在开始之前,先大致了解下 BL 锁的相关知识,以便对接下来的操作有个基本认识。
什么是 BL 锁BL 全名为 BootLoader,它在手机安全启动规范中属较底层的一环。以下是 BootLoader 在各类启动场景中的顺序。
系统启动:芯片内部固化 BootROM -> BootLoader -> Boot.img(Linux kernel 和 RAMDisk) -> System.img(Android)卡刷启动:芯片内部固化 BootROM -> BootLoader -> Recovery.img -> 刷入卡刷包线刷启动:芯片内部固化 BootROM -> BootLoader -> 刷入线刷包BootLoader 会检查加载对象的签名信息(Boot.img 或 Recovery.img),如果签名与 OEM 厂商签发的不符将拒绝启动。在通过 BootLoader 检查后,后续步骤也会继续验证加载对象,Boot.img 检查 System.img 签名,Recovery.img 检查刷机包签名,如此环环相扣。
为什么需要解 BL 锁从上面介绍可以了解到,BL 锁主要作用是验证加载对象签名,防止启动第三方 ROM 或 Recovery,避免由此带来的数据安全风险。同时限制了 Fastboot 方式刷机(线刷),防范手机在没有授权的情况下被刷机。
对于合法刷机需求,小米保留有 BL 解锁渠道,在解锁后才能使用线刷方式刷机。小米 BL 解锁设计有多重验证,需在手机和解锁工具上登录相同小米帐号,并在手机插入 SIM 卡,进行数据联网等指定操作。
BL 解锁后有何变化BL 解锁后赋予用户