Android 5.1.1 - Bootloader Unlock OHNE Wipe [Aquaris M5]

Das Aquaris M5 des spanischen Herstellers bq hat das Update auf Android 5.1.1 erhalten. Zeitgleich wurde der Bootloader des Gerätes gesperrt, dies erschwert das aufspielen einer Costum Rom oder das einfache Rooten das Gerätes. Diesen Bootloader kann man entsperren, allerdings wird dabei im Normalfall das Gerät in den Werkzustand versetzt (Wipe). Ich habe mittlerweile einen Weg gefunden diesen Reset zu umgehen.

Dauer bis der Unlock erfolgreich abgeschlossen ist ca. 10-20min.

Benötigt wird nicht viel:

- Kingroot (hier Downloaden)
- TWRP Manager (hier Downloaden) + Recovery (siehe Anhang)
- Fastboot und ADB (siehe Anhang)
- Aquaris M5
- einen PC


Vorbereitung:

- Alle Datein Downloaden und die Zips entpacken
- Kingroot APK und + Recovery auf das Gerät kopieren
- Kingroot und TWRP Manager installieren


Nun geht es los.

Mithilfe von Kingroot wird das Gerät gerootet. Einfach das Programm öffnen und den Anweisungen folgen.

Nachdem erfolgreichen Rooten öffnet man das Programm TWRP Manager (nachfrage nach Busybox kann verneint werden, ist in unserem Fall unwichtig), es kommt eine Root abfrage die bestätigt wird. Nun kann man die Recovery flashen, das Programm hilft einen dabei. Es kann sein das die Abfrage kommt ob die Partition für die Recovery richtig ist, dies kann man beim Aquaris M5 mit einem OK bestätigen.

Ist der Flashvorgang abgeschlossen, öffnet man die Einstellungen. Unter "Über das Telefon" scrollt man zu Build-Nummer und klickt so lange darauf bis die Entwickleroptionen freigeschalten sind. Diese muss man nun öffnen um die "OEM-Entsperrung" zu aktivieren, dieser Vorgang ist zwingend nötig, ansonsten bricht der Entsperrvorgang ab.

Jetzt wird das Aquaris M5 abgeschalten und mit Hilfe von Volume Down gleichzeitigem Drücken des Power Buttons in den Fastbootmodus gestartet.

Nun das Gerät an den PC anschließen, an diesem geht es jetzt auch weiter.

Es wird in den Ordner Navigiert in dem Fastboot und ADB entpackt wurde. Dort drückt man zeitgleich Shift und die rechte Maustaste, es öffnet sich das bekannte Rechtsklickmenü, allerdings ist dort nun der Punkt Eingabeaufforderung öffnen zu finden, diesen wird angeklickt.

In der Eingabeaufforderung Tippt man zunächste "fastboot devices" ein und bestätigt mit der Eingabetaste und zum prüfen ob das M5 auch gefunden wird, wenn es vorhanden ist, ist es Aufgelistet, es sollte auch das einzigste Gerät sein das dort auftaucht, solange kein anderes Smartphone im Fastbootmodus angeschlossen ist.

Jetzt kommt das Entsperren des Gerätes. In der Eingabeaufforderung wird nun "fastboot oem unlock-go" eingeben. Wenn der Vorgang abgeschlossen startet das Auqaris M5 in TWRP neu. Dies war auch schon die Entsperrung.

Wenn man will kann man jetzt das Gerät einfach neustarten, Kingroot öffnen, über die Einstellungen des Programmes entrooten und es deinstallieren.

Möchte man mehr mit dem Gerät machen bleibt man in der Recovery, erlaubt ihr die Änderungen am System und Flasht die Recovery.img die vorhin auf das Gerät kopiert wurde um diese aktuellste Version zu erhalten. Im Anschluss Gerät neustarten Kingroot öffnen, über die Einstellungen des Programmes entrooten und es deinstallieren, im Anschluss kann wie gewohnt Super-Su über TWRP geflasht werden und Fertig.



