ขั้นตอนการเปิดเครื่องที่แนะนำสำหรับอุปกรณ์มีดังนี้
ขั้นตอนสําหรับอุปกรณ์ A/B
หากอุปกรณ์ใช้ A/B ขั้นตอนการเปิดเครื่องจะแตกต่างออกไปเล็กน้อย ช่องสำหรับ
การเปิดเครื่องจะต้องทำเครื่องหมายเป็น SUCCESSFUL โดยใช้ HAL การควบคุมการเปิดเครื่อง ก่อนจะอัปเดต
ข้อมูลเมตาของการป้องกันแบบย้อนกลับ
ถ้ามีการอัปเดตแพลตฟอร์มที่ล้มเหลว (ไม่ได้ทำเครื่องหมาย
SUCCESSFUL) สแต็ก A/B จะกลับไปที่ช่องอื่น
ซึ่งยังคงมี Android เวอร์ชันก่อนหน้าอยู่ในนั้น อย่างไรก็ตาม หาก
มีการตั้งค่าข้อมูลเมตาของการป้องกันแบบย้อนกลับ เวอร์ชันก่อนหน้าไม่สามารถ
เปิดเครื่องเนื่องจากการป้องกัน Rollback
การสื่อสารการเปิดเครื่องที่ได้รับการยืนยัน สถานะให้กับผู้ใช้
หลังจากระบุสถานะเปิดเครื่องของอุปกรณ์แล้ว คุณจำเป็นต้องแจ้งข้อมูลดังกล่าว สถานะนั้นให้แก่ผู้ใช้ หากอุปกรณ์ไม่มีปัญหาใดๆ ให้ดําเนินการต่อโดยไม่ แสดงข้อมูลอะไรก็ได้ ปัญหาการเปิดเครื่องที่ได้รับการยืนยันจะอยู่ในหมวดหมู่ต่อไปนี้
- สีเหลือง: หน้าจอคำเตือนสำหรับอุปกรณ์ที่ล็อกซึ่งมีชุดรูทของความน่าเชื่อถือที่กำหนดเอง
- ส้ม: หน้าจอคำเตือนสำหรับอุปกรณ์ที่ปลดล็อกแล้ว
- สีแดง (eio): หน้าจอคำเตือนเกี่ยวกับความเสียหายของ DM-verity
- สีแดง (ไม่พบระบบปฏิบัติการ): ไม่พบระบบปฏิบัติการที่ถูกต้อง
อุปกรณ์ที่ล็อกไว้พร้อมการแจ้งเตือนที่กำหนดเอง รูทของความน่าเชื่อถือ
ตัวอย่างหน้าจอสีเหลือง
แสดงหน้าจอสีเหลืองในทุกการเปิดเครื่องหากอุปกรณ์ล็อก ซึ่งเป็นรูทที่กำหนดเองของ มีการตั้งค่าความน่าเชื่อถือ และรูปภาพมีการรับรองด้วยรูทของความน่าเชื่อถือที่กำหนดเองนี้ หน้าจอสีเหลืองถูกปิดหลังจากผ่านไป 10 วินาทีและอุปกรณ์จะทำงานต่อ การเปิดเครื่อง หากผู้ใช้กดปุ่มเปิด/ปิด "กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว" ข้อความเปลี่ยนเป็น "กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ" และหน้าจอจะไม่ ปิด (แต่อุปกรณ์อาจหรี่แสงหรือปิดหน้าจอเพื่อป้องกัน จอเบิร์น) หากกดอีกครั้ง หน้าจอจะปิดลงและโทรศัพท์จะทำงานต่อ การเปิดเครื่อง
สำหรับ hex-number ให้ใช้ตัวเลข 8 หลักแรกของ SHA256 ของ
การแสดง libavb ของคีย์สาธารณะที่ใช้ในการยืนยัน เช่น
d14a028c
ข้อความที่แนะนำ:
อุปกรณ์ของคุณโหลดระบบปฏิบัติการที่แตกต่างกัน
ไปที่ลิงก์นี้ในอุปกรณ์อื่นเพื่อดูข้อมูลเพิ่มเติม
g.co/ABH
รหัส: hex-number
กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว
ปลดล็อกอุปกรณ์แล้ว
ตัวอย่างหน้าจอสีส้ม
