Nintendo Switch Firmware-Version 7.0.0 ist da - Bitte vorerst NICHT Updaten!!!

Weil ich deinen Post gerade gelesen habe:

Zitat von SwitchGamerX2019

Nichts, wenn du dich dem gewachsen fühlst (was eigentlich nicht so schwer sein sollte). Mach aber vorher ein BACKUP deines gesamten eMMC+BOOT0/1

Zitat von Sandmann

Ein Backup bringt dir nichts wenn du z.b den NAND mit dem PC formatierst weil man zu schnell klickt
Man kann beim Downgrade EINIGES zerstören!!! Daher sollte das auch keiner machen der sich überhaupt nicht auske

Full-Bricken ist ja durch RCM quasi unmöglich, da man jederzeit ein NAND-Backup via RCM restoren kann, egal wie du die Daten auf dem eMMC zerschießt.
Und du reißt meinen Satz aus dem Kontext. Ich hab ihm nur zu einem Backup seiner Konsole geraten, das er seine Konsole konformtabel wieder zurücksetzten kann, wenn was schief laufen sollte.

Und mindestens ein Backup sollte man IMMER angelegt haben, denn es gibt nur eine einzige Partition auf dem eMMC, welche man nicht generieren kann.
Falls man kein Backup hat und man zerschießt sich die Boot0, kann man DIESE/JEDE einzelne Partition (bis auf eine BESTIMMTE!) vom eMMC neu generieren.

Dazu reichen nur die SBK + TSEC key, wenn bei einem Brick auch kein NAND-Backup vorhanden ist. Siehe hier: https://github.com/SciresM/hac…f8efee1afdfae1b8fb9c07da2
Die berechnen manuell die Keyblobs, damit kann der device key ermittelt werden, verwende diesen dann zur Generierung der BIS-Schlüssel.
Und somit hast du eine funktionstüchtige console-unique Boot0.

Aber PRODINF0(F) ist die einzige Partition, die nicht einfach neu generiert werden kann. Es liegt im Interesse aller unter euch, dass die PRODINF0 oder CAL0-Partition eurer Konsole zu sichern (ratsam wäre ein vollständiges Backup des eMMC+Boot0/1 der Einfacheit halber)
PRODINF0/CAL0 (PRODINFOF enthält nur wenige zusätzliche Geräteinfos und -kalibrierungen) beinhaltet die gesamte einzigartige werkseitige Programmierung der Konsole - der Client cert + privatkey, die Ticket-RSA-Schlüssel der Konsole, etc. etc. etc.

ReiNX Toolkit beherbergt diese Funktion, um NUR die CAL0 (PRODINF0) zusichern.

[CFW] ReiNX + ReiNX Toolkit inkl. NAND-Dumper

@Sandmann
Das stimmt NICHT!!!
Dadurch wird der eMMC nicht irreparabel und durch ein Backup lässt sich das immer wieder richten.
Und wenn mit HacDiskMount die einzelne Partitionen des Switch eMMC unter Windows als Laufwerk eingehängt wird, und man die Aufforderung zum Formatieren des Datenträgers BESTÄTIGT, ist das erstmals ein Verweis auf den Windows-Formatierungs-Dialog.

Selbst wenn man nochmals das Formatieren bestätigt, würde man die Partition, welche Partition auch immer, die gerade gemountet war, zerschießen - und nicht den ganzen eMMC!! Dennoch lässt sich das mit einem Backup wieder reparieren.
Aber man kann von jedem erwarten, der nach so einer Anleitung vorgeht, das er nämlich auch DAS HIRN EINSCHALTET.

Das EINZIGE wo man für immer die Switch zerstören könnte ist, wenn die PRODINFO formatiert wird und davon kein Backup existiert, dann warst das für IMMER.......diese Partition kann nur Nintendo generieren xD

Zitat von Nullinga

und Atmos. 0.8.0+ macht auch ein Backup von "prodinfo" auf die SD Karte

Exakt!

Beim Booten wird nun immer ein automatisches Backup des BOOT0 und CAL0(PRODINF0) auf die SD-Karte angelegt und im laufenden Betrieb der Konsole für den Zugriff blockiert.