Es wird keine Haftung übernommen, sollte es zu Schäden am Gerät kommen.
Das Updaten über OTA ist nach dem Vorgang nicht mehr möglich.

Danke für dieses Thema und die Schritt für Schritt Erklärung.

Ich frage mich, warum die eigentlich ja so freundlich gegenüber Root eingestellten Leute von bq diese Sperre eingerichtet haben?
Bisher läuft mein M5 absolut reibungslos mit der letzten 5.0er Version und ich habe so gar keine Lust auf das Update.

Die Sperre sollte eigentlich wenn es nach Google geht seit Android 5.0 schon drinnen sein. Google hat damals die Sicherheitseinstellungen verschärft. Wenn der Bootloader offen ist, ist das System nicht mehr so sicher. Wenn das Gerät z.B. einen PIN hat kommst du nicht an die Daten, wenn der Bootloader jetzt offen ist flasht man einfach eine andere Recovery und hat vollen Zugriff auf die Daten, dies möchte man verhindern, zusätzlich wird bei neuen Geräten auch gleich der Speicher vollverschlüsselt. Es ist alles für den Datenschutz.

Das Ganze ist auch in einigen Ländern bzw Bundesländern (USA) gesetzlich vorgeschrieben bzw Vorraussetzung um den vorgeschriebenen "Killswitch" umzusetzen.

Die recovery.zip will sich mit TWRP iwi nicht installieren lassen! Kommt immer failure. ??

"erlaubt ihr die Änderungen am System und Flasht die Recovery.img "

(Hatte mit Kingroot gerootet und dann TRWP installiert.)

p.s.

Mein System nach OTA update jetzt 5.1.1. und anschließend der "root-Versuch".

Steht doch oben, dass man TWRP Schreibzugriff auf System gewähren muss, ansonsten ist TWRP nur im Lesemodus um z.b. Backups anzulegen.
(TWRP weiß, ob /system schon mal writeable gemountet wurde)

KatyB schrieb:

Steht doch oben, dass man TWRP Schreibzugriff auf System gewähren muss, ansonsten ist TWRP nur im Lesemodus um z.b. Backups anzulegen.
(TWRP weiß, ob /system schon mal writeable gemountet wurde)

Zum Vergrößern anklicken....

Ich dachte, ich hatte TWRP Schreibzugriff gegeben???

Hab jetzt nochmal 5.1.1 komplett neu geflasht. Mal sehen obs nun funzt.

Edit:

Kommt trotzdem die Meldung "failure" ... recovery.zip lässt sich nicht installieren (trotz gewärtem Schreibzugriff im TWRP)!

Muss entpackt werden. Habe das oben auch so geschrieben, alle zips müssen entpackt werden. Nicht über fliegen sondern richtig lesen

Nur für mein Verständnis: wodurch kommt es bei dieser Vorgehensweise dazu, dass nach "fastboot oem unlock-go" ins Recovery gebootet wird?

Das ist jetzt nur eine Annahme aber ich gehe davon aus dass beim oem unlock standardmäßig ins werksrecovery gebootet wird um automatisch über das recovery einen full wipe auszuführen um so die Daten unbrauch zu machen. Das custom recovery führt aber nicht den automatischen wipe durch. Ich persönlich stehe Kingroot eher skeptisch gegenüber aber das ist mehr ein Gefühl als fundiertes Wissen. Am Ende muss jeder selbst entscheiden ob er solchen exploits traut. Rooten modden usw. sind immer eine Vertrauensfragen gegenüber des modders.

Irgendwo liegt ein Fehler (bei meinem Rootversuch).
Um diesen aufzuspüren, schreibe ich mein Vorgehen mal hier nieder. Vllt. kann der ein oder andere etwas zur Lösung beitragen.

