<p dir="ltr"><br>
Den 3 mar 2016 14:12 skrev "Perry E. Metzger" <<a href="mailto:perry@piermont.com">perry@piermont.com</a>>:<br>
><br>
> On Thu, 3 Mar 2016 01:25:26 +0100 Natanael <<a href="mailto:natanael.l@gmail.com">natanael.l@gmail.com</a>><br>
> wrote:<br>
> > The solution is to let us choose our walled garden, including the<br>
> > option of building our own. Let us be our own root authority if we<br>
> > wish. Most might prefer the factory default, but the option to<br>
> > switch mode to insert our own root so that we can control every<br>
> > security setting and every behavior should be there for us.<br>
><br>
> If the option is available and simple enough to turn on, then<br>
> phishermen will find ways to induce naive users to turn it on, and<br>
> people doing supply chain attacks or "evil maid" attacks will turn it<br>
> on when they intercept equipment.<br>
><br>
> On the other hand, although I suspect that (say) Apple will do a<br>
> better job securing their equipment than I will, there are a<br>
> number of manufacturers of more specialized equipment for whom this is<br>
> *not* true and I want the ability, as a sophisticated user, to<br>
> tighten the security on their systems.<br>
><br>
> So, the situation is not cut and dried, and there are few obvious<br>
> clean answers. We live in a dangerous world.</p>
<p dir="ltr">On Android, bootloader unlocking wipes the phone. Having a static lowest level bootloader and TPM that keeps track of the active mode and chosen root can enforce this. Something as simple as a hardware token for enrolling could make it easy - when you get the phone, boot to reconfiguration mode and plug in your hardware token, load the root key. The phone resets and now uses your key. </p>
<p dir="ltr">Want to use the factory key again? Follow a simple guide to do a factory reset from the bootloader, and it resets to its original state directly. Telling users to always do this with new phones is really the best we can do.</p>