Przepływ rozruchowy

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Zalecany przebieg rozruchu dla urządzenia jest następujący:

Zweryfikowany przepływ rozruchu
Rysunek 1 . Zweryfikowany przepływ rozruchu

Przepływ dla urządzeń A/B

Jeśli urządzenie korzysta z A/B, przebieg rozruchu jest nieco inny. Gniazdo do rozruchu musi najpierw zostać oznaczone jako SUCCESSFUL za pomocą warstwy HAL kontroli rozruchu przed aktualizacją metadanych ochrony przed wycofywaniem zmian.

Jeśli aktualizacja platformy nie powiedzie się (nie jest oznaczona jako SUCCESSFUL ), stos A/B powróci do drugiego gniazda, w którym nadal znajduje się poprzednia wersja Androida. Jeśli jednak ustawiono metadane ochrony przed wycofywaniem zmian, poprzednia wersja nie może się uruchomić z powodu ochrony przed wycofywaniem zmian.

Informowanie użytkowników o stanie Verified Boot

Po określeniu stanu rozruchu urządzenia należy przekazać ten stan użytkownikowi. Jeśli urządzenie nie ma żadnych problemów, kontynuuj bez wyświetlania czegokolwiek. Problemy ze zweryfikowanym rozruchem należą do następujących kategorii:

  • ŻÓŁTY: Ekran ostrzegawczy dla ZABLOKOWANYCH urządzeń z niestandardowym zestawem głównym zaufania
  • POMARAŃCZOWY: ekran ostrzegawczy dla urządzeń ODBLOKOWANYCH
  • CZERWONY (eio): Ekran ostrzeżenia o uszkodzeniu dm-verity
  • CZERWONY (nie znaleziono systemu operacyjnego): Nie znaleziono prawidłowego systemu operacyjnego

ZABLOKOWANE urządzenia z niestandardowym źródłem zaufania

Przykładowy ekran ŻÓŁTY:

Żółty ekran ostrzegawczy urządzenia

Wyświetlaj ŻÓŁTY ekran przy każdym uruchomieniu, jeśli urządzenie jest ZABLOKOWANE, ustawiono niestandardowy rdzeń zaufania, a obraz został podpisany za pomocą tego niestandardowego źródła zaufania. ŻÓŁTY ekran znika po dziesięciu sekundach, a urządzenie kontynuuje uruchamianie. Jeśli użytkownik naciśnie przycisk zasilania, tekst „Naciśnij przycisk zasilania, aby wstrzymać” zmieni się na „Naciśnij przycisk zasilania, aby kontynuować”, a ekran nigdy nie zostanie zamknięty, chociaż urządzenie może przyciemnić lub wyłączyć ekran w celu ochrony przed wypaleniem). Po ponownym naciśnięciu ekran znika, a telefon kontynuuje uruchamianie.

Jako hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego użytego do weryfikacji, na przykład d14a028c .

Sugerowany tekst:

Twoje urządzenie załadowało inny system operacyjny.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

ID: hex-number

Naciśnij przycisk zasilania, aby wstrzymać

ODBLOKOWANE urządzenia

Przykładowy ekran POMARAŃCZOWY:

Pomarańczowy ekran ostrzegawczy urządzenia

Pokaż POMARAŃCZOWY ekran przy każdym uruchomieniu, jeśli urządzenie jest ODBLOKOWANE. POMARAŃCZOWY ekran znika po dziesięciu sekundach, a urządzenie kontynuuje uruchamianie. Jeśli użytkownik naciśnie przycisk zasilania, tekst „Naciśnij przycisk zasilania, aby wstrzymać” zmieni się na „Naciśnij przycisk zasilania, aby kontynuować”, a ekran nigdy nie zostanie wyłączony (urządzenie może przyciemnić i/lub wyłączyć ekran w razie potrzeby w celu ochrony przed poparzeniem). w lub podobnym). Po ponownym naciśnięciu ekran znika, a telefon kontynuuje uruchamianie.

Jako hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego użytego do weryfikacji, na przykład d14a028c .

Sugerowany tekst:

Program ładujący jest odblokowany i nie można zagwarantować integralności oprogramowania. Wszelkie dane przechowywane na urządzeniu mogą być dostępne dla atakujących. Nie przechowuj żadnych poufnych danych na urządzeniu.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

ID: hex-number

Naciśnij przycisk zasilania, aby wstrzymać.

dm-verity korupcja

Przykładowy ekran eio CZERWONY:

Czerwony ekran ostrzegawczy urządzenia eio

Pokaż CZERWONY ekran eio , jeśli zostanie znaleziona poprawna wersja Androida, a urządzenie jest aktualnie w trybie eio dm-verity. Użytkownik musi kliknąć przycisk zasilania, aby kontynuować. Jeśli użytkownik nie potwierdzi ekranu ostrzegawczego w ciągu 30 sekund, urządzenie wyłączy się (w celu ochrony ekranu przed wypaleniem i oszczędzania energii).

