Bootvorgang

Der empfohlene Bootvorgang für ein Gerät wird auf dieser Seite beschrieben und in Abbildung 1 dargestellt:

Ablauf des verifizierten Bootmodus

Abbildung 1: Ablauf des verifizierten Bootmodus.

Ablauf für A/B-Geräte

Wenn das Gerät A/B verwendet, ist der Bootvorgang etwas anders. Der Slot, der gebootet werden soll, muss zuerst mit der Boot Control HAL als SUCCESSFUL markiert werden bevor die Metadaten für den Rollback-Schutz aktualisiert werden.

Wenn ein Plattformupdate fehlschlägt (nicht mit SUCCESSFUL gekennzeichnet ist), greift der A/B-Stack auf den anderen Slot zurück, der noch die vorherige Version von Android enthält. Wenn die Metadaten des Rollback-Schutzes jedoch festgelegt wurden, kann die vorherige Version aufgrund des Rollback-Schutzes nicht gestartet werden.

Nutzern den Status des verifizierten Bootmodus mitteilen

Nachdem Sie den Boot-Status eines Geräts ermittelt haben, teilen Sie ihn dem Nutzer mit. Wenn auf dem Gerät keine Probleme auftreten, fahre fort, ohne etwas anzuzeigen. Probleme mit dem verifizierten Bootmodus fallen in die folgenden Kategorien:

  • GELB: Warnbildschirm für GESPERRTE Geräte mit benutzerdefiniertem Root of Trust
  • ORANGE: Warnbildschirm für ENTSPERRTE Geräte
  • ROT (eio): Warnbildschirm für dm-verity-Fehler
  • ROT (kein Betriebssystem gefunden): Es wurde kein gültiges Betriebssystem gefunden.

GESPERRTE Geräte mit benutzerdefiniertem Root of Trust

Bei jedem Starten des Geräts wird ein GELBER Bildschirm angezeigt, wenn das Gerät GESPERRT ist, ein benutzerdefiniertes Root-Zertifikat festgelegt wurde und das Image mit diesem benutzerdefinierten Root-Zertifikat signiert wurde. Der GELBE Bildschirm wird nach zehn Sekunden geschlossen und das Gerät fährt mit dem Startvorgang fort. Wenn der Nutzer die Ein/Aus-Taste drückt, ändert sich der Text „Ein/Aus-Taste drücken, um zu pausieren“ in „Ein/Aus-Taste drücken, um fortzufahren“. Der Bildschirm wird nicht geschlossen. Das Gerät kann den Bildschirm dimmen oder ausschalten, um Einbrennen zu verhindern. Wenn Sie noch einmal drücken, wird der Bildschirm geschlossen und das Smartphone fährt mit dem Booten fort.

Verwenden Sie für die hex-number die ersten acht Ziffern des SHA256-Hashs der libavb-Darstellung des öffentlichen Schlüssels, der für die Überprüfung verwendet wird, z. B. d14a028c.

Vorgeschlagener Text:

Auf Ihrem Gerät wird ein anderes Betriebssystem geladen.

Öffne den folgenden Link auf einem anderen Gerät:

g.co/ABH

Betriebssystem-Fingerabdruck: hex-number

 Ein/Aus-Taste drücken, um zu pausieren

Beispiel für einen GELBEN Bildschirm
Abbildung 2: Beispiel für einen GELBEN Bildschirm

ENTSPERRTE Geräte

Bei jedem Starten des Geräts wird ein ORANGEfarbener Bildschirm angezeigt, wenn das Gerät ENTSPERRT ist. Der ORANGE-Bildschirm wird nach zehn Sekunden geschlossen und das Gerät fährt mit dem Booten fort. Wenn der Nutzer die Ein/Aus-Taste drückt, ändert sich der Text „Ein/Aus-Taste drücken, um zu pausieren“ in „Ein/Aus-Taste drücken, um fortzufahren“. Der Bildschirm wird nicht geschlossen. Das Gerät kann den Bildschirm bei Bedarf dimmen und/oder ausschalten, um Einbrennen oder Ähnliches zu verhindern. Wenn die Taste noch einmal gedrückt wird, wird der Bildschirm geschlossen und das Smartphone fährt mit dem Booten fort.

Verwenden Sie für hex-number die ersten acht Ziffern des SHA256-Hashs der libavb-Darstellung des öffentlichen Schlüssels, der für die Überprüfung verwendet wird, z. B. d14a028c.

Vorgeschlagener Text:

Der Bootloader ist entsperrt, weswegen die Softwareintegrität nicht garantiert werden kann. Alle auf dem Gerät gespeicherten Daten könnten für Angreifer zugänglich sein. Speichere keine sensiblen Daten auf dem Gerät.

Öffne den folgenden Link auf einem anderen Gerät:

g.co/ABH

ID: hex-number

 Drücke die Ein/Aus-Taste, um die Wiedergabe zu pausieren.

Beispiel für einen ORANGE-Bildschirm
Abbildung 3: Beispiel für einen ORANGE-Bildschirm

dm-verity-Fehler

Es wird ein ROTER eio-Bildschirm angezeigt, wenn eine gültige Android-Version gefunden wird und sich das Gerät im eio-dm-verity-Modus befindet. Der Nutzer muss zum Fortfahren die Ein/Aus-Taste drücken. Wenn der Nutzer den Warnbildschirm nicht innerhalb von 30 Sekunden bestätigt, schaltet sich das Gerät aus, um das Display vor dem Einbrennen zu schützen und Strom zu sparen.

