جریان بوت

جریان بوت توصیه شده برای یک دستگاه به شرح زیر است:

جریان بوت تایید شده
شکل 1 . جریان بوت تایید شده

جریان برای دستگاه های A/B

اگر دستگاه از A/B استفاده می کند، جریان بوت کمی متفاوت است. شکاف راه‌اندازی ابتدا باید با استفاده از Boot Control HAL قبل از به‌روزرسانی ابرداده محافظت از بازگشت، به‌عنوان SUCCESSFUL علامت‌گذاری شود.

اگر یک به‌روزرسانی پلتفرم وجود داشته باشد که ناموفق باشد ( SUCCESSFUL علامت‌گذاری نشده است)، پشته A/B به اسلات دیگر بازمی‌گردد، که همچنان نسخه قبلی اندروید را در خود دارد. با این حال، اگر فراداده محافظت از بازگشت تنظیم شده بود، نسخه قبلی به دلیل محافظت برگشتی نمی‌تواند بوت شود.

برقراری ارتباط با وضعیت بوت تایید شده به کاربران

پس از تعیین وضعیت بوت یک دستگاه، باید آن وضعیت را به کاربر اطلاع دهید. اگر دستگاه مشکلی ندارد، بدون نمایش چیزی ادامه دهید. مشکلات بوت تایید شده در این دسته بندی ها قرار می گیرند:

  • زرد: صفحه اخطار برای دستگاه‌های قفل شده با مجموعه ریشه سفارشی اعتماد
  • نارنجی: صفحه هشدار برای دستگاه های قفل نشده
  • قرمز (eio): صفحه هشدار برای خرابی dm-verity
  • قرمز (هیچ سیستم عاملی یافت نشد): هیچ سیستم عامل معتبری یافت نشد

دستگاه های قفل شده با ریشه سفارشی اعتماد

مثال صفحه زرد:

صفحه هشدار دستگاه زرد رنگ

اگر دستگاه قفل است، یک ریشه اعتماد سفارشی تنظیم شده است، و تصویر با این ریشه اعتماد سفارشی امضا شده است، روی هر بوت یک صفحه زرد نشان دهید. صفحه زرد بعد از ده ثانیه حذف می شود و دستگاه به بوت شدن ادامه می دهد. اگر کاربر دکمه روشن/خاموش را فشار دهد، متن «دکمه روشن/خاموش را فشار دهید تا مکث کنید» به «دکمه روشن/خاموش برای ادامه فشار دهید» تغییر می‌کند و صفحه نمایش هرگز حذف نمی‌شود، اگرچه ممکن است دستگاه برای محافظت در برابر سوختن، صفحه را کم‌نور یا خاموش کند. اگر دوباره فشار داده شود، صفحه نمایش از بین می رود و تلفن به بوت شدن ادامه می دهد.

برای hex-number ، از 8 رقم اول sha256 نمایش libavb کلید عمومی مورد استفاده برای تأیید استفاده کنید، به عنوان مثال d14a028c .

متن پیشنهادی:

دستگاه شما سیستم عامل دیگری را بارگیری کرده است.

برای کسب اطلاعات بیشتر به این پیوند در دستگاه دیگری مراجعه کنید:

g.co/ABH

شناسه: hex-number

دکمه روشن/خاموش را برای مکث فشار دهید

دستگاه های قفل شده

مثال صفحه نارنجی:

صفحه نمایش هشدار دستگاه نارنجی

اگر قفل دستگاه باز است، یک صفحه نارنجی در هر بوت نشان دهید. صفحه نارنجی پس از ده ثانیه حذف می شود و دستگاه به بوت شدن ادامه می دهد. اگر کاربر دکمه روشن/خاموش را فشار دهد، متن «دکمه روشن/خاموش را برای مکث فشار دهید» به «دکمه روشن/خاموش برای ادامه فشار دهید» تغییر می‌کند و صفحه نمایش هرگز از بین نمی‌رود (ممکن است دستگاه در صورت نیاز برای محافظت در برابر سوختگی، کم نور شود و/یا صفحه را خاموش کند. در یا مشابه). اگر دوباره فشار داده شود، صفحه نمایش از بین می رود و تلفن به بوت شدن ادامه می دهد.

برای hex-number ، از 8 رقم اول sha256 نمایش libavb کلید عمومی مورد استفاده برای تأیید استفاده کنید، به عنوان مثال d14a028c .

متن پیشنهادی:

بوت لودر آنلاک است و نمی توان یکپارچگی نرم افزار را تضمین کرد. هر گونه داده ذخیره شده در دستگاه ممکن است در دسترس مهاجمان باشد. داده های حساس را روی دستگاه ذخیره نکنید.

برای کسب اطلاعات بیشتر به این پیوند در دستگاه دیگری مراجعه کنید:

g.co/ABH

شناسه: hex-number

دکمه روشن/خاموش را برای مکث فشار دهید.

فساد dm-verity

مثال صفحه نمایش RED eio:

صفحه نمایش هشدار دستگاه eio قرمز

اگر نسخه معتبر Android پیدا شد و دستگاه در حال حاضر در حالت eio dm-verity است، یک صفحه قرمز eio نشان دهید. کاربر برای ادامه باید روی دکمه پاور کلیک کند. اگر کاربر در عرض 30 ثانیه صفحه هشدار را تأیید نکند، دستگاه خاموش می شود (برای محافظت از صفحه نمایش در برابر سوختن و صرفه جویی در مصرف برق).