- Zuerst besorge ich mir Kingroot, aktuell die Version "NewKingrootV4.62_C133_B237_office_release_2015_12_22_105203".
- Dann habe ich die Firmware "M5-3.2.2_20151209-1638_FW_sec_signed" von bq geladen, entpackt und das Handy damit geflasht.
- Mit dieser "frischen Grundlage" gehts weiter ...
- Das Handy startet nun neu und verlangt die Einrichtung der Sim-Karten und eine Anmeldung im WLan. Also einrichten...
- Mit einem Google-Konto anmelden ....
- Es erscheint die "Schutzoption" von bq, bei dieser wird "Später abschließen" angeklickt.
- Dann gehts gleich in den google Play Store und die "automatische Aktualisierung" stelle ich aus (weil ich vor dem rooten nicht alles aktualisieren möchte, um nachher den ganzen Mist den ich für überflüssig halte, wieder runterschmeißen zu müssen.

- Ich schalte die Entwickleroptionen frei (7 mal auf die Buildversion klicken).
- In den Entwickleroptionen schalte ich "OEM-Entsperrung" auf "zulassen".
- Ich schalte weiter die "USB-Debugging" Option auf "an".
- Ich schalte bei USB-Verbindung auf Mediengerät (MTP) verbunden (das Handy wird im Windows-Explorer sichtbar)
- Jetzt kopiere ich Kingroot und recovery.img (in root.Ordner) auf das Handy in den internen Speicher (dort in den Download-Ordner) um es zu installieren und das Handy damit zu rooten.
- Ich navigiere zum Downloadordner und installiere Kingroot.
- Dabei kommt eine Abfrage und ich muss unter "Sicherheit" im Handy die Option "Unbekannte Herkunft" aktivieren.
- Nun installiere ich Kingroot.
- Kingroot starten und rooten.
- Das dauert ...
- "try to root" klicken (in Kingroot)...
- "root sucsessfully" erscheint.
- In Kingroot unter "general settings" gehe ich zu "Root auth window", stelle dort "Default timeout" auf "Allow".
- Unter "Root authorization" steht nur das "ADBProgram", das stelle ich auf "allow".
- Kingroot schließen.

- Jetzt mache ich bei "RacingSystems" Anleitung weiter.
- "Sein" im Anhang stehendes "recovery.zip" auf den Laptop hatte ich schon geladen und in einen Ordner, ich nenne den Ordner "M5" auf den Laptop entpackt, zu recovery.img und auf das Handy ins root-Verzeichnis kopiert.
- Ich starte nach dem erfolgreichen root mit Kingroot den TWRP-Manager.
- Es kommt die Meldung "keine Busybox installiert, wollen sie es jetzt installieren?"
- Ich stimme zu, aber nix passiert.
- Unbeeindruckt mache ich mit der Einstellungen im TWRP-Manager weiter.
- Im TWRP wähle ich bei "device Name" Aquaris M5 aus.
- Unter install "Recovery Version to Install" wähle ich "2.8.7.0" aus (was anderes kann ich auch nicht auswählen).
- Klick auf "install recovery"
- Er downloaded automatisch und ich bestätige die folgende Abfrage mit "yes".
- Er hats "successful" installiert und fragt nach, ob ich ins recovery booten möchte.
- Das verneine ich. Ich muss ja jetzt zuerst den fastboot modus booten.

- Jetzt schalte ich das Handy aus.
- Dann starte ich das Handy mit zuerst gedrückter "Volume down"-Taste und "Power"-Taste im fastboot-Modus.
- Das Handy befindet sich nun im "fastboot-Modus".
- Ich wechsle zu den Ordner M5 auf dem Handy und starte dort eine "Eingabeaufforderung im Adminmodus".
- Ich tippe "fastboot devices" ein und es erscheint die Meldung "1234567890ABCDEF fastboot".
- Ich tippe weiter "fastboot oem unlock-go" ein. Es erscheint die Meldung:

"...
OKAY [ 0.009s]
finished. total time: 0.011s
"
- Das Handy geht aus und wieder an, ins TWRP!
- Ich "swipe" und "erlaube Modifikationen" um ins TWRP zu gelangen.
- Ich wähle im TWRP "Install"
- ich klicke im nächsten Fenster "unten rechts" auf "Images".
- ich wähle das "recovery.img" welches im root-Verzeichnis abgelegt wurde aus.
- Es erscheint eine Abfrage: "Boot oder Recovery".
- Ich wähle "Recovery" und swipe um zu flashen.
- "IMAGE FLASH COMPLETED" erscheint.
- Klick auf "back", beende TWRP und boote neu ... .. .

