bootra1n教程：Windows用户用U盘Linux跑checkra1n越狱方法

checkra1n越狱工具在前几天推出Linux版本，相信对于Windows 用户可能也看得很模糊，甚至要切割硬碟到安装Linux 系统太过于繁杂，这篇要来教大家最简易最快速利用随身碟Linux 方式直接实现checkra1n越狱，算是目前史上最无脑的越狱方式。

关于checkra1n 越狱

checkra1n 是由众多知名开发者共同合作的项目，主要是利用checkm8 的Bootrom硬体漏洞所开发而成，算是一个非完美的越狱漏洞。

根据checkra1n 官网宣布，最低只能支援iPhone 5s ～ iPhone X 设备，但初期测试版本，并不是每款工具都能使用。

关于bootra1n

由于目前checkra1n越狱仅推出macOS和Linux版本状态下，就以Windows用户，只能依靠另外两个系统来执行，如果你之前有看过疯先生写过「Ra1nUSB教程」，其实就是将直接修改macOS安装档，并且嵌入checkra1n越狱工具，不过是用黑苹果引导方式，导致很多人会卡在启动状态上，所以黑苹果在每款主机上都全部一样，搞得有些人跑到一半重开机或kext不适合卡住不动。

但在这款「bootra1n」是由开发者Foxlet透过   Void Linux Team团队所制作的Linux随身USB版，能直接让Linux版夹带checkra1n越狱工具。你不用担心会卡引导或还要另外设定BIOS才能用，只要用USB开机就一定可以进得去，算是目前最简单又无脑的Linux随身碟越狱工具。

至于后续如有checkra1n 越狱工具推出新版本，只需要重新下载bootra1n ISO档案，重新制作USB 随身碟就可以。

checkra1n 越狱支持版本与设备清单

点我去了解

前提条件

• 准备一颗USB 随身碟，只要超过512MB 以上的都可以
• 找一台Windows电脑（Intel 或AMD 处理器皆可）
• 下载bootra1n ISO档（64位元、32位元）-与官网同步

制作bootra1n随身碟

步骤1

下载balena工具，并且将它安装起来。

步骤2

balenaetcher 安装后，开启执行，并且将USB随身碟插上电脑，建议先格式化一次随身碟，最左侧选择刚下载好的.iso 档案，中间选择USB 随身碟，都确认完成后按下「Flash! 」开始制作Linux 简易型随身碟系统。

由于ISO文件很小才4百多MB，所以只要几分钟就可以完成！

同过USB随身碟开机与登陆Linux系统

将bootra1n 随身碟插上电脑，将Windows 主机重开机。

将电脑重开机，并且利用USB 随身碟开机，想知道自己电脑如何用USB 开机，请自行Google “电脑/主机板设定开机”，电脑/主机板改为自己的电脑型号查询。

在BIOS 内可以看见UEFI 的USB 开机选项，将他设定优先就可以。（注意每台电脑设定画面不同请找自己的）

备注：如BIOS 内有安全启动功能，请禁用。

顺利使用USB 开机后，会跳出选项，选择「Void Linux 5.4.18_1 (x86_64)」 按下键盘键「Enter」继续即可。

会看见停留在void-live login: 状态

• 先输入「anon」按下Enter键
• 在「Password：」状态直接透过键盘输入「voidlinux」直接按下Enter键（输入Password时不会显示出来是正常的，直接打就好）
• 如果看见「[ anon@void-live ~]$ ]」状态，就表示顺利登入root帐号，并输入「sudo checkra1n」按下Enter键开始执行越狱。

开始使用Linux 版checkra1n越狱

越狱前，先将iOS设备用传输线接上电脑，并记得点下「信任」。

步骤1

透过键盘上下左右键选择「Start」后，按下「Enter键」。

步骤2

选择「Next」，按下「Enter键」继续。

步骤3

越狱工具会自动替iOS 设备进入恢复模式（recovery mode）。

接下来依照提示画面操作，让设备进入DFU模式状态，如以iPhone X为举例（画面会提示告诉你如何操作），要是按错从头来而已，不用担心。

1. 同时长按「电源键+音量键降低」（两个键同时按约4秒）
2. 放开电源键，持续长按音量减键（约10秒）
3. 最后都放开，iPhone 会进入DFU 模式

步骤4

当设备完成进入DFU模式后，整个画面是会呈现全黑色，此时越狱工具就会开始继续运作Exploiting..

会看见iOS 设备自动重开机，并且会出现checkra1n logo ，背景会跑一些程式码，代表正在越狱中。

错误代码解决方法：

• error -77：关闭iOS解锁密码
• error -78 ：将设备关机，并且重新再越狱一次

当出现All Done 画面就表示已经成功，点击「Done」关闭越狱视窗。

步骤5

当越狱完成后，在进入主画面会看见多出一个「checkra1n」App，保持网路正常点开来。

并且点击「Cydia」>「Install Cydia」，开始下载安装Cydia ，下载速度会很慢，建议不要跳回主画面或进入待机状态。（第一次要做，后续激活越狱就不需要再操作）

直到自动安装完成后，会自动回到主画面上，就能看见Cydia 点开来就可使用了！

步骤6

这样就可以关闭checkra1n越狱工具，选择「Quit」按下「Enter键」结束。

步骤7

最后就结束Linux 系统，输入底下重开机指令，电脑重开后，记得将随身碟拔掉，避免电脑又用随身碟开机。

sudo shutdown -r now

完成一轮操作后，其实这比起用「Ra1nUSB」更间单，你不会导致卡在引导过程中，毕竟是Linux系统每台电脑都可以顺利登入。

重开机后怎么激活越狱？

checkra1n是属于非完美越狱，所以会面临到只要设备没电或是重开机，目前都需要使用电脑透过USB开机随身碟依照「透过bootra1n启动Linux进行越狱」流程操作一次才能顺利激活越狱环境，很快又简单。