Yardım Samsung SM-T297 Security Error

[taksimdayi]

Selamlar herkese;
Samsung cihazımı rootlamak için Magisk kullanıyorum. Bootloader kilidim açık, Magisk uygulamasıyla orijinal AP dosyasını patchledim ve Odin ile patchlenmiş AP dosyasını flashladım. Diğer dosyalar (BL, CP, CSC) stock ve aynı firmware paketinden.


Ancak cihazı açmaya çalıştığımda “Security Error” ve “This phone has been flashed with unauthorized software and is locked” hatası alıyorum.

• Bootloader kilidinin açık olduğunu doğruladım.
• Odin’de Re-Partition seçeneği kapalı, Auto Reboot ve F.Reset Time açık.
• Firmware dosyalarını modelime ve bölgeye uygun şekilde indirdim.
• Patch işlemini Magisk kendi otomatik olarak yaptı.

Yine de bu hatayı alıyorum. Sizce sebep ne olabilir? Aynı durumla karşılaşan var mı? Çözüm önerilerinizi bekliyorum.


Model: Samsung Tab A (SM-T297)
Android sürüm: 11
Kullandığım firmware kaynağı: Samfw

 

[ghnn]

yapay zekaya sorduğum kadarıyla durum bu şekilde

Selam! Bu hata Samsung’larda iki ana nedenden çıkıyor ve ikisi de güvenli önyükleme zinciri ile ilgili:

1. KG/RMM (VaultKeeper) tam açılmamış → Bootloader kilidini açmış olsan bile VaultKeeper, cihaz ilk kez stok ROM’a normal şekilde açılıp internete bağlanıp “kilit açık” durumunu sunucuya onaylatana kadar modifiye edilmiş bölümle boot’a izin vermez. Bu durumda patch’li AP ile açmaya çalıştığında “Security Error / unauthorized software” görürsün. (The Custom Droid)
2. AVB / vbmeta doğrulaması (dm-verity) engelliyor → Bazı Samsung modellerinde vbmeta, boot/recovery gibi bölümlerin kriptografik kontrolünü yapar; doğrulama başarısızsa sistem boot etmez ve yine “Security Error” benzeri ekran verir. (TWRP’nin resmi dokümanı bu mekanizmanın cihazı boot edemez hale getirebileceğini açıkça söylüyor.) (twrp.me)

Senin cihazın SM-T297 (Tab A 8.0 LTE 2019) için Türkiye (TUR) açık CSC olduğunu gösteren resmi firmware listeleri de var; yani bölge/kilit bakımından teorik olarak açılabilir bir varyant. (IMEI.info)


Aşağıdaki “temiz kurulum” akışı genelde bu hatayı çözüyor:

Önerilen çözüm adımları (en güvenlisi)

1. Tam stok ROM’a dön
   
   • Odin’de BL/AP/CP/CSC (CSC’yi kullan, HOME_CSC değil) ile aynı paket stok firmware’i yeniden flashla (veriler silinir).
   • Flash biter bitmez cihazı stok sisteme normal aç.
2. VaultKeeper onayı
   
   • Wi-Fi’ye bağlan, birkaç dakika çevrimiçi kal.
   • Geliştirici seçeneklerinde “OEM kilidi açma” anahtarının gri ve açık olduğunu doğrula.
   • Cihazı Download Mode’a alıp durum satırlarını kontrol et: “Device state: Unlocked” ve “KG state: Checking” görmelisin. (VaultKeeper aşaması tamamlanmadan modifiye boot/recovery kabul edilmez.) (The Custom Droid)
3. AP’yi Magisk ile doğru şekilde patchle
   
   • Aynı firmware paketindeki AP_xxx.tar.md5 dosyasını telefona kopyala.
   • Magisk’te Install → Select and Patch a File ile AP’yi patchle; çıkan magisk_patched.tar dosyasını PC’ye al.
   • (Bu, Magisk’in resmi yönergesidir.) (topjohnwu.github.io)
4. Odin ile flash (küçük ama kritik ayarlar)
   
   • Odin’de sadece AP alanına magisk_patched.tar koy.
   • Auto Reboot = KAPALI, F. Reset Time = AÇIK kalsın.
   • Flash’ı başlat, PASS görünce Vol-Down + Power ile ekranı kapat, hemen ardından Vol-Up + Power ile stok recovery’e gir.
   • Recovery’de Wipe data/factory reset yap (Magisk’li ilk boot’ta şart).
   • Reboot system now deyip Samsung logosu görünene kadar Vol-Up + Power basılı tut (recovery-tabanlı root kullanan Samsung’larda ilk boot için gerekli).

Not: Hâlâ “Security Error” geliyorsa aşağıdaki 5. adıma geç.

1. (Gerekirse) AVB/vbmeta engelini kaldır
   
   • Aynı firmware’den vbmeta.img.lz4 dosyasını çıkar, vbmeta.img’ye dekomprese et ve “verity/verification disabled” olacak şekilde patchle (örn. vbmeta-disable-verification gibi araçlarla). Bu patch’li vbmeta_disabled.tar’ı Odin ile (genelde AP yuvasına) önce flashla, ardından magisk_patched.tar’ı flashla.
   • TWRP’nin sayfası, vbmeta’da verity kapatılmadan custom imajların boot etmeyeceğini açıkça belirtiyor; mantık burada da aynıdır. (twrp.me, GitHub)
2. Download Mode durumlarını tekrar kontrol et
   
   • Eğer Download Mode’da KG state: Locked/Active veya “Only official binaries are allowed…” benzeri uyarılar görüyorsan, bu Prenormal/KG bariyerinin kalkmadığı anlamına gelir; stok ROM’a boot edip internete bağlanarak “Checking” durumuna geçmesini beklemek gerekir (bazı varyantlarda süre kısıtı/aktivasyon koşulları olabilir). (/e/OS community)

---

Neden sende oldu?

• Patch’li AP’yi doğru flash’lamana rağmen VaultKeeper’ın onayı tamamlanmadan modifiye boot/recovery kabul edilmez → “unauthorized software” hatası. (The Custom Droid)
• Ya da cihazında AVB/vbmeta doğrulaması patch’li AP ile tutarsızlık yakaladı → boot engellendi. (twrp.me)

Küçük ama önemli notlar

• Odin 3.14.x kullan; mümkünse USB 2.0 port ve orijinal kablo.
• Aynı binary revizyonlu (BL versiyonu) firmware’i kullan.
• İlk root kurulumunda veri silinmesi normaldir (File-Based Encryption uyumsuzluğu).
• KNOX efuse root ile kalıcı yanar; Samsung Pay/Secure Folder çalışmaz. (Vikipedi)
• SM-T297 için Türkiye açık CSC mevcut; yani operatör kilidi/ABD varyantı gibi “unlock yapılamaz” sınırlaması tipik olarak yok. (IMEI.info)

Eğer takılırsan, Download Mode ekranındaki şu satırları yazarsan doğrudan hangi adımda takıldığını söyleyebilirim: KG State, Device State, OEM Lock, vbmeta mesajı (varsa). Ancak çoğu vakada yukarıdaki 1→4 (gerekirse 5) akışı hatayı temizler.

 

[taksimdayi]

yapay zekaya sorduğum kadarıyla durum bu şekilde

Hepsi denendi hocam ama nafile

 

[ghnn]

Hepsi denendi hocam ama nafile

dediği gibi büyük ihtimalle kg state open durumunda değil