nur noch drauf wartet in Android importiert zu werden: Was ich auch Samstags später getan hatte doch es funktionierte nicht also das aufrufen der Webseite https://www.cacert.org

Jedenfalls zurück zu Samstag und Way 3 der nötig ist um das cacerts.bks File zu bekommen.
Ich sollte dazu sagen, dass Java 1.6 gleichbedeutend mit Java 6 ist. Das heißt man muss Java Version 6 mindestens haben damit das was ich beschrieb funktioniert.
Und es kommt komplizierter: Beim letztern Mal also 2018 konnte ich anscheinend wirklich noch die 3 downgeloadeten Files im Ordner meiner Java Installation unter "/jre/lib/ext" ablegen und die Befehle unter der Kommandozeile(cmd.exe) wurden auch richtig erkannte.

Dieses Mal war es umständlicher. Ich hab dann also die 3 neuen Files "bcprov-jdk16-141.jar" 
, "root_X0F.crt" und "class3_X0E.crt" direkt in den Ordner der Java-Installation reinkopiert.
Bitte keine Frage hierzu welcher Ordner von Java es genau sein müsste. Bei meiner Installation wurden scheinbar ein "jre" und "jdk" Java installiert.
In meinem Falle war der Pfad mit "jre" im Namen der richtige und die 3 Dateien waren gemeinsam mit java.exe, keytool.exe und vielen weiteren Dateien der Java-Installation untergebracht.

Noch ein Tipp: Falls es mehrere Ordner gibt mit java.exe ,keytool.exe (wenn also jemand wirklich Zeit hat sich dan CaCert Import auf Android anzutun, statt ein neues Smartphone zu kaufen -also von mir abgesehen) dann am besten die 3 Files auf die CaCert verweist in allen diesen Ordnern kopieren und ausprobieren in cmd wo der Befehl klappt und wo nicht.

Zurück zu den weiteren Befehlen in cmd auf den CaCert unter Way und Step 3 verweist.
Da fehlt wenn man es ganz richtig machen will noch etwas das im CaCert Wiki ausgepart wird und nur als optional bezeichnet wurde.
Mache mir jetzt die "Mühe" es anzuführen damit es ein für alle Male irgendwo im Internet komplett angeführt wurde.
Es ist fast 1:1 dasselbe wie bei obigen Befehl, zu ändern sind nur zwei Dinge.
CaCert schreibt:
"Optional: Repeat this step for class3_X0E.crt, using -alias CACERT3. Verification should report both certificates available then."- Quelle: http://wiki.cacert.org/FAQ/ImportRootCertAndroidPreICS
Also genaugenommen:

keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -importcert -trustcacerts -alias CACERT3 -file class3_X0E.crt

Nun sollte nach dem Kopieren in cmd.exe wieder eine Meldung kommen wo man "Ja" bzw. "Yes" eingeben muss.
Fast geschafft.
Leider fehlt bei CaCert Wiki jener Teil der wichtig wäre, weil ich bereits einmal scheiterte ein vollintaktes File für Android vorliegend zu haben (das nur kopiert werden müsste.
Wie weiß ich also noch vor dem Kopieren auf das Smartphone und aufrufen der Webseie von der Stammzertifikat kommt ob das File nicht "korrumpiert" ist?

Nun Bloggerin Silkemeyer verweist darauf wie es unter Linux ginge ( in der 2.Box folgt immer eine Ausgabe die im Grunde inhaltlich großteils "Aliasname, Eigner, Aussteller" übereinstimmend sein sollte(solange ein Aliasname, Eigner und Aussteller mit namen Root, CaCert gibt passt es):

## Test:
userin@rechner:~$ keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list | grep -i cacert


Aliasname: CACERT3
Eigner: O=CAcert Inc.,OU=http://www.CAcert.org,CN=CAcert Class 3 Root
Aussteller: O=Root CA,OU=http://www.cacert.org,CN=CA Cert Signing Authority,E=support@cacert.org
Aliasname: CACERT
Eigner: O=Root CA,OU=http://www.cacert.org,CN=CA Cert Signing Authority,E=support@cacert.org
Aussteller: O=Root CA,OU=http://www.cacert.org,CN=CA Cert Signing Authority,E=support@cacert.org
-Text zitiert von Quelle: https://silkemeyer.net/root-zertifikate-von-cacert-in-android-importieren

Wäre ein Test bloß auf Windows mit Java und cmd.exe auch so leicht wäre es das bereits gewesen. Aber nein, man bekommt (die Tilde und Dollarzeichen ~$ erst einmal weglöschen auf jeden Fall!) eine Fehlermeldung unter Windows, dass "grep" nicht gefunden wurde.
Woran liegt, dass? "grep" ist ein Linux -Befehl (keiner auf Windows jedenfalls)!
Was ich also tun musste um im Vorfeld zu wissen, dass dieses Mal, dass File cacerts.bk wirklich für Android aktuell war und nicht fehlerhaft sein könnte war.
Unter Windows geht die Überprüfung/Test so:


keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list | findstr -i cacert


Findstr ist das Windows-Äquivalent von grep aus Linux.

