HTC Desire（SIMロックフリー版）をS-OFFしてみた

HTC Desireの海外SIMロックフリー版（以下、本エントリにおいてはDesireといいます。国内版X06HTとは異なります）でS-OFFしてみたのでその備忘録です。S-OFFとは”Security Off”とのことらしい。メーカー側の安全装置（S-ON）を解除する作業のため、本当に文鎮化してしまう可能性があるので非常に危険のようです。

What is S-OFF? – [TUTORIAL] How to S-OFF your HTC Desire
HTC implemented security on their newer generation phones. This flag, called @secuflag, controls whether your phone has it’s NAND or flash unlocked. Most noticeably, S-ON (security on) will read-lock your /system and /recovery partition, to name a few. Also, secuflag controls whether zip files being flashed through recovery or fastboot, are signed by HTC.
The now notorious S-OFF (security off) will disable this NAND security.

root化しただけでは完全に自由な状態ではありません。NANDといわれるシステムを格納する内蔵フラッシュメモリはロックされた状態であるため、システム領域にファイルを書き込む場合は、カスタムリカバリを起動した状態でAndroid SDKのadbコマンドやadb shellでログインする、または署名付きZIPファイルのflashが必要です。これがS-ONの状態であり、Desireは起動するとシステム領域はRead-only file system状態になります。S-OFFするとDesire起動中でも書き込み可能になります。

S-ONとS-OFFはブートローダーを起動させた状態で確認できます。

S-ONの状態(Eclair時の画面)

S-OFFの状態(FroyoにアップデートしてS-OFF実施後)

S-OFFにあたり次のサイトを参考にさせていただきました。
[TUTORIAL] How to S-OFF your HTC Desire
HTC Desire X06TをS-OFFする

Googleで検索してもS-OFFに関する情報はあまりないように思います。ただし、どこのサイトをみてもその危険性について触れています。自己責任において実施する必要があります。

用意したもの
HTC Desire(欧州版SIMロックフリー)をroot化
Windows7機(USBブート可能であること)
USBメモリ(1GB)

ブート可能なUSBメモリを作る
Universal USB Installerをダウンロードし、Windows7機にインストールし、USBメモリに焼くイメージファイルAlphaRev1.5をダウンロードします。

USBメモリをPCに接続してUniversal USB Installerを実行します。Linux Distributionを選択するようですが、よくわかりませんでしたのでドロップダウンリストの一番下にあった”Try Some Other Live Linux ISO”を選択しました。イメージファイルにはダウンロードしたalpharev.isoを指定します。USBメモリのドライブを指定して実行します。

S-OFFを実行
USBメモリを接続した状態でWindowsマシンを再起動します。起動時にブートドライブを選択します。ブートメニューを出すためにEscキーやファンクションキーのいずれかを押すのが一般的だと思います。ブートドライブをHDDではなく、USBメモリを接続したドライブを指定します。
以下の通りディスプレイに文字が流れてきます。「文鎮化する可能性がありますが本当に実行しますか?」という確認があります。続ける場合は何かキーを押します。

===================================================
= Welcome to the AlphaRev 1.5 S-FF HBOOT flasher ==
===================================================
This will provide you with the most current HBOOT for your phone,
patched to ignore security and to provide extended fastboot commands.
Remember : your phone needs to be rooted already. This program will not do tht for you.
Please note that this will NOT set the actual security flag (@secu_flag) in
the radio NVRAM (radio S-OFF), you will this change your CID.
Instead, this HBOOT will ignore the security flag.
This means that if you ever update to an official RUU that has a HBOOT update in it,
this custom HBOOT will be removed and you will lose all root/security-ignore capabilities.
It is possible to circumvent this by removing HBOOT updates from the RUU you want to flash,
since you will have the possibility to flash unsigned updates due to security-ignore.
Please remember that a HBOOT update is a critical part of you phone, if anything goes wrong,
this WILL brick your phone.
AlphaRev is NOT responsible for any bricks, murdering your cats, exploding phones or any other damage
this might incur. By continuing, you state that you are fully aware of the risk and accept it.
Press any key to continue . . . sd 4:0:0:0: [sdb] Assuming drive cache: write through
sd 4:0:0:0: [sdb] Assuming drive cache: write through
sd 4:0:0:0: [sdb] Assuming drive cache: write through

これが出てきたら起動した状態のDesireをPCに接続し、USBデバッグモードにします。中止する場合はDesireをPCに接続しないでください。これが中止できる最後のチャンスです。

Please connect your phone via USB while booted up, and enable USB debugging.
============================================================================

Desireが認識されますので、あとはStep1からStep3までの作業が自動で実行されますので完全に終了するまでじっと待ちます。10分程度で完了しました。

Waiting for your device… FOUND!
Identifying your phone:
Detected Model ID: PBXXXXXXXX
Device model: Bravo (HTC Desire)
CID: HTC__032
HBOOT version: 0.93.0001
Pushing necessary files to the phone..DONE.
Step 1 of 3 is done, rebooting your phone.
Waiting for bootloader..OK!
Booting to android for the next step.
Waiting for your device…FOUND!
Waiting for Android to boot, dozing off for about 30 seconds while we wait.
Step 2 of 3 is running..
Preparing your phone for HBOOT flash..DONE.
Rebooting your phone.
Waiting for bootloader..OK!
Step 3 of 3 is starting. During this step, your phone will seem to hang on the HTC splash screen.
This is normal. DO NOT TURN OFF YOUR PHONE DURING THIS STEP, HBOOT is being flashed during this stage,
and turning it off WILL *BRICK* your phone!
Waiting for flashing to complete…
HBOOT was flashed successfully! You can now truly take control of your secrity-ignore-bootloader Android phone!
This flashing method was brought to you by AlphaRev.
Big thanks to everyone at the unrEVOked team for their NAND unlock method and guidance.
Rebooting your phone to bootloader… Enjoy your new found freedom!
Press any key to shutdown, the procedure is finished.

ここまで表示されたら終了です。何かキーを押してシャットダウンします。ボリューム(マイナスボタン)を押しながら電源ボタンを押してブートローダーを起動します。S-OFFに変わっているはずです。

S-OFFするとカスタムリカバリにアクセスできなくなることがあるようですが、今回はS-OFF後も問題なくClockworkModのカスタムリカバリが起動しました。