- Android wieder gestartet.
- Weiter mit "RacingSystems" Anleitung:
"Im Anschluss Gerät neustarten Kingroot öffnen, über die Einstellungen des Programmes entrooten und es deinstallieren, im Anschluss kann wie gewohnt Super-Su über TWRP geflasht werden und Fertig."

- Ich starte Kingroot, aber eine Meldung erscheint:
"Warn Prompt" - " In Order to enhance system stability, Kingroot has deployed as a system app."
- Ich bestätige mit "I Know"
- Ich deaktiviere "Enable root authorization"
- Das Handy startet neu ... .. .

- Ich installiert über Playstore Superuser.
- Ich starte SU.
- Es erscheint die Fehlermeldung: "Es ist keine su-Datei installiert und SuperSU kann keine installieren. Das ist ein Problem ... Man solle nochmals rooten".
- Also starte ich das Handy neu ins TWRP-Menue.
- Habe noch eine "UPDATE-SuperSU-v2.46.zip" auf meinem Laptop gefunden, welche ich dann mit TWRP installiert habe.
- Das Handy startet darufhin wieder neu.
- Es erscheint dann immer die Meldung, das SU ein Update benötigt und es ins TRWP starten möchte. Dem stimme ich zu, aber wenn das Handy danach wieder Android startet, erscheint immer wieder diese Meldung.

Iwi scheint da was nicht richtig zu klappen, nur was?

Sowieso komisch, warum man hinterher in TWRP das aktuelle Recovery nochmal flashen soll, wenn man vorher eh schon mit dem TWRP Manager das gleiche Recovery schon geflasht hat.

Eben, deshalb halte ich mich auch zurück. Ist mir ein Rätsel warum das 2x mal drauf soll. Ich denke über die Feiertage gibt es noch vernünftigere Lösungen.

Mann muss nur nachdem unroot wieder ins twrp booten und dort durch die vorhanden reboot Funktion ins System booten, dann kommt die Abfrage ob SuperSu geflasht werden will. TWRP deshalb nochmal flashen damit es auch wirklich die neuste Version ist.
Was ich nicht so ganz bei euch verstehe, ihr macht einen Fullflash, wiped das Gerät also eh dabei, warum geht ihr dann den komplizierten weg? Da würde ich beim ersten Start das System direkt auf die OEM Entsperrung stellen und direkt unlocken, ob das Gerät dann gewiped ist oder nicht ist ja egal, da es dafor ja auch schon leer war.

Hallo Peterhecht

Welche Programme benötigen denn bei Deinem neuen Aquaris M5 zwingend Root-Zugriff?
Hast Du da schon mal geprüft, ob es überhaupt nötig ist, diesen Root-Vorgang auszuführen?
Es gibt ja immer wieder auch alternative Programme oder Neudeutsch Apps die fast das gleiche können aber kein Root voraussetzen.
Verschieben von Apps und Daten geht beim M5 ohne Root. Verschlüsseln kann man das Gerät ebenfalls mit der neuen Version 5.1.1.

Nenn mal ein paar Beispiele der Apps und deren Funktionen, die Du nur mit Root erreichen kannst.
Vielleicht kann das System mit dem neuen LL 5.1.1 da ja schon von Hause aus alles, was früher nur mit Root zu erreichen war.
Die wichtigste Frage aber ist, ob kommende OTA-Updates bei einem Gerät mit Root auch funktionieren.
Funktioniert es nicht, dann läufst Du wie ein Hamster im Laufrad in ein paar Wochen wieder durch das ganze Prozedere.
Ob das dann wieder und wieder und wieder großen Spaß macht, wage ich zu bezweifeln.