Noch einmal zur 2.Box von oben der Ausgabe denn ich vom Silke Meyer Blog root-Zertifikate von CAcert in Android importieren, root-Zertifikate von CAcert in Android importieren, abgerufen 23.02.2020"-zitiert habe)
Wenn es einen Fehler gäbe unter Windows, zumindest bei meinem ersten Versuch am Wochenende war das einmal so: bekommt man in der Regel gar keine Ausgabe.

Bei mir hat es schließlich geklappt und ich konnte endlich ein fertiges cacerts.bks File auf meine Speicherkarte kopieren.
Weiter ging es dann wie auf CaCert Wiki beschrieben im Way 3 mit Step 4 nachdem ich das Android Smartphone wieder eingeschaltet hatte, dass Smartphone gerottet hatte und Android Terminal nun öffnete.
Als aller erstes braucht man einen Befehl, der hier gar nicht steht(auf dem Blog der Silke Meyer steht er übrigens).

su

Dann kommt wen das Smartphone gerootet ist eine Meldung und man muss den Zugriff gewähren sonst kann man da cacerts.bks File (was man wenn man dies als Anleitung befolgt auf die Speicherkarte kopiert haben sollte).

Dann muss man "mounten" es sind zwei Befehle angeführt, weil es je nach Smartphone variieren kann (## als Kommentar weist auf diesen Umstand hin).

Als nächstes wird die "neu" erstellte cacerts.bks von der Speicherkarte nach "/system/etc/securityx 
kopiert. 

Dann muss wieder "remount" ausgeführt werden. Wieder stehen hier zwei Befehle angeführt, weil es je nach Smartphone variieren kann (## als Kommentar weist auf diesen Umstand hin).

mount -o remount,rw /system
## or on Galaxy S with rfs filesystem: mount -o rw,remount -t rfs /dev/block/stl9 /system

## upload the new certs file
cp /sdcard/cacerts.bks /system/etc/security/
780 KB/s (53788 bytes in 0.067s)

# remount /system read-only
mount -o remount,ro /system
## or: mount -o ro,remount -t rfs /dev/block/stl9 /system
-Quelle: http://wiki.cacert.org/FAQ/ImportRootCertAndroidPreICS

Das war auch schon die ganze Hexerei.
Wenn man nun unter dem Android Stock Browser https://www.cacert.org aufruft müsste die Webseite aufgehen und ein Schloß angezeigt werden (Zeichen für Verschlüsselte Verbindung).

Jedenfalls hat es bei mir geklappt und damit war auch der Samstag großteils zu Ende (abgesehen vom Rooting habe ich also mit diesen zwei Dingen sehr viel Zeit verbracht).

Irgendwann dazwischen habe ich noch aus Spaß wie mit dieser Amazon Silk Browser - Android App, chip,de, abgerufen am 24.02.2020 (bitte genau anhalten wenn man wirklich so etwas ausprobieren muss), Amazon Silk installiert.
Aber es stellte sich raus, dass es keine Vorteile für mich zum vorinstallierten Android Stock Browser gibt, also habe ich noch einmal wie in Odyssee in der Smartphone bzw. Android -Welt Teil 1 mit Odin am Windows Vista Laptop die Firmware zurückgesetzt, und dann alles noch einmal gemacht was in diesem Blog-Eintrag steht bis auf die Zeilen in root und orange.

Übrigens wer die mutige Herausforderung annahm, das alles durchzulesen, leider muss ich dich noch ein paar Minuten aufs Fazit vertrösten.

Ich dachte mir zunächst dann: Wow ich hatte Freitag von der Arbeit frei war den ganzen Freitag, den ganzen Samstag und stückchenweise Sonntag total mit Android -Sachen (Odin: Firmware installieren, rooten des Smartphones, Java und CaCert) für mein Smartphones beschäftigt.
Und auch Samstags auf Sonntag fast vergessen was zusätzlich von einer Hauptmahlzeit am Tag zu Essen.
Also habe ich das gegoogelt. Obsessions/obsessive forget to eat disorder.
Und schlimmerweise waren da sogar Hinweise unter den ersten Suchmaschinen-Treffern, auf meine Diagnose tituliert als Hyperfocus and obsession.
Nun ja nun weiß ich wenigstens ,dass es keine Sucht sondern Obsession oder was auch immer ist, wenn ich stundenlang eine Sache machen kann (und fast auf Essen vergesse).
Da fällt mir ein ich blogge schon seit über 2 Stunden 30 Minuten an diesen 2 Blogs!

Fazit: Achja, dass habe ich ja schon geschrieben. Nein Spaß: Fazit ist, dass ich scheinbar wenn ich wirklich für was brenne "interessiert bin" die Zeit wie im Flug vergehen kann.
Und sogar mein Zwang mir oft die Hände zu waschen erscheint dabei nicht ganz so erzwungen wie sonst, seltsamerweise.


Für die im Artikel erwähnten Webseiten zu Android /Smartphones.



Eingestellt von um
Labels: , , , , , , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)