แสดงหน้าจอสีส้มทุกครั้งที่เปิดเครื่องหากมีการปลดล็อกอุปกรณ์ หน้าจอ ORANGE จะปิดหลังผ่านไป 10 วินาทีและอุปกรณ์เปิดเครื่องต่อ หากผู้ใช้ กดปุ่มเปิด/ปิด "กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว" ข้อความเปลี่ยนเป็น "กด ปุ่มเปิด/ปิดเพื่อดำเนินการต่อ" และไม่เคยปิดหน้าจอ (อุปกรณ์อาจหรี่แสงลง และ/หรือปิดหน้าจอหากจำเป็น เพื่อป้องกันภาพค้างในหน้าจอหรือสิ่งที่คล้ายกัน) ถ้า และเมื่อกดอีกครั้ง หน้าจอก็จะถูกปิดลงและโทรศัพท์จะเปิดต่อไปเรื่อยๆ
สำหรับ hex-number ให้ใช้ตัวเลข 8 หลักแรกของ sha256 ของ libavb
การแทนคีย์สาธารณะที่จะใช้ในการยืนยัน เช่น
d14a028c
ข้อความที่แนะนำ:
ตัวโหลดการเปิดเครื่องถูกปลดล็อกและจะไม่รับประกันความสมบูรณ์ของซอฟต์แวร์ ช่วง ผู้โจมตีอาจเข้าถึงข้อมูลที่เก็บไว้ในอุปกรณ์ได้ ไม่ต้องจัดเก็บรายการใดๆ ข้อมูลที่ละเอียดอ่อนบนอุปกรณ์
ไปที่ลิงก์นี้ในอุปกรณ์อื่นเพื่อดูข้อมูลเพิ่มเติม
g.co/ABH
รหัส: hex-number
กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว
ความเสียหายโดยตรงของ DM
ตัวอย่างหน้าจอ eio สีแดง
แสดงหน้าจอ eio สีแดงหากพบเวอร์ชัน Android ที่ถูกต้องและ
อุปกรณ์อยู่ในโหมด eio dm-verity ความต้องการของผู้ใช้
เพื่อกดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ หากผู้ใช้ไม่ได้รับทราบ
หน้าจอเตือนภายใน 30 วินาที อุปกรณ์จะปิด (เพื่อปกป้องหน้าจอ
เพื่อไม่ให้มีจอเบิร์นและประหยัดพลังงาน)
ข้อความที่แนะนำ:
อุปกรณ์เสียหาย อาจเชื่อถือไม่ได้และอาจทำงานผิดปกติ
ไปที่ลิงก์นี้ในอุปกรณ์อื่นเพื่อดูข้อมูลเพิ่มเติม
g.co/ABH
กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ
ไม่พบระบบปฏิบัติการที่ถูกต้อง
ตัวอย่างหน้าจอสีแดง
หน้าจอ "สีแดง" จะแสดงขึ้นมาหากไม่พบเวอร์ชัน Android ที่ถูกต้อง อุปกรณ์ไม่สามารถบูตต่อได้ หากผู้ใช้ไม่ได้รับทราบคำเตือน หน้าจอภายใน 30 วินาที อุปกรณ์จะดับลงเพื่อปกป้องหน้าจอ จอเบิร์นและประหยัดพลังงาน)
สำหรับ hex-number ให้ใช้ตัวเลข 8 หลักแรกของ SHA256 ของ
การแสดง libavb ของคีย์สาธารณะที่ใช้ในการยืนยัน เช่น
d14a028c
ข้อความที่แนะนำ:
ไม่พบระบบปฏิบัติการที่ถูกต้อง อุปกรณ์จะไม่เปิดเครื่อง
ไปที่ลิงก์นี้ในอุปกรณ์อื่นเพื่อดูข้อมูลเพิ่มเติม
g.co/ABH
รหัส: hex-number
กดปุ่มเปิด/ปิดเพื่อปิด
การยืนยันการปลดล็อก
หน้าจอตัวอย่าง:
แสดงหน้าจอยืนยันการปลดล็อกตาม
คำสั่ง fastboot flashing unlock กำลังดำเนินการผ่าน Fastboot
ของ Google ตอนแรกโฟกัสจะอยู่ที่อย่าปลดล็อก หากผู้ใช้ไม่ได้
โต้ตอบกับหน้าจอคำเตือนภายใน 30 วินาที หน้าจอจะหายไปและ