Sugerowany tekst:

Twoje urządzenie jest uszkodzone. Nie można mu ufać i może nie działać poprawnie.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

Naciśnij przycisk zasilania, aby kontynuować.

Nie znaleziono prawidłowego systemu operacyjnego

Przykładowy CZERWONY ekran:

Czerwony ekran ostrzeżenia o uszkodzonym urządzeniu

Pokaż CZERWONY ekran jest wyświetlany, jeśli nie można znaleźć prawidłowej wersji Androida. Urządzenie nie może kontynuować rozruchu. Jeśli użytkownik nie potwierdzi ekranu ostrzegawczego w ciągu 30 sekund, urządzenie wyłączy się, aby chronić ekran przed wypaleniem i oszczędzać energię).

Jako hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego użytego do weryfikacji, na przykład d14a028c .

Sugerowany tekst:

Nie znaleziono prawidłowego systemu operacyjnego. Urządzenie nie uruchamia się.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

ID: hex-number

Naciśnij przycisk zasilania, aby wyłączyć.

Potwierdzenie odblokowania

Przykładowy ekran:

ODBLOKUJ ekran ostrzegawczy urządzenia

Pokaż ekran potwierdzenia odblokowania w odpowiedzi na polecenie fastboot flashing unlock wykonywane za pośrednictwem interfejsu fastboot. Uwaga jest początkowo ustawiona na Nie odblokowuj . Jeśli użytkownik nie wszedł w interakcję z ekranem ostrzeżenia w ciągu 30 sekund, ekran zniknie, a polecenie nie powiedzie się.

Sugerowany tekst:

Jeśli odblokujesz bootloader, będziesz mógł zainstalować niestandardowe oprogramowanie systemu operacyjnego na tym telefonie. Niestandardowy system operacyjny nie podlega takim samym testom jak oryginalny system operacyjny i może spowodować, że telefon i zainstalowane aplikacje przestaną działać poprawnie. Nie można zagwarantować integralności oprogramowania w przypadku niestandardowego systemu operacyjnego, więc wszelkie dane przechowywane w telefonie, gdy bootloader jest odblokowany, mogą być zagrożone.

Aby zapobiec nieautoryzowanemu dostępowi do Twoich danych osobowych, odblokowanie bootloadera spowoduje również usunięcie wszystkich danych osobowych z Twojego telefonu.

Naciśnij przycisk zwiększania/zmniejszania głośności, aby wybrać, czy odblokować bootloader, a następnie przycisk zasilania, aby kontynuować.

Odblokować

Odblokuj bootloader.

Nie odblokowuj

Nie odblokowuj bootloadera i nie restartuj telefonu.

Potwierdzenie blokady

Pokaż ekran potwierdzenia blokady w odpowiedzi na polecenie fastboot flashing lock wykonywane przez interfejs fastboot. Uwaga jest początkowo ustawiona na Nie blokuj . Jeśli użytkownik nie wszedł w interakcję z ekranem ostrzeżenia w ciągu 30 sekund, ekran zniknie, a polecenie nie powiedzie się.

Tekst:

Jeśli zablokujesz bootloader, nie będziesz mógł zainstalować niestandardowego oprogramowania systemu operacyjnego na tym telefonie. Aby zapobiec nieautoryzowanemu dostępowi do Twoich danych osobowych, zablokowanie bootloadera spowoduje również usunięcie wszystkich danych osobowych z Twojego telefonu.

Naciśnij przycisk zwiększania/zmniejszania głośności, aby wybrać, czy zablokować bootloader, a następnie przycisk zasilania, aby kontynuować.

Zamek

Zablokuj bootloader.

Nie blokuj

Nie blokuj bootloadera i nie restartuj telefonu.

Informowanie systemu Android o stanie Verified Boot

Przykładowy ekran:

Ekran ostrzegawczy urządzenia potwierdzającego ZABLOKOWANIE

Program ładujący komunikuje stan zweryfikowanego rozruchu z systemem Android za pomocą parametrów poleceń jądra lub za pomocą konfiguracji rozruchu, począwszy od systemu Android 12. Ustawia opcję androidboot.verifiedstate na jedną z następujących wartości:

  • green : jeśli urządzenie jest LOCKED i nie jest używany rdzeń zaufania ustawiany przez użytkownika
  • yellow : jeśli urządzenie jest LOCKED i używany jest rdzeń zaufania ustawiany przez użytkownika
  • orange : jeśli urządzenie jest UNLOCKED

Opcja androidboot.veritymode jest ustawiona na eio lub restart w zależności od stanu, w jakim znajduje się program ładujący w odniesieniu do obsługi błędów dm-verity. Aby uzyskać więcej informacji, zobacz Obsługa błędów weryfikacji .