NB : Seule l’emuNAND sur SD a été testée. Je ne vous conseille pas de créer une emuNAND en partition de votre NAND (la première emuNAND à avoir été disponible, celle du SX OS 2.0) car elle peut théoriquement être détectée par Nintendo.
Rappel : l’emuNAND c’est quoi ?
Le concept d’emuNAND a été inventé afin de limiter les risques inhérents au hack lorsque vous utilisez un CFW. Le principe est simple : il s’agit de virtualiser (ou émuler) une NAND qui sera dédiée au système d’exploitation du custom firmware (CFW).
Concrètement, lorsque vous allumez votre Switch, que ce soit en bootant sur l’OFW (firmware officiel) ou le CFW, le firmware indique au système d’exploitation où se trouve la mémoire physique qui lui est dédiée, en l’occurrence dans la mémoire flash embarquée (eMMC). C’est-à-dire que quand le système d’exploitation veut écrire sur la mémoire de votre Switch (pour installer un jeu par exemple), le firmware redirige toute les données vers la mémoire eMMC (la mémoire embarquée).
Voilà pour le fonctionnement normal. Maintenant imaginez que le CFW, plutôt que de diriger les données vers la mémoire eMMC (embarquée), choisisse de la rediriger vers la mémoire MMC (la SD), ça serait plutôt pratique vous ne trouvez pas ?
En bien c’est ça l’emuNAND. Vous vous retrouvez donc avec deux NAND ! La première, la sysNAND est la mémoire disponible lorsque vous lancez la console en OFW, la seconde, l’emuNAND est réservée pour l’utilisation d’un CFW :
L’intérêt de l’emuNAND est donc de conserver une sysNAND propre, c’est-à-dire vierge de toute modification/utilisation non conventionnelle. Le CFW en emuNAND servira à installer/lancer des backups (offline), homebrews et autres émulateurs. Tandis que la sysNAND pourra être utilisée online depuis le firmware officiel, pour jouer en ligne par exemple, sans risque de bannissement (en théorie).
Le fait d’utiliser SX OS en emuNAND protège-t-il vraiment la sysNAND ?
Peu avant Noël, des tests ont été effectués par certains sunriseurs (essentiellement @megaoctet et @Tesla) afin de garantir la fiabilité de l’emuNAND. Pour s'en assurer, il fallait vérifier que le CFW n’altérait pas la NAND originale, la sysNAND. Le seul moyen fiable de la vérifier était donc de faire ces tests :
1) Faire un dump de la NAND et le garder de côté
2) Lancer le CFW en emuNAND, lancer/installer des backups et naviguer dans Horizon OS
3) Eteindre la console et faire un nouveau dump de la NAND
4) Comparer le dump n°1 et le dump n°2 pour s’assurer qu’il n’y a aucune différence (vérification des checksums)
5) Répéter l’opération plusieurs fois et par des utilisateurs différents pour corroborer les résultats
Les résultats de ces tests nous ont d’abord vraiment inquiétés car des différences entre les dumps étaient parfois constatées (mais de manière aléatoire). Après investigation, il s’avère qu’un seul fichier était altéré entre les deux dumps. Il s’agit d’un fichier présent sur la partition SYSTEM : PRF2SAFE.RCV.
Nous n’avons pas été en mesure d’expliquer pourquoi ce fichier était créé/modifié aléatoirement lors de l’utilisation du CFW mais ma théorie sur le sujet est qu’il s’agit d’un fichier de restauration (extension RCV comme ReCoVery) sans doute écrit par un processus de bas niveau, avant que la NAND ne soit virtualisée par le CFW. En tout cas, ce fichier ne semble pas être écrit par le système d’exploitation.
Toutes les autres partitions de la NAND restent complètement intactes après utilisation du CFW, notamment la partition contenant tous les données de l’utilisateur (USER), celle sur laquelle sont installés les NSP par exemple.
En conclusion, les tests effectués à plusieurs reprises par nos amis sunriseurs indiquent que SX OS en emuNAND n’écrit pas sur la NAND, tous les accès en lecture/écriture à la NAND effectués par le système d’exploitation (Horizon) sont bien virtualisés.
Quelle utilisation pour l’emuNAND ? Et protège-t-elle du bannissement ?
Tout d’abord, soyez bien conscient que l’emuNAND ne protège PAS du bannissement en soit. Si vous connectez votre Switch en emuNAND à internet (sans le Stealth Mode) alors que vous avez installé des jeux NSP par exemple, vous aurez autant de risque de bannissement que si vous le faisiez sans emuNAND. Pour rappel, Nintendo bannit en réalité un certificat qui est ajouté dans votre console à l’usine et ce certificat est le même en sysNAND et en emuNAND, donc si l’une est bannie, l’autre aussi.
Ensuite en ce qui concerne les risques de bannissement, sachez qu’il est très difficile d’affirmer que telle ou telle solution vous protège du ban. On est obligé de rester dans la théorie et le plausible quand on parle de hack car on ne connait pas toutes les techniques actuelles ou futures utilisées par Nintendo pour détecter le hack.
Cela étant dit, l’emuNAND peut vous protéger de manière indirecte du bannissement si vous respectez bien les recommandations suivantes :
- L’emuNAND ne doit jamais être connectée online (ou alors il faut que le Stealth Mode soit activé pour bloquer les serveurs Nintendo)
- Toutes les installations et lancements de backups (jeux non legits) doivent être faits depuis le CFW en emuNAND.
- La sysNAND doit rester vierge de tout hack (aucune installation de NSP, thèmes personnalisés, pas d’autoRCM).
- Les mises à jour du FW de la sysNAND doivent être fait de manière conventionnelle, pas via ChoiDuJourNX (pour plus de sécurité car on ne sait pas garantir que ce type de mise à jour est indétectable).
- La sysNAND ne peut être connectée online qu’en OFW. Via un CFW il subsiste un risque, même si minime.
- Jouer en multi online n’est possible que depuis la sysNAND en OFW et seulement avec des jeux légaux évidemment (que ce soit des cartouches ou jeux eshop).
- Il est théoriquement possible pour Nintendo de détecter l'emuNAND présente sur votre SD quand vous utilisez la console en OFW, c'est pourquoi il est préférable de retirer la carte SD quand vous passez en OFW.
Si vous suivez scrupuleusement ces principes, vous devriez réduire considérablement le risque de bannissement. Certains le font depuis plusieurs semaines déjà et ils ne sont pas bannis. On ne peut jamais complètement écarter tous les risques (et je ne le garantis pas) mais on peut dire aujourd’hui que l’emuNAND (sur SD) de la TX semble fiable et permettrait de profiter d’une utilisation à la fois légale et illégale de sa console, sans être obligé d’avoir deux Switch ^^.
Pour aller plus loin vous pouvez consulter le tuto d'@inconnux : Créer une EmuNAND d'une Switch avec SX OS / SX PRO
PS1 : Comme indiqué plus haut, si vous souhaitez connecter votre sysNAND online, je vous recommande de ne PAS activer le mode autoRCM car il altère la NAND. Même si le risque est sans doute minime. Vous ne pourrez donc pas préserver vos eFuses lors d’une mise à jour via l’OFW.
PS2 : Merci à @megaoctet, @tesla, @inconnux, @shadow256 et @lorie3000 pour les tests et/ou le brainstorming sur le sujet de l'emuNAND ^^
PS3 : Je ne saurai être tenu responsable personnellement d'un éventuel bannissement d'un utilisateur (coucou @fatiguant)
Ce message a été modifié par eliboa - 02 août 2019 - 15:33.