Bootvorgang

Der empfohlene Bootvorgang für ein Gerät sieht so aus:

Verifizierter Bootvorgang
Abbildung 1: Verifizierter Bootvorgang

Ablauf für A/B-Geräte

Wenn das Gerät A/B verwendet, ist der Bootvorgang geringfügig anders. Die Anzeigenfläche für muss mit dem Boot Control HAL als SUCCESSFUL gekennzeichnet werden, bevor die Metadaten des Rollback-Schutzes.

Wenn ein Plattformupdate fehlschlägt (ist nicht gekennzeichnet SUCCESSFUL) wird der A/B-Stack auf den anderen Slot zurückgegriffen, in dem noch die vorherige Android-Version enthalten ist. Wenn jedoch Wenn die Metadaten eines Rollback-Schutzes festgelegt wurden, kann die vorherige Version wegen eines Rollback-Schutzes gestartet werden.

Verifizierten Bootmodus kommunizieren Status für Nutzer

Nachdem Sie den Bootstatus eines Geräts ermittelt haben, müssen Sie an den Nutzer zu übermitteln. Wenn das Gerät keine Probleme hat, fahre ohne irgendetwas anzuzeigen. Probleme mit dem verifizierten Bootmodus fallen in folgende Kategorien:

  • GELB: Warnbildschirm für GESPERRTE Geräte mit benutzerdefiniertem Root of Trust Set
  • ORANGE: Warnbildschirm für NICHT GESCHLOSSENE Geräte
  • ROT (eio): Warnung vor dm-verity-Beschädigung
  • ROT (kein Betriebssystem gefunden): Kein gültiges Betriebssystem gefunden

LOCKED Geräte mit benutzerdefinierter Root of Trust

Beispiel für einen GELBER Bildschirm:

Gelber Bildschirm mit Gerätewarnung

Bei jedem Start einen GELBER Bildschirm anzeigen, wenn das Gerät GESPERRT ist, benutzerdefinierte Root- Vertrauensstellung festgelegt und das Image wurde mit diesem benutzerdefinierten Root of Trust signiert. Der GELBE Bildschirm wird nach zehn Sekunden geschlossen und das Gerät fährt weiter. starten. Wenn der Nutzer die Ein/Aus-Taste drückt, wird die Meldung „Zum Pausieren Ein/Aus-Taste drücken“ angezeigt. Text ändert sich zu „Drücke die Ein/Aus-Taste, um fortzufahren.“ und der Bildschirm geschlossen werden kann (das Gerät kann jedoch zum Schutz vor einbrennen). Wird sie noch einmal gedrückt, wird der Bildschirm geschlossen und das Telefon fährt weiter starten.

Verwenden Sie für hex-number die ersten 8 Ziffern des SHA256-Codes von Die libavb-Darstellung des öffentlichen Schlüssels, der zur Überprüfung verwendet wurde, z. B. d14a028c.

Textvorschlag:

Auf deinem Gerät ist ein anderes Betriebssystem geladen.

Rufe diesen Link auf einem anderen Gerät auf, um weitere Informationen zu erhalten:

g.co/ABH

ID: hex-number

Zum Pausieren Ein/Aus-Taste drücken

FREIGESCHALTET

Beispiel für ein ORANGE-Display:

Orangefarbener Bildschirm mit Gerätewarnung

Bei jedem Start wird ein Orangefarbener Bildschirm angezeigt, wenn das Gerät FREIGESCHALTET ist. Der orangefarbene Bildschirm wird nach zehn Sekunden ausgeschaltet und das Gerät startet weiter. Wenn der Nutzer drückt die Ein/Aus-Taste, „Zum Pausieren Ein/Aus-Taste drücken“ ändert sich der Text zu „Drücke Ein/Aus-Taste, um fortzufahren“ und das Display wird nie geschlossen (das Gerät wird möglicherweise gedimmt) und/oder das Display bei Bedarf ausschalten, um ein Einbrennen oder Ähnliches zu verhindern. Wenn gedrückt wird, wird der Bildschirm geschlossen und das Telefon startet weiter.

Verwende für hex-number die ersten 8 Ziffern von SHA256 von libavb Darstellung des zur Überprüfung verwendeten öffentlichen Schlüssels, z. B. d14a028c.

Textvorschlag:

Der Bootloader ist entsperrt und die Softwareintegrität kann nicht garantiert werden. Beliebig Daten, die auf dem Gerät gespeichert sind, könnten für Angreifer zugänglich sein. Speichern Sie keine sensible Daten auf dem Gerät.

Rufe diesen Link auf einem anderen Gerät auf, um weitere Informationen zu erhalten:

g.co/ABH

ID: hex-number

Drücke zum Pausieren die Ein/Aus-Taste.

DM-Verity-Korruption

Beispiel für einen roten Eio-Bildschirm:

Roter Bildschirm mit Eio-Gerätewarnung

Einen ROTEN eio-Bildschirm anzeigen, wenn eine gültige Android-Version gefunden wird und Das Gerät befindet sich derzeit im dm-verity-Modus von eio. Die Nutzenden benötigen um auf die Ein/Aus-Taste zu drücken. Wenn der Nutzer die nach 30 Sekunden angezeigt wird, schaltet sich das Gerät aus (um einbrennen und Strom sparen).

