Alur booting

Alur booting yang direkomendasikan untuk perangkat dijelaskan di halaman ini dan diilustrasikan pada Gambar 1:

Alur Booting Terverifikasi

Gambar 1. Alur Booting Terverifikasi.

Alur untuk perangkat A/B

Jika perangkat menggunakan A/B, alur booting sedikit berbeda. Slot untuk boot harus ditandai terlebih dahulu sebagai SUCCESSFUL menggunakan HAL Kontrol Boot sebelum memperbarui metadata perlindungan rollback.

Jika ada update platform yang gagal (tidak ditandai SUCCESSFUL), stack A/B akan melakukan penggantian ke slot lain, yang masih memiliki Android versi sebelumnya. Namun, jika metadata perlindungan rollback telah disetel, versi sebelumnya tidak dapat di-boot karena perlindungan rollback.

Mengomunikasikan status Booting Terverifikasi kepada pengguna

Setelah menentukan status booting perangkat, sampaikan status tersebut kepada pengguna. Jika perangkat tidak memiliki masalah, lanjutkan tanpa menampilkan apa pun. Masalah Booting Terverifikasi dikelompokkan dalam kategori berikut:

  • KUNING: Layar peringatan untuk perangkat TERKUNCI dengan setelan root tepercaya kustom
  • ORANGE: Layar peringatan untuk perangkat yang TIDAK TERKUNCI
  • MERAH (eio): Layar peringatan untuk kerusakan dm-verity
  • MERAH (tidak ada OS yang ditemukan): Tidak ada OS yang valid ditemukan

Perangkat TERKUNCI dengan root of trust kustom

Menampilkan layar KUNING pada setiap booting jika perangkat DIKUNCI, root tepercaya kustom telah disetel, dan image ditandatangani dengan root tepercaya kustom ini. Layar KUNING akan ditutup setelah sepuluh detik dan perangkat akan terus melakukan booting. Jika pengguna menekan tombol daya, teks *Tekan tombol daya untuk menjeda* akan berubah menjadi *Tekan tombol daya untuk melanjutkan* dan layar tidak akan pernah ditutup (perangkat mungkin meredupkan atau mematikan layar untuk melindungi dari burn-in). Jika ditekan lagi, layar akan ditutup dan ponsel akan terus melakukan booting.

Untuk hex-number, gunakan delapan digit pertama sha256 dari representasi libavb kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Perangkat Anda sedang memuat sistem operasi yang berbeda.

Buka link ini di perangkat lain:

g.co/ABH

Sidik jari OS: hex-number

Tekan tombol daya untuk menjeda

Contoh layar KUNING
Gambar 2. Contoh layar KUNING.

Perangkat yang TIDAK TERKUNCI

Menampilkan layar ORANGE pada setiap booting jika perangkat TIDAK TERKUNCI. Layar ORANGE ditutup setelah sepuluh detik dan perangkat melanjutkan booting. Jika pengguna menekan tombol daya, teks *Tekan tombol daya untuk menjeda* akan berubah menjadi *Tekan tombol daya untuk melanjutkan* dan layar tidak akan pernah ditutup (perangkat mungkin meredupkan dan/atau mematikan layar jika diperlukan untuk melindungi dari burn-in atau yang serupa). Jika ditekan lagi, layar akan ditutup dan ponsel akan melanjutkan booting.

Untuk hex-number, gunakan delapan digit pertama sha256 dari representasi libavb kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Bootloader di perangkat ini tidak terkunci dan integritas software tidak dapat dijamin. Data apa pun yang disimpan di perangkat ini mungkin dapat diakses oleh penyerang. Jangan simpan data sensitif apa pun di perangkat ini.

Buka link ini di perangkat lain:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda.

Contoh layar ORANGE
Gambar 3. Contoh layar ORANGE.

Kerusakan dm-verity

Menampilkan layar MERAH eio jika versi Android yang valid ditemukan dan perangkat berada dalam mode dm-verity eio. Pengguna harus menekan tombol daya untuk melanjutkan. Jika pengguna belum mengonfirmasi layar peringatan dalam waktu 30 detik, perangkat akan dinonaktifkan (untuk melindungi layar dari burn-in dan menghemat daya).