Außerdem hat ATmosphere auch ein Basisschutz des eMMC vor Malware-NSP/Homebrews.
Denn der BOOT0 besitzt unter Atmosphere einen Schreibschutz für den BCT Public-Key (<-wichtig für AutoRCM) und die Keyblob-Regionen.

Zukünftig wird durch ein System-Update der AutoRCM nicht mehr gelöscht. Alle BIS-Partitionen sind "read-only" und CAL0/PRODINF0 ist weder les- noch beschreibbar.
Dieser Schutz ist vorallem wichtig vor Malware, diese in einer XCI/NSP oder NRO angehängt waren, die konsolenspezifische Infos stiehlt oder die Partition CAL0 löscht, um damit die Konsole zu bricken versucht (äußerst schmerzlich, wenn kein Backup davon existiert).

Zitat von Nullinga

oder einfach von der gedumpten SystemPartiton (boot0/1) rausholen

BOOT0/1 befinden sich nicht in der "SYSTEM"-Partition. Sie sind eine eigene Partition, die lassen sich mit hekate oder übers SX Bootmenü dumpen.
HacDiskMount kann nur die eMMC GPP Partitionen dumpen oder an ihnen Operationen durchführen, aber der B00t0/1 kann damit weder angezeigt, noch gedumpt werden.
Du kannst die Switch direkt über USB per memloader einhängen und stattdessen die eMMC, kannst du ja auch den BOOT0 am PC mounten, welcher als defekter Datenträger angezeigt wird und dieser lässt sich anschließend mit dem PC Tool 'Hex Workshop' dumpen/restoren.

Zitat von Nullinga

Decrypten muss man diese ja nicht würde aber mit den BIS Keys funktionieren.

Exakt! Für einen Restore müssen sie verschlüsselt bleiben, esseidenn du möchtest innerhalb der Partition den Verzeichnisbaum einsehen, dafür sind dann die BIS-Schlüssel vonnöten um die Partition zu entschlüsseln.

Genau! hekate kann alles Wichtige vom eMMC (NAND) absichern.
Zur Info: PRODINFO ist allerdings im 'rawnand' Backup, welches mit HacDiskMount einsehbar ist, enthalten.

Zitat von sata2

Bei FW Updates von Konsolen aller Art wird eigentlich immer gefragt.

Ja, aber wenn man die Meldung überfliegt und 'aus Versehen' auf Bestätigen drückt, dann kann es mal vorkommen, dass man seine Konsole aktualisiert.

Zitat von sata2

Wenn der SysNand auf 7.00 geupdatet ist dann kann ich die Konsoke nicht mehr über Sx Pro ins EmuNand starten? Was hat denn in dem Fall der SysNand mit dem EmuNand zu tun, ich starte doch die Konsole direkt in den EmuNand oder wird hier ein Block durch Nintendo generiert?

Es kam ja vor Kurzem ein Update des SX OS diesbezüglich raus. Das somit der EmuNAND auf der Firmware 6.2.0 wieder bootet, wenn der SysNAND (aus Versehen) auf 7.0.0 aktualisiert wurde.
Aber nicht zu verwechseln funktionieren aktuell keine CFW auf der 7.0.0!

Eigentlich ist das nicht schwer zu verstehen.

1. Wenn dein sysNAND -> OFW auf 7.0.0 ist aber der emuNAND -> CFW noch auf 6.2.0 oder darunter ist, dann funktioniert die CFW nur im emuNAND

2. Wenn dein sysNAND-> OFW nicht geupdatet wurde, sozusagen noch auf 6.2.0 oder darunter ist dann funktioniert die CFW sowohl im sysNAND als auch im emuNAND.

3. Wenn der sys- und emuNAND auf 7.0.0 ist dann funktioniert die CFW NICHT.

Du brauchst nur die BIS-keys von der Switch (SYSTEM - Bis key 2 und USER - Bis key 3)

Das Programm unterstützt leider keine gesplittete NAND-Backups.
Aber kein Problem! Mit diesem Tool u.a. kannst du das gesplittete Backup mergen: https://www.igorware.com/file-joiner

EDIT: Oder via CMD/PowerShell das Folgende eingeben:

copy /b "full.00.bin" + "full.01.bin" + "full.02.bin" + "full.03.bin" + "full.04.bin" + "full.05.bin" + "full.06.bin" + "full.07.bin" "full.bin"