Alur booting

Alur booting yang direkomendasikan untuk perangkat dijelaskan di halaman ini dan diilustrasikan dalam Gambar 1:

Alur Booting Terverifikasi

Gambar 1. Alur Booting Terverifikasi.

Alur untuk perangkat A/B

Jika perangkat menggunakan A/B, alur booting akan sedikit berbeda. Slot untuk boot harus ditandai sebagai SUCCESSFUL terlebih dahulu menggunakan Boot Control HAL sebelum memperbarui metadata perlindungan rollback.

Jika ada update platform yang gagal (tidak ditandai SUCCESSFUL), stack A/B akan kembali ke slot lain, yang masih memiliki versi Android sebelumnya. Namun, jika metadata perlindungan rollback telah ditetapkan, versi sebelumnya tidak dapat melakukan booting karena perlindungan rollback.

Mengomunikasikan status Booting Terverifikasi kepada pengguna

Setelah menentukan status booting perangkat, komunikasikan status tersebut kepada pengguna. Jika perangkat tidak mengalami masalah, lanjutkan tanpa menampilkan apa pun. Masalah Booting Terverifikasi termasuk dalam kategori berikut:

  • KUNING: Layar peringatan untuk perangkat TERKUNCI dengan root of trust kustom yang ditetapkan
  • ORANGE: Layar peringatan untuk perangkat TIDAK TERKUNCI
  • MERAH (eio): Layar peringatan untuk kerusakan dm-verity
  • MERAH (no os found): Tidak ada OS yang valid ditemukan

Perangkat TERKUNCI dengan root of trust kustom

Tampilkan layar KUNING pada setiap booting jika perangkat TERKUNCI, root of trust kustom telah ditetapkan, dan image ditandatangani dengan root of trust kustom ini. Layar KUNING akan ditutup setelah sepuluh detik dan perangkat akan terus melakukan booting. Jika pengguna menekan tombol daya, teks *Tekan tombol daya untuk menjeda* akan berubah menjadi *Tekan tombol daya untuk melanjutkan* dan layar tidak akan pernah ditutup (perangkat mungkin meredupkan atau mematikan layar untuk melindungi dari burn-in). Jika ditekan lagi, layar akan ditutup dan ponsel akan terus melakukan booting.

Untuk hex-number, gunakan delapan digit pertama sha256 dari representasi libavb kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Perangkat Anda memuat sistem operasi yang berbeda.

Buka link ini di perangkat lain:

g.co/ABH

Sidik jari OS: hex-number

Tekan tombol daya untuk menjeda

Contoh layar KUNING
Gambar 2. Contoh layar KUNING.

Perangkat TIDAK TERKUNCI

Tampilkan layar ORANGE pada setiap booting jika perangkat TIDAK TERKUNCI. Layar ORANGE akan ditutup setelah sepuluh detik dan perangkat akan terus melakukan booting. Jika pengguna menekan tombol daya, teks *Tekan tombol daya untuk menjeda* akan berubah menjadi *Tekan tombol daya untuk melanjutkan* dan layar tidak akan pernah ditutup (perangkat mungkin meredupkan dan/atau mematikan layar jika diperlukan untuk melindungi dari burn-in atau yang serupa). Jika ditekan lagi, layar akan ditutup dan ponsel akan terus melakukan booting.

Untuk hex-number, gunakan delapan digit pertama sha256 dari representasi libavb kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Bootloader di perangkat ini tidak terkunci dan integritas software tidak dapat dijamin. Data apa pun yang disimpan di perangkat mungkin tersedia untuk penyerang. Jangan simpan data sensitif apa pun di perangkat ini.

Buka link ini di perangkat lain:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda.

Contoh layar ORANGE
Gambar 3. Contoh layar ORANGE.

Kerusakan dm-verity

Tampilkan layar MERAH eio jika versi Android yang valid ditemukan dan perangkat berada dalam mode dm-verity eio. Pengguna harus menekan tombol daya untuk melanjutkan. Jika pengguna belum mengonfirmasi layar peringatan dalam waktu 30 detik, perangkat akan dimatikan (untuk melindungi layar dari burn-in dan menghemat daya).

