אתחול זרימת

זרימת האתחול המומלצת עבור מכשיר היא כדלקמן:

זרימת אתחול מאומתת
איור 1 . זרימת אתחול מאומתת

זרימה למכשירי A/B

אם המכשיר משתמש ב-A/B, זרימת האתחול שונה במקצת. יש לסמן תחילה את החריץ לאתחול SUCCESSFUL באמצעות ה- Boot Control HAL לפני עדכון המטא נתונים של הגנת החזרה.

אם יש עדכון פלטפורמה שנכשל (לא מסומן כ- SUCCESSFUL ), ערימת ה-A/B נופלת בחזרה למשבצת השנייה, שעדיין יש בה את הגרסה הקודמת של אנדרואיד. עם זאת, אם הוגדרו מטא-נתונים של הגנת החזרה לאחור, הגרסה הקודמת לא יכולה לאתחל בגלל הגנת החזרה.

העברת מצב אתחול מאומת למשתמשים

לאחר קביעת מצב האתחול של התקן, עליך להעביר את המצב הזה למשתמש. אם אין בעיות במכשיר, המשך מבלי להציג דבר. בעיות אתחול מאומת נכללות בקטגוריות הבאות:

  • צהוב: מסך אזהרה עבור מכשירים נעולים עם סט שורש אמון מותאם אישית
  • כתום: מסך אזהרה עבור מכשירים לא נעולים
  • אדום (eio): מסך אזהרה מפני שחיתות dm-verity
  • אדום (לא נמצא מערכת הפעלה): לא נמצאה מערכת הפעלה חוקית

מכשירים נעולים עם שורש אמון מותאם אישית

מסך צהוב לדוגמה:

מסך אזהרת מכשיר צהוב

הצג מסך צהוב בכל אתחול אם המכשיר נעול, הוגדר שורש אמון מותאם אישית והתמונה נחתמה עם שורש אמון מותאם אישית זה. המסך הצהוב נמחק לאחר עשר שניות והמכשיר ממשיך לאתחל. אם המשתמש לוחץ על כפתור ההפעלה, הטקסט "לחץ על לחצן ההפעלה כדי להשהות" משתנה ל"לחץ על לחצן ההפעלה כדי להמשיך" והמסך לעולם לא נסגר, אם כי המכשיר עשוי לעמעם או לכבות את המסך כדי להגן מפני צריבה). אם תלחץ שוב, המסך נסגר והטלפון ממשיך לאתחל.

עבור ה- hex-number , השתמש ב-8 הספרות הראשונות של sha256 של ייצוג libavb של המפתח הציבורי המשמש לאימות, למשל d14a028c .

טקסט מוצע:

המכשיר שלך טען מערכת הפעלה אחרת.

בקר בקישור זה במכשיר אחר למידע נוסף:

g.co/ABH

מזהה: hex-number

לחץ על לחצן ההפעלה כדי להשהות

מכשירים לא נעולים

מסך כתום לדוגמה:

מסך אזהרת מכשיר כתום

הצג מסך כתום בכל אתחול אם המכשיר אינו נעול. המסך כתום מבוטל לאחר עשר שניות והמכשיר ממשיך לאתחל. אם המשתמש לוחץ על כפתור ההפעלה, הטקסט "לחץ על לחצן ההפעלה כדי להשהות" משתנה ל"לחץ על לחצן ההפעלה כדי להמשיך" והמסך לעולם לא נסגר (המכשיר עשוי לעמעם ו/או לכבות את המסך במידת הצורך כדי להגן מפני צריבה- ב או דומה). אם תלחץ שוב, המסך נסגר והטלפון ממשיך לאתחל.

עבור ה- hex-number , השתמש ב-8 הספרות הראשונות של sha256 של ייצוג libavb של המפתח הציבורי המשמש לאימות, למשל d14a028c .

טקסט מוצע:

מטעין האתחול אינו נעול ולא ניתן להבטיח את שלמות התוכנה. כל נתונים המאוחסנים במכשיר עשויים להיות זמינים לתוקפים. אין לאחסן נתונים רגישים במכשיר.

בקר בקישור זה במכשיר אחר למידע נוסף:

g.co/ABH

מזהה: hex-number

לחץ על לחצן ההפעלה כדי להשהות.

שחיתות dm-verity

מסך RED eio לדוגמה:

מסך אזהרה של מכשיר Red eio

הצג מסך eio אדום אם נמצאה גרסה חוקית של אנדרואיד והמכשיר נמצא כעת במצב eio dm-verity. המשתמש צריך ללחוץ על לחצן ההפעלה כדי להמשיך. אם המשתמש לא אישר את מסך האזהרה תוך 30 שניות, המכשיר נכבה (כדי להגן על המסך מפני צריבה ולחסוך בחשמל).

טקסט מוצע:

המכשיר שלך פגום. אי אפשר לסמוך עליו ואולי לא יעבוד כמו שצריך.