Teks yang disarankan:

Perangkat Anda rusak. Aplikasi tersebut tidak dapat dipercaya dan mungkin tidak berfungsi dengan baik.

Buka link ini di perangkat lain:

g.co/ABH

Tekan tombol daya untuk melanjutkan.

Contoh layar eio RED
Gambar 4. Contoh layar RED eio.

Tidak ada OS yang valid

Menampilkan layar MERAH jika tidak ada versi Android yang valid. Perangkat tidak dapat melanjutkan booting. Jika pengguna belum mengonfirmasi layar peringatan dalam waktu 30 detik, perangkat akan dinonaktifkan untuk melindungi layar dari burn-in dan menghemat daya.

Untuk hex-number, gunakan delapan digit pertama sha256 dari representasi libavb kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Tidak ada sistem operasi yang valid yang dapat ditemukan. Perangkat tidak akan melakukan booting.

Buka link ini di perangkat lain:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk mematikan perangkat.

Contoh layar RED
Gambar 5. Contoh layar RED.

Konfirmasi buka kunci

Menampilkan layar konfirmasi buka kunci sebagai respons terhadap perintah fastboot flashing unlock yang dieksekusi melalui antarmuka fastboot. Fokus awalnya ada pada Jangan buka kunci. Jika pengguna belum berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan hilang dan perintah akan gagal.

Teks yang disarankan:

Dengan membuka kunci bootloader, Anda akan dapat menginstal software sistem operasi kustom di ponsel ini. OS kustom tidak tunduk pada tingkat pengujian yang sama dengan OS asli, dan dapat menyebabkan ponsel dan aplikasi yang terinstal berhenti berfungsi dengan benar.

Integritas software tidak dapat dijamin dengan OS kustom, sehingga data apa pun yang disimpan di ponsel saat bootloader dibuka kuncinya mungkin berisiko.

Untuk mencegah akses tidak sah ke data pribadi Anda, membuka kunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan tombol Volume untuk memilih apakah akan membuka kunci bootloader, lalu tombol daya untuk melanjutkan.

Jangan buka kunci bootloader dan mulai ulang ponsel.

Buka kunci bootloader.

Contoh layar konfirmasi pembukaan kunci
Gambar 6. Contoh layar konfirmasi pembukaan kunci.

Konfirmasi penguncian

Menampilkan layar konfirmasi penguncian sebagai respons terhadap perintah fastboot flashing lock yang dieksekusi melalui antarmuka fastboot. Fokus awalnya berada pada Jangan kunci. Jika pengguna belum berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan hilang dan perintah akan gagal.

Teks:

Jika Anda mengunci bootloader, Anda tidak akan dapat menginstal software sistem operasi kustom di ponsel ini.

Untuk mencegah akses tidak sah ke data pribadi Anda, mengunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan tombol Volume untuk memilih apakah akan mengunci bootloader, lalu tombol daya untuk melanjutkan.

Jangan kunci bootloader dan mulai ulang ponsel.

Kunci bootloader.

Layar peringatan perangkat konfirmasi kunci
Gambar 7. Layar peringatan perangkat konfirmasi kunci.

Mengirimkan status Booting Terverifikasi ke Android

Bootloader mengomunikasikan status Boot Terverifikasi ke Android melalui parameter kernel-command, atau melalui bootconfig di Android 12 dan yang lebih tinggi. Bootloader menyetel opsi androidboot.verifiedbootstate ke salah satu nilai berikut:

  • green jika perangkat LOCKED dan root tepercaya yang dapat disetel pengguna tidak digunakan
  • yellow jika perangkat LOCKED dan root kepercayaan yang dapat disetel pengguna digunakan
  • orange jika perangkat UNLOCKED

Opsi androidboot.veritymode disetel ke eio atau restart, bergantung pada status bootloader dalam menangani error dm-verity. Untuk mengetahui detail selengkapnya, lihat Menangani error verifikasi.