Teks yang disarankan:

Perangkat Anda rusak. Perangkat ini tidak dapat dipercaya dan mungkin tidak berfungsi dengan baik.

Buka link ini di perangkat lain:

g.co/ABH

Tekan tombol daya untuk melanjutkan.

Contoh layar eio RED
Gambar 4. Contoh layar MERAH eio.

Tidak ada OS yang valid ditemukan

Tampilkan layar MERAH jika tidak ada versi Android yang valid ditemukan. Perangkat tidak dapat melanjutkan booting. Jika pengguna belum mengonfirmasi layar peringatan dalam waktu 30 detik, perangkat akan dimatikan untuk melindungi layar dari burn-in dan menghemat daya.

Untuk hex-number, gunakan delapan digit pertama sha256 dari representasi libavb kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Tidak ada sistem operasi yang valid ditemukan. Perangkat tidak akan melakukan booting.

Buka link ini di perangkat lain:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk mematikan.

Contoh layar RED
Gambar 5. Contoh layar MERAH.

Konfirmasi pembukaan kunci

Tampilkan layar konfirmasi pembukaan kunci sebagai respons terhadap perintah fastboot flashing unlock yang dieksekusi melalui antarmuka fastboot. Fokus awalnya adalah pada Jangan buka kunci. Jika pengguna tidak berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan menghilang dan perintah akan gagal.

Teks yang disarankan:

Dengan membuka kunci bootloader, Anda akan dapat menginstal software sistem operasi kustom di ponsel ini. OS kustom tidak tunduk pada tingkat pengujian yang sama dengan OS asli, dan dapat menyebabkan ponsel dan aplikasi yang diinstal berhenti berfungsi dengan benar.

Integritas software tidak dapat dijamin dengan OS kustom sehingga data apa pun yang disimpan di ponsel saat bootloader dibuka kuncinya mungkin berpotensi terkena bahaya.

Untuk mencegah akses tidak sah ke data pribadi Anda, membuka kunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan tombol Volume untuk memilih apakah akan membuka kunci bootloader, lalu tekan tombol daya untuk melanjutkan.

Jangan buka kunci bootloader dan mulai ulang ponsel.

Buka kunci bootloader.

Contoh layar konfirmasi buka kunci
Gambar 6. Contoh layar konfirmasi pembukaan kunci.

Konfirmasi penguncian

Tampilkan layar konfirmasi penguncian sebagai respons terhadap perintah fastboot flashing lock yang dieksekusi melalui antarmuka fastboot. Fokus awalnya adalah pada Jangan kunci. Jika pengguna tidak berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan menghilang dan perintah akan gagal.

Teks:

Jika Anda mengunci bootloader, Anda tidak akan dapat menginstal software sistem operasi kustom di ponsel ini.

Untuk mencegah akses tidak sah ke data pribadi Anda, mengunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan tombol Volume untuk memilih apakah akan mengunci bootloader, lalu tekan tombol daya untuk melanjutkan.

Jangan kunci bootloader dan mulai ulang ponsel.

Kunci bootloader.

Layar peringatan perangkat konfirmasi kunci
Gambar 7. Layar peringatan perangkat konfirmasi penguncian.

Mengomunikasikan status Booting Terverifikasi ke Android

Bootloader mengomunikasikan status Booting Terverifikasi ke Android melalui parameter kernel-command, atau melalui bootconfig di Android 12 dan yang lebih tinggi. Bootloader menetapkan opsi androidboot.verifiedbootstate ke salah satu nilai berikut:

  • green jika perangkat LOCKED dan root of trust yang dapat ditetapkan pengguna tidak digunakan
  • yellow jika perangkat LOCKED dan root of trust yang dapat ditetapkan pengguna digunakan
  • orange jika perangkat UNLOCKED

Opsi androidboot.veritymode ditetapkan ke eio atau restart, bergantung pada status bootloader terkait penanganan error dm-verity. Untuk mengetahui detail selengkapnya, lihat Menangani error verifikasi.