Android极客经常解锁他们的引导加载程序来根目录他们的设备和安装自定义rom。但是设备带有锁定引导加载程序的原因是——解锁引导加载程序会带来安全风险。

如果你真的想做的话，我们并不建议你不要使用定制的rom，但是你应该意识到其中的风险。基于同样的原因，Android没有扎根，也没有解锁，因为功率越大，风险就越大。

为什么android引导程序会被锁定

Android设备带有锁定的引导加载程序是有原因的。不仅仅是运营商和**商想拥有你的硬件，并阻止你在上面安装定制的rom，尽管他们确实这么做了，但这有很好的安全理由。就连谷歌的Nexus系列设备（打算用作开发人员设备）也锁定了引导加载程序。

带有锁定引导加载程序的设备将只引导当前在其上的操作系统。您不能安装自定义操作系统–引导加载程序将拒绝加载它。

如果设备的引导加载程序已解锁，则在启动过程开始时，屏幕上会显示一个解锁的挂锁图标。

当你解锁你的引导程序时，android会自动擦除

如果你有一个nexus4或nexus7这样的nexusdevice，有一个快速的，正式的方法来解锁你的引导程序。作为这个过程的一部分，Android会清除你设备上的所有数据。你得到的设备有一个未锁定的引导加载程序，但其中没有你的数据。然后您可以安装一个自定义ROM。

这对于那些只想在设备上建立根目录而不经过长时间的安装过程的人来说是很讨厌的，但是这是一个重要的安全预防措施。您的PIN或密码保护对Android设备的访问，解锁引导加载程序会打开一些漏洞，允许有物理访问权限的人绕过您的PIN或密码。

绕过pin或密码

如果你的Android**有一个标准的锁定引导程序，当小偷拿到它的时候，他们将无法在不知道它的PIN或密码的情况下访问设备的数据。（当然，一个非常坚定的窃贼可以打开**，取出存储空间，在另一个设备上读取。）

如果你的Android**或平板电脑的引导加载程序在小偷抓到它时被解锁，他们可以将你的设备重新启动到它的引导加载程序中，然后启动你的自定义恢复环境（或者刷新一个自定义恢复，然后启动该环境）。在恢复模式下，他们可以使用adb命令访问设备上的所有数据。这将绕过用于保护设备的任何PIN或密码

如果你正在解锁你的设备，并想防范这种情况，你可以选择启用Android的加密功能。这将确保您的数据以加密的形式存储，因此没有您的加密密码，人们将无法访问您的数据。然而，即使是加密也不能完美地保护您的数据。

用冷冻柜绕过加密

如果你的Android**或平板电脑在窃贼抓到它的时候正在运行，理论上他们可以先把**放在冰箱里一个小时，然后再在上面闪现新的操作系统。我们在解释冰柜和低温如何绕过加密时谈到了这一点——基本上，如果RAM被冷却，加密密钥会在设备的RAM中保留更长时间，并且可以在它消失之前提取出来。

在这个案例中，一个被放在冰箱里的Galaxy Nexus遭到了攻击，研究人员得以恢复它的加密密钥。这次攻击之所以成功，是因为Galaxy Nexus有一个未锁定的引导加载程序，因此研究人员可以在其上闪存操作系统，并使用新的操作系统转储设备RAM的内容。如果Galaxy Nexus有一个锁定的引导加载程序，那么这种攻击就不可能发生。从理论上讲，破解**、取出内存并在另一个设备中读取数据仍然是可能的，但这将变得更加复杂。

当然，你可能不需要太担心这个。如果你是一个安卓极客，安装定制rom并为自己的设备提供支持，那么你可能不会成为一个想要访问你设备上数据的坚定而熟练的窃贼的目标。如果你的设备被偷了，很可能是有人想把它擦干净卖掉。

然而，Android的引导加载程序被锁定是有原因的。随着Android**被企业和**所使用，一个锁定的引导加载程序提供了额外的安全保护，以防企业间谍和其他**间谍在**被盗或丢失时进行攻击。

图片来源：Johan Larsson on Flickr