בקר בקישור זה במכשיר אחר למידע נוסף:

g.co/ABH

לחץ על לחצן ההפעלה כדי להמשיך.

לא נמצאה מערכת הפעלה חוקית

מסך אדום לדוגמה:

מסך אזהרת מכשיר פגום אדום

הצג מסך אדום אם לא ניתן למצוא גרסה חוקית של אנדרואיד. המכשיר לא יכול להמשיך באתחול. אם המשתמש לא אישר את מסך האזהרה תוך 30 שניות, המכשיר נכבה כדי להגן על המסך מפני צריבה ולחסוך בחשמל).

עבור ה- hex-number , השתמש ב-8 הספרות הראשונות של sha256 של ייצוג libavb של המפתח הציבורי המשמש לאימות, למשל d14a028c .

טקסט מוצע:

לא נמצאה מערכת הפעלה חוקית. המכשיר לא יאתחל.

בקר בקישור זה במכשיר אחר למידע נוסף:

g.co/ABH

מזהה: hex-number

לחץ על לחצן ההפעלה כדי לכבות.

ביטול הנעילה של אישור

מסך לדוגמה:

מסך אזהרת ביטול נעילת המכשיר

הצג מסך אישור ביטול נעילה בתגובה לפקודת fastboot flashing unlock שמתבצעת באמצעות ממשק fastboot. ההתמקדות היא בתחילה על אל תבטל את הנעילה . אם המשתמש לא קיים אינטראקציה עם מסך האזהרה תוך 30 שניות, המסך נעלם והפקודה נכשלת.

טקסט מוצע:

אם תבטל את נעילת טוען האתחול, תוכל להתקין תוכנת מערכת הפעלה מותאמת אישית בטלפון זה. מערכת הפעלה מותאמת אישית אינה כפופה לאותה רמת בדיקה כמו מערכת ההפעלה המקורית, ועלולה לגרום לטלפון ולאפליקציות המותקנות שלך להפסיק לפעול כראוי. לא ניתן להבטיח את שלמות התוכנה עם מערכת הפעלה מותאמת אישית, כך שכל הנתונים המאוחסנים בטלפון בזמן שהמטען האתחול לא נעול עלול להיות בסיכון.

כדי למנוע גישה לא מורשית לנתונים האישיים שלך, ביטול הנעילה של טוען האתחול ימחק גם את כל הנתונים האישיים בטלפון שלך.

לחץ על לחצן הגברת/החלשת עוצמת הקול כדי לבחור אם לבטל את נעילת טוען האתחול, ולאחר מכן על לחצן ההפעלה כדי להמשיך.

לבטל נעילה

בטל את הנעילה של טוען האתחול.

אל תפתח

אל תבטל את הנעילה של טוען האתחול והפעל מחדש את הטלפון.

אישור נעילה

הצג מסך אישור נעילה בתגובה לפקודת fastboot flashing lock שמתבצעת באמצעות ממשק fastboot. הפוקוס הוא תחילה על אל תנעל . אם המשתמש לא קיים אינטראקציה עם מסך האזהרה תוך 30 שניות, המסך נעלם והפקודה נכשלת.

טֶקסט:

אם תנעל את טוען האתחול, לא תוכל להתקין תוכנת מערכת הפעלה מותאמת אישית בטלפון זה. כדי למנוע גישה לא מורשית לנתונים האישיים שלך, נעילת טוען האתחול תמחק גם את כל הנתונים האישיים בטלפון שלך.

לחץ על הלחצן הגברת/הורדת עוצמת הקול כדי לבחור אם לנעול את טוען האתחול, ולאחר מכן על לחצן ההפעלה כדי להמשיך.

לנעול

נעל את טוען האתחול.

אל תנעל

אל תנעל את טוען האתחול והפעל מחדש את הטלפון.

העברת מצב אתחול מאומת לאנדרואיד

מסך לדוגמה:

מסך אזהרת התקן LOCK אישור

טוען האתחול מתקשר למצב אתחול מאומת לאנדרואיד באמצעות פרמטרים של פקודות ליבה, או דרך קונפיגורציית אתחול החל מ-Android 12. הוא מגדיר את אפשרות androidboot.verifiedbootstate לאחד מהערכים הבאים:

  • green : אם המכשיר LOCKED ולא נעשה שימוש בשורש האמון שניתן להגדיר על ידי המשתמש
  • yellow : אם המכשיר LOCKED ונעשה שימוש בשורש האמון שניתן להגדיר על ידי המשתמש
  • orange : אם המכשיר UNLOCKED

האפשרות androidboot.veritymode מוגדרת ל- eio או restart בהתאם למצב בו נמצא מטעין האתחול ביחס לטיפול בשגיאות dm-verity. לפרטים נוספים, ראה טיפול בשגיאות אימות .