我发现很多人都有一个误区，认为解锁BL不会导致Knox熔断，刷入第三方ROM（比如root）才会，我一位玩一加的朋友竟然也是这么认为的，我在此要纠正一下。

是解锁Bootloader后Knox马上熔断。

只要开机出现图一这个界面，你的Knox的eFuse就断了，Knox也飞了，这是一个存储在SoC里面的EEPROM的Warranty Bit位的物理过程，开机后BL会检测eFuse来决定隔断Knox芯片，同时软件层写入prop ro.boot.warranty_bit=1，TEE变为不信任，Widevine从L1掉到L3，SOTER/IFAA看TEE不信任拒绝工作，Attestation key失效导致Play Integrity无法通过，FIDO变为纯软件模拟，Knox Vault被隔断影响Samsung Pass。回锁不可逆，而不是出现图二的提示才熔断。

所以如果你需要Knox，就不要手贱去解锁BL，不要打开OEM解锁，不要关机状态下按住音量上下插数据线，不要长按音量上（图三），不要按音量上（图四），你的eFuse就是完好的。

如何检查你的Knox是否熔断？
软件方法：
https://play.google.com/store/apps/details?id=com.bryancandi.knoxcheck
Knox Warranty Status为0x0代表Knox完好，为0x1代表Knox熔断。
Download Mode方法：
进入Download Mode查看WARRANTY VOID一行，为0代表Knox完好，为1代表Knox熔断。

root之后，KnoxPatch和TrickyStore模块做了一些小操作比如把ro.boot.warranty_bit改成0和绕过StrongBox伪造keybox，欺骗一些应用和TEE和Play Integrity，但实际上并不安全，容易被攻击，而且需要Knox的什么还是用不了？Knox Vault是走不过去的，Samsung Pay还是用不了，面部解锁（部分机型）还是用不了，工作配置文件还是用不了（实际上可行但KnoxPatch没修），Blockchain Wallet区块链钱包还是用不了，Samsung Pass还是用不了。所以模块不是万金油，解锁BL之前请做好充分准备。