Textvorschlag:

Dein Gerät ist beschädigt. Sie ist nicht vertrauenswürdig und funktioniert möglicherweise nicht richtig.

Rufe diesen Link auf einem anderen Gerät auf, um weitere Informationen zu erhalten:

g.co/ABH

Drücke die Ein/Aus-Taste, um fortzufahren.

Kein gültiges Betriebssystem gefunden

Beispiel für einen roten Bildschirm:

Roter Warnbildschirm für ein beschädigtes Gerät

Wenn keine gültige Android-Version gefunden wird, wird ein ROTER Bildschirm angezeigt. Die Gerät startet nicht weiter. Wenn der Nutzer die Warnung nicht bestätigt hat nach 30 Sekunden deaktiviert, schaltet sich das Gerät aus, um es vor und Strom sparen).

Verwenden Sie für hex-number die ersten 8 Ziffern des SHA256-Codes von Die libavb-Darstellung des öffentlichen Schlüssels, der für die Überprüfung verwendet wurde, z. B. d14a028c.

Textvorschlag:

Es wurde kein gültiges Betriebssystem gefunden. Das Gerät startet nicht.

Rufe diesen Link auf einem anderen Gerät auf, um weitere Informationen zu erhalten:

g.co/ABH

ID: hex-number

Drücke zum Ausschalten die Ein/Aus-Taste.

Bestätigung für Entsperrung

Beispielbildschirm:

Warnbildschirm ENTSPERREN

Bestätigungsbildschirm für das Entsperren anzeigen als Reaktion auf das Befehl fastboot flashing unlock wird über Fastboot ausgeführt . Der Fokus ist anfangs auf Nicht entsperren. Wenn der Nutzer die innerhalb von 30 Sekunden mit dem Warnbildschirm interagiert, verschwindet der Bildschirm und schlägt der Befehl fehl.

Textvorschlag:

Wenn Sie den Bootloader entsperren, können Sie benutzerdefinierte Betriebssysteme Systemsoftware auf diesem Telefon. Ein benutzerdefiniertes Betriebssystem unterliegt nicht Testen Sie es als das ursprüngliche Betriebssystem. Dies kann dazu führen, dass Ihr Telefon und Ihre installierten Apps nicht mehr richtig funktionieren. Die Softwareintegrität kann mit einem benutzerdefinierten Betriebssystem, sodass alle Daten, die bei entsperrtem Bootloader auf dem Smartphone gespeichert sind, Risiko.

Bootloader entsperren, um unbefugten Zugriff auf Ihre persönlichen Daten zu verhindern werden auch alle personenbezogenen Daten auf deinem Smartphone gelöscht.

Drücken Sie die Lauter-/Leisertaste, um auszuwählen, ob der Bootloader entsperrt werden soll. die Ein/Aus-Taste drücken, um fortzufahren.

Entsperren

Bootloader entsperren.

Nicht entsperren

Entsperren Sie den Bootloader nicht und starten Sie das Smartphone nicht neu.

Bestätigung der Sperre

Sperrbestätigungsbildschirm als Reaktion auf den Befehl fastboot flashing lock anzeigen, der über die Fastboot-Oberfläche ausgeführt wird. Fokus ist auf Nicht sperren eingestellt. Wenn der Nutzer noch nicht mit dem angezeigt wird, verschwindet der Bildschirm und der Befehl schlägt fehl.

Text:

Wenn Sie den Bootloader sperren, können Sie keine benutzerdefinierten Betriebssysteme Systemsoftware auf diesem Telefon. Um unbefugten Zugriff auf Ihre persönlichen Daten eingeben, werden durch das Sperren des Bootloaders auch alle persönlichen Daten auf deinem Smartphone gelöscht.

Drücken Sie die Lauter-/Leisertaste, um auszuwählen, ob der Bootloader gesperrt werden soll. die Ein/Aus-Taste drücken, um fortzufahren.

Sperren

Bootloader sperren.

Nicht sperren

Sperren Sie den Bootloader nicht und starten Sie das Smartphone nicht neu.

Kommunikation bestätigt Bootstatus auf Android

Beispielbildschirm:

LOCK-Bestätigungsbildschirm mit Gerätewarnung

Der Bootloader übermittelt den Status des bestätigten Bootmodus über „Kernel-command“-Parameter oder über „bootconfig“ ab Android 12 verwenden. Die Option androidboot.verifiedbootstate wird auf einen der folgenden Werte festgelegt:

  • green: wenn das Gerät LOCKED ist und vom Nutzer eingestellt werden kann Root of Trust wird nicht verwendet
  • yellow: wenn das Gerät LOCKED ist und vom Nutzer eingestellt werden kann „Root of Trust“ verwendet wird,
  • orange: wenn Gerät UNLOCKED ist

Die Option androidboot.veritymode ist auf eio oder restart, je nachdem, in welchem Status sich der Bootloader befindet zur Behebung von dm-verity-Fehlern. Weitere Informationen finden Sie unter Umgang mit Fehler bei der Bestätigung.