Vorgeschlagener Text:

Ihr Gerät ist beschädigt. Es ist nicht vertrauenswürdig und funktioniert möglicherweise nicht richtig.

Öffne den folgenden Link auf einem anderen Gerät:

g.co/ABH

 Drücken Sie zum Fortfahren die Ein/Aus-Taste.

Beispiel für einen RED eio-Bildschirm
Abbildung 4: Beispiel für einen RED eio-Bildschirm

Kein gültiges Betriebssystem gefunden

Einen ROTEN Bildschirm anzeigen, wenn keine gültige Android-Version gefunden wird. Das Gerät kann nicht weiter hochgefahren werden. Wenn der Nutzer den Warnbildschirm nicht innerhalb von 30 Sekunden bestätigt, schaltet sich das Gerät aus, um das Display vor dem Einbrennen zu schützen und Strom zu sparen.

Verwenden Sie für die hex-number die ersten acht Ziffern des SHA256-Hashs der libavb-Darstellung des öffentlichen Schlüssels, der für die Überprüfung verwendet wird, z. B. d14a028c.

Vorgeschlagener Text:

Es konnte kein gültiges Betriebssystem gefunden werden. Das Gerät wird nicht hochgefahren.

Öffne den folgenden Link auf einem anderen Gerät:

g.co/ABH

ID: hex-number

 Drücken Sie die Ein/Aus-Taste, um das Gerät auszuschalten.

Beispiel für einen RED-Bildschirm
Abbildung 5. Beispiel für einen RED-Bildschirm

Entsperrung bestätigen

Als Reaktion auf die Ausführung des Befehls fastboot flashing unlock über die Fastboot-Schnittstelle wird ein Bildschirm mit der Entsperrbestätigung angezeigt. Der Fokus liegt anfangs auf Nicht entsperren. Wenn der Nutzer innerhalb von 30 Sekunden nicht mit dem Warnbildschirm interagiert, wird der Bildschirm geschlossen und der Befehl schlägt fehl.

Vorgeschlagener Text:

Wenn Sie den Bootloader entsperren, können Sie benutzerdefinierte Betriebssystemsoftware auf diesem Smartphone installieren. Ein benutzerdefiniertes Betriebssystem wird nicht so intensiv getestet wie das Originalbetriebssystem. Es kann dazu führen, dass Ihr Smartphone und die installierten Apps nicht mehr richtig funktionieren.

Bei einem benutzerdefinierten Betriebssystem kann die Softwareintegrität nicht garantiert werden. Alle auf dem Smartphone gespeicherten Daten sind gefährdet, während der Bootloader entsperrt ist.

Um unbefugten Zugriff auf Ihre personenbezogenen Daten zu verhindern, werden beim Entsperren des Bootloaders auch alle personenbezogenen Daten auf Ihrem Smartphone gelöscht.

Drücken Sie die Lautstärketasten, um auszuwählen, ob Sie den Bootloader entsperren möchten, und dann die Ein/Aus-Taste, um fortzufahren.

Entsperren Sie den Bootloader nicht und starten Sie das Smartphone neu.

Entsperren Sie den Bootloader.

Beispiel für einen Bildschirm mit der Bestätigung der Entsperrung
Abbildung 6. Beispiel für einen Bildschirm zur Bestätigung der Entsperrung

Bestätigung der Sperrung

Als Reaktion auf die Ausführung des Befehls fastboot flashing lock über die Fastboot-Schnittstelle wird ein Bildschirm mit einer Bestätigung der Sperrung angezeigt. Der Fokus liegt anfangs auf Nicht verriegeln. Wenn der Nutzer innerhalb von 30 Sekunden nicht mit dem Warnbildschirm interagiert, wird der Bildschirm geschlossen und der Befehl schlägt fehl.

Text:

Wenn Sie den Bootloader sperren, können Sie auf diesem Smartphone keine benutzerdefinierte Betriebssystemsoftware installieren.

Um unbefugten Zugriff auf Ihre personenbezogenen Daten zu verhindern, werden durch das Sperren des Bootloaders auch alle personenbezogenen Daten auf Ihrem Smartphone gelöscht.

Wählen Sie mit den Lautstärketasten aus, ob Sie den Bootloader sperren möchten, und drücken Sie dann die Ein/Aus-Taste, um fortzufahren.

Sperren Sie den Bootloader nicht und starten Sie das Smartphone neu.

Sperren Sie den Bootloader.

Warnbildschirm für die Bestätigung der Sperrung
Abbildung 7. Warnbildschirm zur Bestätigung der Sperrung des Geräts.

Status des verifizierten Bootmodus an Android übermitteln

Der Bootloader teilt den Status des verifizierten Bootmodus über Kernel-Befehlsparameter oder über die Bootkonfiguration in Android 12 und höher an Android mit. Der Bootloader legt die Option androidboot.verifiedbootstate auf einen der folgenden Werte fest:

  • green, wenn das Gerät LOCKED ist und kein vom Nutzer festgelegter Root of Trust verwendet wird
  • yellow, wenn das Gerät LOCKED ist und ein vom Nutzer festlegbarer Root of Trust verwendet wird
  • orange, wenn das Gerät UNLOCKED ist

Die Option androidboot.veritymode ist auf eio oder restart festgelegt, je nachdem, in welchem Zustand sich der Bootloader in Bezug auf die Verarbeitung von dm-verity-Fehlern befindet. Weitere Informationen finden Sie unter Bestätigungsfehler beheben.