Android Root和刷機 - GrapheneOS

Android Root讓Android手機使用者如同Linux系統能擁有Root權限，解除安裝製造商在手機本身預裝的系統和程式，或執行需要系統權限的動作。

##Root的優點

1.權限管控：你可以詳細決定每個 App 可以看到哪些檔案、能不能使用網路、麥克風、位置資訊、攝影機等等。 2.沒垃圾：完全沒有預裝垃圾軟體。 3.限制電池充電時的最高比例，延長手機電池續航力，還提高系統速度。（GrapheneOS系統有提供此功能）。 4.繞過簽章驗證。一般情況下，應用需要由開發者簽章後才能安裝。這讓Android APP測試能更全面。 5.使用更多Unix shell命令，讓你在Linux系統能下的指令，也能在手機上實現。

##Root的缺點

1.部份Android品牌手機Root後會失去保固。 2.有時不能通過Play Integrity API認證，導致部份應用拒絕運作。（GrapheneOS系統提供解鎖bootloader後刷機，再重新鎖上bootloader的方式避免此問題）。

一些手機廠商為阻止使用者root或使用第三方客製化Android ROM系統，加入分割區保護機制，未解鎖bootloader的情況下無法進行root或刷機操作。

##會有很多 App 不能跑嗎？

不會。因為 GrapheneOS 就是 Android，所以基本上它可以跑所有一般 Android 手機能跑的 Apps。

只是有些 App 開發者太依賴 Google 服務，導致有些功能在 Google Play Services 關閉時不能使用。

如果需要使用依賴 Google 服務的 App，也能暫時開啟 Play Services，用完再關掉。就算是開啟狀態，在隱私上 GrapheneOS 也比一般 Android 手機好，因為你可以限制 Play Services 的權限。

GrapheneOS網站提供官網支援的系統安裝方式：

使用以下系統來網路安裝

Windows 10/11 | macOS 14/15/26| Arch Linux | Debian 12/13 | Ubuntu 22.04 LTS/24.04 LTS/25.04| Linux Mint 21 (follow Ubuntu 22.04 LTS instructions) | Linux Mint 22 (follow Ubuntu 24.04 LTS instructions) | Linux Mint Debian Edition 6 (follow Debian 12 instructions) | ChromeOS | GrapheneOS | Android 13 with Play Protect certification | Android 14 with Play Protect certification | Android 15 with Play Protect certification | Android 16 with Play Protect certification |

使用以下瀏覽器來網路安裝

Chromium（Ubuntu以外） | Vanadium（GrapheneOS）| Google Chrome | Microsoft Edge| Brave（關閉Brave Shields）|

##開啟OEM解鎖

開啟開發者選項：設定 > 關於 並且重複按下Android版本號直到開發者模式開啟。

##開機到bootloader界面

關機設備，然後在開機過程按住音量減少鍵啟動開機界面，透過電源按鍵也可以開機。 這個步驟尚未完成，直到你的設備顯示紅色的警告三角形和Fastboot Mode文字。 你不能按下設備電源按鈕來選擇"Start"，因為設備必須保持在Fastboot模式下靜止，以便安裝程序連接到它。

##連接設備

將設備連接到電腦，在Linux上，如果你在連接時沒有設置 udev ，你可能需要再次執行此操作。 目前的 Windows 10 和 Windows 11 包含適用於 Fastboot 的通用驅動程式，不再需要為 Pixel 4a（5G）或更高版本安裝驅動程式。

##解鎖bootloader

解鎖bootloader以允許刷入作業系統和韌體，命令需要在設備上確認，而且將會清除全部資料。 使用音量按鈕來選擇切換到接受並使用電源按鍵確認。

##獲得原廠系統鏡像

你需要獲得 GrapheneOS 原廠系統鏡像才能繼續安裝過程，按以下按鈕開始下載：

Download release

##刷寫原廠系統鏡像

初始安裝將透過刷寫原廠系統鏡像進行，將替換現有的作業系統安裝並清除全部現有資料。 等待刷寫過程完成前，避免操作設備，它將自動處理刷寫韌體和重啟到bootloader界面並刷入作業系統。

##鎖上bootloader

鎖上bootloader非常重要，因為它啟用了完整的已驗證開機。它還避免使用 Fastboot 刷寫 或格式化或擦除分區，已驗證開機將檢測到任何作業系統分區的修改，而且它會防止讀取任何已修改或被干擾的數據。 如果檢測到更改，則使用錯誤校正去獲得原始數據，這點使得它再次被驗證讓已驗證開機對非惡意損壞有穩健性。

進入bootloader界面，把它設定到鎖上：

Lock bootloader

##開機

你已成功安裝GrapheneOS且能開機它，在bootloader界面選擇預設開機選項按下電源按鍵將開機作業系統。

##關閉OEM解鎖

在首次設置過程中，最後螢幕畫面將包含一個關於OEM解鎖的開關，此開關默認在選中狀態，這將會關閉OEM解鎖，這是被推薦的作法。

#GrapheneOS推薦安裝APP

1.Aurora Store：可以匿名存取 Google Play Store 內的APP。 2.F-Droid：自由軟體的 App Store，提供許多無須依賴 Google 就能運作的開源 Apps。 3.Aegis：兩階段驗證一次性密碼產生器。 4.Cromite：內建檔廣告的瀏覽器。 5.Organic Maps：離線地圖。 6.LocalSend：跨平台傳檔案，支援所有常見的作業系統。 7.Termux：手機上也能用終端機、SSH。 8.VLC Player：影音播放程式。 9.Binary Eye：QR Code 掃描、產生器。 10.Open Camera：自由開源的相機軟體。 11.樸實注音鍵盤：打繁體中文字。 12.Cirrus：看天氣。 13.CPU info：查看手機硬體狀態。 14.LibreOffice Viewer：打開ODF等文件。 15.OSU!：官網有提供下載連結。