Der empfohlene Bootvorgang für ein Gerät sieht so aus:
Ablauf für A/B-Geräte
Wenn das Gerät A/B verwendet, ist der Bootvorgang geringfügig anders. Die Anzeigenfläche für
muss mit dem Boot Control HAL als SUCCESSFUL
gekennzeichnet werden, bevor die
Metadaten des Rollback-Schutzes.
Wenn ein Plattformupdate fehlschlägt (ist nicht gekennzeichnet
SUCCESSFUL
) wird der A/B-Stack auf den anderen Slot zurückgegriffen,
in dem noch die
vorherige Android-Version enthalten ist. Wenn jedoch
Wenn die Metadaten eines Rollback-Schutzes festgelegt wurden, kann die vorherige Version
wegen eines Rollback-Schutzes gestartet werden.
Verifizierten Bootmodus kommunizieren Status für Nutzer
Nachdem Sie den Bootstatus eines Geräts ermittelt haben, müssen Sie an den Nutzer zu übermitteln. Wenn das Gerät keine Probleme hat, fahre ohne irgendetwas anzuzeigen. Probleme mit dem verifizierten Bootmodus fallen in folgende Kategorien:
- GELB: Warnbildschirm für GESPERRTE Geräte mit benutzerdefiniertem Root of Trust Set
- ORANGE: Warnbildschirm für NICHT GESCHLOSSENE Geräte
- ROT (eio): Warnung vor dm-verity-Beschädigung
- ROT (kein Betriebssystem gefunden): Kein gültiges Betriebssystem gefunden
LOCKED Geräte mit benutzerdefinierter Root of Trust
Bei jedem Start einen GELBER Bildschirm anzeigen, wenn das Gerät GESPERRT ist, benutzerdefinierte Root- Vertrauensstellung festgelegt und das Image wurde mit diesem benutzerdefinierten Root of Trust signiert. Der GELBE Bildschirm wird nach zehn Sekunden geschlossen und das Gerät fährt weiter. starten. Wenn der Nutzer die Ein/Aus-Taste drückt, wird die Meldung „Zum Pausieren Ein/Aus-Taste drücken“ angezeigt. Text ändert sich zu „Drücke die Ein/Aus-Taste, um fortzufahren.“ und der Bildschirm geschlossen werden kann (das Gerät kann jedoch zum Schutz vor einbrennen). Wird sie noch einmal gedrückt, wird der Bildschirm geschlossen und das Telefon fährt weiter starten.
Verwenden Sie für hex-number die ersten 8 Ziffern des SHA256-Codes von
Die libavb-Darstellung des öffentlichen Schlüssels, der zur Überprüfung verwendet wurde, z. B.
d14a028c
.
Textvorschlag:
Auf deinem Gerät ist ein anderes Betriebssystem geladen.
Rufe diesen Link auf einem anderen Gerät auf, um weitere Informationen zu erhalten:
g.co/ABH
ID: hex-number
Zum Pausieren Ein/Aus-Taste drücken
FREIGESCHALTET
Bei jedem Start wird ein Orangefarbener Bildschirm angezeigt, wenn das Gerät FREIGESCHALTET ist. Der orangefarbene Bildschirm wird nach zehn Sekunden ausgeschaltet und das Gerät startet weiter. Wenn der Nutzer drückt die Ein/Aus-Taste, „Zum Pausieren Ein/Aus-Taste drücken“ ändert sich der Text zu „Drücke Ein/Aus-Taste, um fortzufahren“ und das Display wird nie geschlossen (das Gerät wird möglicherweise gedimmt) und/oder das Display bei Bedarf ausschalten, um ein Einbrennen oder Ähnliches zu verhindern. Wenn gedrückt wird, wird der Bildschirm geschlossen und das Telefon startet weiter.
Verwende für hex-number die ersten 8 Ziffern von SHA256 von libavb
Darstellung des zur Überprüfung verwendeten öffentlichen Schlüssels, z. B.
d14a028c
.
Textvorschlag:
Der Bootloader ist entsperrt und die Softwareintegrität kann nicht garantiert werden. Beliebig Daten, die auf dem Gerät gespeichert sind, könnten für Angreifer zugänglich sein. Speichern Sie keine sensible Daten auf dem Gerät.
Rufe diesen Link auf einem anderen Gerät auf, um weitere Informationen zu erhalten:
g.co/ABH
ID: hex-number
Drücke zum Pausieren die Ein/Aus-Taste.
DM-Verity-Korruption
Einen ROTEN eio
-Bildschirm anzeigen, wenn eine gültige Android-Version gefunden wird und
Das Gerät befindet sich derzeit im dm-verity-Modus von eio
. Die Nutzenden benötigen
um auf die Ein/Aus-Taste zu drücken. Wenn der Nutzer die
nach 30 Sekunden angezeigt wird, schaltet sich das Gerät aus (um
einbrennen und Strom sparen).