متن پیشنهادی:

دستگاه شما خراب است نمی توان به آن اعتماد کرد و ممکن است به درستی کار نکند.

برای کسب اطلاعات بیشتر به این پیوند در دستگاه دیگری مراجعه کنید:

g.co/ABH

دکمه روشن/خاموش را فشار دهید تا ادامه دهید.

هیچ سیستم عامل معتبری پیدا نشد

مثال صفحه نمایش قرمز:

صفحه هشدار دستگاه فاسد قرمز رنگ

اگر نسخه معتبر Android پیدا نشود، نمایش یک صفحه قرمز نشان داده می شود. دستگاه نمی تواند به بوت شدن ادامه دهد. اگر کاربر در عرض 30 ثانیه صفحه هشدار را تأیید نکرده باشد، دستگاه برای محافظت از صفحه در برابر سوختن و صرفه جویی در مصرف برق خاموش می شود.

برای hex-number ، از 8 رقم اول sha256 نمایش libavb کلید عمومی مورد استفاده برای تأیید استفاده کنید، به عنوان مثال d14a028c .

متن پیشنهادی:

هیچ سیستم عامل معتبری یافت نشد. دستگاه بوت نمی شود.

برای کسب اطلاعات بیشتر به این پیوند در دستگاه دیگری مراجعه کنید:

g.co/ABH

شناسه: hex-number

دکمه روشن/خاموش را فشار دهید تا خاموش شود.

تاییدیه را باز کنید

صفحه نمایش نمونه:

باز کردن قفل صفحه هشدار دستگاه

نمایش یک صفحه تأیید باز کردن قفل در پاسخ به فرمان fastboot flashing unlock که از طریق رابط fastboot اجرا می شود. تمرکز در ابتدا روی قفل باز نشود . اگر کاربر در عرض 30 ثانیه با صفحه اخطار تعامل نداشته باشد، صفحه ناپدید می شود و دستور از کار می افتد.

متن پیشنهادی:

اگر بوت لودر را آنلاک کنید، می توانید نرم افزار سیستم عامل سفارشی را روی این گوشی نصب کنید. یک سیستم‌عامل سفارشی به اندازه سیستم‌عامل اصلی مورد آزمایش قرار نمی‌گیرد و می‌تواند باعث شود تلفن و برنامه‌های نصب‌شده به درستی کار نکنند. یکپارچگی نرم‌افزار را نمی‌توان با یک سیستم‌عامل سفارشی تضمین کرد، بنابراین هرگونه داده‌ای که در زمانی که بوت لودر آنلاک است در تلفن ذخیره می‌شود ممکن است در خطر باشد.

برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی شما، باز کردن قفل بوت لودر تمام اطلاعات شخصی گوشی شما را نیز حذف می کند.

برای انتخاب باز کردن قفل بوت لودر، دکمه افزایش صدا/کاهش صدا را فشار دهید، سپس دکمه پاور را برای ادامه کار فشار دهید.

باز کردن قفل

بوت لودر را باز کنید

قفل را باز نکنید

بوت لودر را باز نکنید و گوشی را ریستارت کنید.

تایید قفل

یک صفحه تایید قفل را در پاسخ به فرمان fastboot flashing lock که از طریق رابط fastboot اجرا می شود نشان دهید. تمرکز در ابتدا روی قفل نشود . اگر کاربر در عرض 30 ثانیه با صفحه اخطار تعامل نداشته باشد، صفحه ناپدید می شود و دستور از کار می افتد.

متن:

اگر بوت لودر را قفل کنید، نمی توانید نرم افزار سفارشی سیستم عامل را روی این گوشی نصب کنید. برای جلوگیری از دسترسی غیرمجاز به داده های شخصی شما، قفل کردن بوت لودر تمام اطلاعات شخصی گوشی شما را نیز حذف می کند.

برای انتخاب اینکه آیا بوت لودر قفل شود یا نه، دکمه افزایش صدا/کاهش صدا را فشار دهید، سپس دکمه پاور را برای ادامه کار فشار دهید.

قفل کردن

بوت لودر را قفل کنید.

قفل نکن

بوت لودر را قفل نکنید و گوشی را ریستارت کنید.

برقراری ارتباط حالت بوت تایید شده به اندروید

صفحه نمایش نمونه:

صفحه هشدار دستگاه تأیید قفل

بوت لودر حالت Verified Boot را از طریق پارامترهای دستور هسته یا از طریق bootconfig که با Android 12 شروع می‌شود به Android منتقل می‌کند. گزینه androidboot.verifiedbootstate را روی یکی از مقادیر زیر تنظیم می‌کند:

  • green : اگر دستگاه LOCKED باشد و از ریشه اعتماد قابل تنظیم توسط کاربر استفاده نشود
  • yellow : اگر دستگاه LOCKED باشد و از ریشه اعتماد قابل تنظیم توسط کاربر استفاده شود
  • orange : اگر دستگاه UNLOCKED شده باشد

گزینه androidboot.veritymode بسته به اینکه بوت لودر در چه وضعیتی برای رسیدگی به خطاهای dm-verity باشد، روی eio یا restart تنظیم می شود. برای جزئیات بیشتر، به رسیدگی به خطاهای تأیید صحت مراجعه کنید.