คำสั่งนั้นล้มเหลว
ข้อความที่แนะนำ:
หากปลดล็อก Bootloader คุณก็จะติดตั้งระบบปฏิบัติการที่กำหนดเองได้ ซอฟต์แวร์ระบบบนโทรศัพท์เครื่องนี้ ระบบปฏิบัติการที่กำหนดเองไม่ได้อยู่ภายใต้ระดับของ เป็นระบบปฏิบัติการดั้งเดิม และอาจทำให้โทรศัพท์และแอปพลิเคชันที่ติดตั้งไว้ หยุดทำงานอย่างถูกต้อง ไม่สามารถรับประกันความสมบูรณ์ของซอฟต์แวร์ด้วย ระบบปฏิบัติการ ดังนั้นข้อมูลที่จัดเก็บในโทรศัพท์ขณะปลดล็อก Bootloader อาจอยู่ที่ ความเสี่ยง
หากต้องการป้องกันการเข้าถึงข้อมูลส่วนตัวของคุณโดยไม่ได้รับอนุญาต ให้ปลดล็อก Bootloader จะลบข้อมูลส่วนตัวทั้งหมดในโทรศัพท์ด้วย
กดปุ่มเพิ่มระดับเสียง/ลดระดับเสียงเพื่อเลือกว่าจะปลดล็อก Bootloader หรือไม่ จากนั้น กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ
ปลดล็อก
ปลดล็อก Bootloader
ไม่ต้องปลดล็อก
อย่าปลดล็อก Bootloader และรีสตาร์ทโทรศัพท์
การยืนยันการล็อก
แสดงหน้าจอยืนยันการล็อกเพื่อตอบสนองต่อคำสั่ง fastboot flashing
lock ที่เรียกใช้ผ่านอินเทอร์เฟซ Fastboot โฟกัสคือ
เริ่มต้นคืออย่าล็อก หากผู้ใช้ไม่ได้โต้ตอบกับ
ภายใน 30 วินาที หน้าจอจะหายไปและคำสั่งล้มเหลว
ข้อความ:
หากคุณล็อก Bootloader คุณจะไม่สามารถติดตั้งการดำเนินการที่กำหนดเองได้ ซอฟต์แวร์ระบบบนโทรศัพท์เครื่องนี้ เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การล็อก Bootloader จะเป็นการลบข้อมูลส่วนตัวทั้งหมดในโทรศัพท์ด้วย
กดปุ่มเพิ่มระดับเสียง/ลดระดับเสียงเพื่อเลือกว่าจะล็อก Bootloader หรือไม่ จากนั้น กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ
ล็อก
ล็อก Bootloader
ไม่ล็อก
อย่าล็อก Bootloader และรีสตาร์ทโทรศัพท์
การสื่อสารที่ยืนยันแล้ว สถานะเปิดเครื่องเป็น Android
หน้าจอตัวอย่าง:
Bootloader สื่อสารสถานะการเปิดเครื่องที่ได้รับการยืนยันไปยัง Android ผ่าน
พารามิเตอร์ kernel-command หรือผ่าน Bootconfig ที่ขึ้นต้นด้วย Android 12
โดยจะตั้งค่าตัวเลือก androidboot.verifiedbootstate เป็นค่าใดค่าหนึ่งต่อไปนี้
green: หากอุปกรณ์คือLOCKEDและผู้ใช้ตั้งค่าได้ ไม่มีการใช้รูทของความน่าเชื่อถือyellow: หากอุปกรณ์คือLOCKEDและผู้ใช้ตั้งค่าได้ ใช้รูทของความน่าเชื่อถือorange: หากอุปกรณ์คือUNLOCKED
ตั้งค่าตัวเลือก androidboot.veritymode เป็น eio หรือ
restart ขึ้นอยู่กับสถานะของตัวโหลดการเปิดเครื่อง
การจัดการข้อผิดพลาด dm-verity โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการจัดการ
ข้อผิดพลาดในการยืนยัน