¿Cómo bloqueo mi gestor de arranque con adb?

Si su dispositivo Android se modifica de alguna manera, como una recuperación personalizada, binaria o de cualquier otra manera. Intentar volver a bloquear el cargador de arranque debería (en lugar de que no todos los OEM sigan el protocolo) generalmente hace que el cargador de arranque emita una excepción fatal como: FAILED (remote: 'root type is risk'). Esto sucede debido a modificaciones personalizadas del dispositivo. Es una cuestión de seguridad si bloquea su cargador de arranque con un dispositivo modificado, lo más probable es que bloquee su dispositivo.

Fragmentos técnicos sobre la verificación de los desarrolladores de Android:

Funciones seguras de AOSP Verificación del arranque El arranque verificado requiere la verificación criptográfica de todo el código ejecutable y los datos que forman parte de la versión de Android que se está arrancando antes de usarla. Esto incluye el núcleo (cargado desde la partición de arranque), el árbol de dispositivos (cargado desde la partición dtbo), la partición del sistema, la partición del proveedor, etc.

Las particiones pequeñas, como boot y dtbo, que se leen solo una vez, generalmente se verifican cargando todo el contenido en la memoria y luego calculando su hash. Este valor hash calculado se compara luego con el valor hash esperado. Si el valor no coincide, Android no se cargará. Para más detalles,

Las particiones más grandes que no caben en la memoria (como los sistemas de archivos) pueden usar un árbol hash donde la verificación es un proceso continuo que ocurre a medida que los datos se cargan en la memoria. En este caso, el hash de raíz del árbol hash se calcula durante el tiempo de ejecución y se compara con el valor de hash de raíz esperado. Android incluye el controlador dm-verity para verificar particiones más grandes. Si en algún momento el hash de raíz calculado no coincide con el valor de hash de raíz esperado, los datos no se usan y Android ingresa en un estado de error.

Los valores hash esperados generalmente se almacenan al final o al principio de cada partición verificada, en una partición dedicada o en ambos. Fundamentalmente, estos hashes están firmados (ya sea directa o indirectamente) por la raíz de la confianza. Como ejemplo, la implementación de AVB admite ambos enfoques.

La verificación puede fallar en el momento del arranque (por ejemplo, si el hash calculado en la partición de arranque no coincide con el hash esperado) o en el tiempo de ejecución (por ejemplo, si dm-verity encuentra un error de verificación en la partición del sistema). Si la verificación falla en el momento del arranque, el dispositivo no puede arrancar y el usuario final debe seguir los pasos para recuperar el dispositivo.

Si la verificación falla en tiempo de ejecución, el flujo es un poco más complicado. Si el dispositivo usa dm-verity, debe configurarse en modo de reinicio. En el modo de reinicio, si se encuentra un error de verificación, el dispositivo se reinicia inmediatamente con un indicador específico establecido para indicar el motivo. El cargador de arranque debe notar este indicador y cambiar dm-verity para usar el modo de error de E/S (eio) y permanecer en este modo hasta que se instale una nueva actualización.

Al arrancar en modo eio, el dispositivo muestra una pantalla de error que informa al usuario que se ha detectado corrupción y que es posible que el dispositivo no funcione correctamente. La pantalla se muestra hasta que el usuario la descarta. En el modo eio, el controlador dm-verity no reiniciará el dispositivo si se encuentra un error de verificación; en su lugar, se devuelve un error EIO y la aplicación debe solucionar el error.

La intención es que se ejecute el actualizador del sistema (para que se pueda instalar un nuevo sistema operativo sin errores de corrupción) o que el usuario pueda obtener la mayor cantidad posible de datos del dispositivo. Una vez que se ha instalado el nuevo sistema operativo, el cargador de arranque detecta el sistema operativo recién instalado y vuelve al modo de reinicio".

Sin saber qué dispositivo tienes o qué versión de Android estás ejecutando. No podré dar una conclusión detallada adaptada a su dispositivo, sino una simple y genérica. También tenga cuidado con el antirretroceso, si corresponde.

Siendo ese el caso, obtenga y descargue el firmware de fábrica firmado. Use fastboot, modo de descarga o cualquier modo que use su dispositivo para borrar y flashear particiones. Dependiendo del protocolo, borre y luego actualice el firmware firmado de fábrica, volviendo así completamente al stock. Reinicie el cargador de arranque y vuelva a emitir el fastboot oem relock XXXXXXXXXXXXXXXy debería estar listo para comenzar.

Para evitar el acceso no autorizado a sus datos personales, al bloquear el gestor de arranque también se eliminarán todos los datos personales de su teléfono.

Mantenlo simple, no es necesario pasar por una lista de verificación de aros para evitar actualizar el firmware para preservar los datos del usuario a menos que no puedas encontrar el firmware de fábrica firmado, pero esa sería otra pregunta.