Textvorschlag:
Dein Gerät ist beschädigt. Sie ist nicht vertrauenswürdig und funktioniert möglicherweise nicht richtig.
Rufe diesen Link auf einem anderen Gerät auf, um weitere Informationen zu erhalten:
g.co/ABH
Drücke die Ein/Aus-Taste, um fortzufahren.
Kein gültiges Betriebssystem gefunden
Wenn keine gültige Android-Version gefunden wird, wird ein ROTER Bildschirm angezeigt. Die Gerät startet nicht weiter. Wenn der Nutzer die Warnung nicht bestätigt hat nach 30 Sekunden deaktiviert, schaltet sich das Gerät aus, um es vor und Strom sparen).
Verwenden Sie für hex-number die ersten 8 Ziffern des SHA256-Codes von
Die libavb-Darstellung des öffentlichen Schlüssels, der für die Überprüfung verwendet wurde, z. B.
d14a028c
.
Textvorschlag:
Es wurde kein gültiges Betriebssystem gefunden. Das Gerät startet nicht.
Rufe diesen Link auf einem anderen Gerät auf, um weitere Informationen zu erhalten:
g.co/ABH
ID: hex-number
Drücke zum Ausschalten die Ein/Aus-Taste.
Bestätigung für Entsperrung
Bestätigungsbildschirm für das Entsperren anzeigen als Reaktion auf das
Befehl fastboot flashing unlock
wird über Fastboot ausgeführt
. Der Fokus ist anfangs auf Nicht entsperren. Wenn der Nutzer die
innerhalb von 30 Sekunden mit dem Warnbildschirm interagiert, verschwindet der Bildschirm und
schlägt der Befehl fehl.
Textvorschlag:
Wenn Sie den Bootloader entsperren, können Sie benutzerdefinierte Betriebssysteme Systemsoftware auf diesem Telefon. Ein benutzerdefiniertes Betriebssystem unterliegt nicht Testen Sie es als das ursprüngliche Betriebssystem. Dies kann dazu führen, dass Ihr Telefon und Ihre installierten Apps nicht mehr richtig funktionieren. Die Softwareintegrität kann mit einem benutzerdefinierten Betriebssystem, sodass alle Daten, die bei entsperrtem Bootloader auf dem Smartphone gespeichert sind, Risiko.
Bootloader entsperren, um unbefugten Zugriff auf Ihre persönlichen Daten zu verhindern werden auch alle personenbezogenen Daten auf deinem Smartphone gelöscht.
Drücken Sie die Lauter-/Leisertaste, um auszuwählen, ob der Bootloader entsperrt werden soll. die Ein/Aus-Taste drücken, um fortzufahren.
Entsperren
Bootloader entsperren.
Nicht entsperren
Entsperren Sie den Bootloader nicht und starten Sie das Smartphone nicht neu.
Bestätigung der Sperre
Sperrbestätigungsbildschirm als Reaktion auf den Befehl fastboot flashing
lock
anzeigen, der über die Fastboot-Oberfläche ausgeführt wird. Fokus ist
auf Nicht sperren eingestellt. Wenn der Nutzer noch nicht mit dem
angezeigt wird, verschwindet der Bildschirm und der Befehl schlägt fehl.
Text:
Wenn Sie den Bootloader sperren, können Sie keine benutzerdefinierten Betriebssysteme Systemsoftware auf diesem Telefon. Um unbefugten Zugriff auf Ihre persönlichen Daten eingeben, werden durch das Sperren des Bootloaders auch alle persönlichen Daten auf deinem Smartphone gelöscht.
Drücken Sie die Lauter-/Leisertaste, um auszuwählen, ob der Bootloader gesperrt werden soll. die Ein/Aus-Taste drücken, um fortzufahren.
Sperren
Bootloader sperren.
Nicht sperren
Sperren Sie den Bootloader nicht und starten Sie das Smartphone nicht neu.
Kommunikation bestätigt Bootstatus auf Android
Der Bootloader übermittelt den Status des bestätigten Bootmodus über
„Kernel-command“-Parameter oder über „bootconfig“ ab Android 12 verwenden.
Die Option androidboot.verifiedbootstate
wird auf einen der folgenden Werte festgelegt:
green
: wenn das GerätLOCKED
ist und vom Nutzer eingestellt werden kann Root of Trust wird nicht verwendetyellow
: wenn das GerätLOCKED
ist und vom Nutzer eingestellt werden kann „Root of Trust“ verwendet wird,orange
: wenn GerätUNLOCKED
ist
Die Option androidboot.veritymode
ist auf eio
oder
restart
, je nachdem, in welchem Status sich der Bootloader befindet
zur Behebung von dm-verity-Fehlern. Weitere Informationen finden Sie unter Umgang mit
Fehler bei der Bestätigung.