Immerhin hat sich BQ ja die Mühe gemacht, alle bisherigen Lücken wie z.B. Stagefright zu schließen.
Der Root-Prozess ist also dahingehend eher die größte Sicherheitslücke, die ein System haben kann.

Hast Du denn schon überprüft, ob das neue Gerät, das ja ein Austauschgerät ist, nun besseren Empfang hat?
Das wäre der Logik folgend der erste Schritt noch vor dem Root. Noch vor Installation aller Apps Deiner Wahl.

Die Empfangsschwäche Deines ersten M5 hat Dich ja Wochen des Lebens gekostet und war der Grund für die Rücksendung samt Gewährleistungsanspruch.

RacingSystems schrieb:

Was ich nicht so ganz bei euch verstehe [...]

Zum Vergrößern anklicken....

Jo, ich verstehe hier im M5 Forum auch einige Sachen nicht, die schon leicht "unlogisch" sind, wenn man die Beiträge durchliest wie z.B. dass der Bootloader neuerdings was mit dem boot.img zu tun hat (irgendwo in anderen Threads) usw. usf. XD
Da kommentiere ich dann lieber nix ops:; mit der Zeit kommt jeder Einzelne schon drauf wie was wirklich bei einem Gerät passiert oder zu machen ist.

Ich habe es nun so gelöst, das ich mit Kingroot gerootet habe und dann TWRP installiert. TWRP benötige ich um die nicht signierte "xposed-v79-sdk22-arm.zip" installieren zu können um xposed im vollem Umfang zu nutzen.
Bleibt halt Kingroot auf dem Handy, bis sich eine für mich verständlichere Version des Rootens beim M5 unter 5.1.1 ergibt. Läuft ersmal alles so, wie es soll.

Was ist denn an Xposed das Besondere? Ich lese immer wieder, daß die Leute ganz wild auf Xposes sind.
Habe aber nie so recht erkennen können was damit an Möglichkeiten erreicht werden kann die man zwingend braucht.

Holo-Launcher kenn ich. Der kann auch einiges an der Darstellung ändern je nach Lust und Laune. Der braucht aber kein Root.

Ist Deine Sache. OTA funktioniert ja wohl, sonst hättest da eine Antwort gegeben. Ich kenn mich da nicht so aus. Deshalb schreib ich manchmal zu viel.

Felsenbirne schrieb:

Was ist denn an Xposed das Besondere? Ich lese immer wieder, daß die Leute ganz wild auf Xposes sind.
Habe aber nie so recht erkennen können was damit an Möglichkeiten erreicht werden kann die man zwingend braucht.

Zum Vergrößern anklicken....

Du glücklicher ...


Nur mal so, weil immer Fragen kommen, wozu root:
Ein Beispiel (von vielen...):

Ein Androide ohne AdAway geht garnicht (für mich). Und AdAway benötigt bei mir root um es zu installieren.

Oh. AdAway hatte ich noch nicht gekannt. Gibts die App im Playstore? Ah. Nur als APK aus seriöser Quelle. Das macht Laune!
Kenne auch keine Werbebanner. Die einzige App die mir sowas ins Haus gebracht hatte wurde wieder deinstalliert.
Eine andere App war mir dann so wichtig, daß ich die 99ct. dafür bezahlt habe auch wegen der Funktionserweiterung und schon war die Werbung weg ganz ohne AdAway und Root.

Die App aus dem Playstore kann aber auch helfen "Ad Clean & Antivirus Security" ohne Root.
Du siehst also selbst, daß die Frage wegen Root auch ganz anders beantwortet werden kann.
Ich bin tatsächlich glücklich. Da hast ausnahmsweise mal Recht.