Bootvorgang

Der empfohlene Bootvorgang für ein Gerät sieht so aus:

Ablauf des verifizierten Bootmodus

Abbildung 1. Ablauf des verifizierten Bootmodus

Ablauf für A/B-Geräte

Wenn auf dem Gerät A/B verwendet wird, ist der Bootvorgang etwas anders. Der zu startende Steckplatz muss zuerst mit der Boot Control HAL als SUCCESSFUL gekennzeichnet werden, bevor die Metadaten für den Rollback-Schutz aktualisiert werden.

Wenn ein Plattformupdate fehlschlägt (nicht als SUCCESSFUL gekennzeichnet ist), greift der A/B-Stack auf den anderen Slot zurück, in dem noch die vorherige Android-Version enthalten ist. Wenn die Rollback-Schutz-Metadaten jedoch festgelegt wurden, kann die vorherige Version aufgrund des Rollback-Schutzes nicht gestartet werden.

Status des verifizierten Bootmodus an Nutzer weitergeben

Nachdem Sie den Bootstatus eines Geräts ermittelt haben, müssen Sie dem Nutzer diesen Status mitteilen. Wenn mit dem Gerät keine Probleme auftreten, fahren Sie fort, ohne etwas anzuzeigen. Probleme mit dem verifizierten Bootmodus fallen in die folgenden Kategorien:

  • GELB: Warnbildschirm für Gesperrte Geräte mit benutzerdefiniertem Stamm der Vertrauenswürdigkeit
  • ORANGE: Warnbildschirm für ENTSPERRTE Geräte
  • ROT (eio): Warnbildschirm bei Beschädigung von dm-verity
  • ROT (no os found): Kein gültiges Betriebssystem gefunden

Gesperrte Geräte mit benutzerdefiniertem Root of Trust

Beispiel für einen GELBEN Bildschirm:

Gelber Bildschirm mit Gerätewarnung

Bei jedem Start wird ein GELBER Bildschirm angezeigt, wenn das Gerät GESPERRT ist, eine benutzerdefinierte Root of Trust eingerichtet und das Image mit diesem benutzerdefinierten Root of Trust signiert wurde. Der GELBE Bildschirm wird nach zehn Sekunden geschlossen und das Gerät startet weiter. Wenn der Nutzer die Ein‑/Aus-Taste drückt, ändert sich der Text „Zum Pausieren Ein‑/Aus-Taste drücken“ in „Zum Fortfahren Ein‑/Aus-Taste drücken“. Der Bildschirm wird nie geschlossen. Das Gerät kann das Display jedoch dimmen oder ausschalten, um ein Einbrennen zu verhindern. Wenn Sie die Taste noch einmal drücken, wird das Display ausgeblendet und das Smartphone wird weiter gestartet.

Verwenden Sie für hex-number die ersten acht Ziffern des SHA256-Algorithmus der Libavb-Darstellung des zur Überprüfung verwendeten öffentlichen Schlüssels, z. B. d14a028c.

Vorgeschlagener Text:

Auf deinem Gerät ist ein anderes Betriebssystem geladen.

Weitere Informationen findest du unter diesem Link auf einem anderen Gerät:

g.co/ABH

ID: hex-number

Zum Pausieren Ein/Aus-Taste drücken

ENTSPERRTE Geräte

Beispiel für einen ORANGEN Bildschirm:

Orangefarbener Bildschirm mit Gerätewarnung

Bei jedem Start wird ein Orangefarbener Bildschirm angezeigt, wenn das Gerät FREIGESCHALTET ist. Der ORANGE Bildschirm wird nach zehn Sekunden geschlossen und das Gerät fährt fort. Wenn der Nutzer die Ein/Aus-Taste drückt, ändert sich der Text „Zum Pausieren Ein/Aus-Taste drücken“ in „Zum Fortsetzen Ein/Aus-Taste drücken“. Das Display wird nie ausgeblendet. Das Gerät kann das Display bei Bedarf dimmen und/oder ausschalten, um es vor Einbrennen oder ähnlichen Problemen zu schützen. Wenn Sie die Taste noch einmal drücken, wird das Display ausgeblendet und das Smartphone wird weiter gestartet.

Verwenden Sie für hex-number die ersten 8 Ziffern des SHA256-Werts der libavb-Darstellung des öffentlichen Schlüssels, der für die Überprüfung verwendet wird, z. B. d14a028c.

Vorgeschlagener Text:

Der Bootloader ist entsperrt und die Softwareintegrität kann nicht garantiert werden. Alle auf dem Gerät gespeicherten Daten können für Angreifer zugänglich sein. Speichern Sie keine sensiblen Daten auf dem Gerät.

Weitere Informationen findest du unter diesem Link auf einem anderen Gerät:

g.co/ABH

ID: hex-number

Drücke zum Pausieren die Ein/Aus-Taste.

DM-Verity-Korruption

Beispiel für einen roten Eio-Bildschirm:

Roter Bildschirm mit eio-Gerätewarnung

Ein ROTER eio-Bildschirm wird angezeigt, wenn eine gültige Android-Version gefunden wird und sich das Gerät derzeit im eio-dm-verity-Modus befindet. Der Nutzer muss auf die Ein/Aus-Taste drücken, um fortzufahren. Wenn der Nutzer das Warnfenster nicht innerhalb von 30 Sekunden bestätigt, wird das Gerät ausgeschaltet, um das Display vor Einbrennen zu schützen und Strom zu sparen.

Vorgeschlagener Text:

Ihr Gerät ist beschädigt. Es kann nicht als vertrauenswürdig eingestuft werden und funktioniert möglicherweise nicht richtig.

Weitere Informationen findest du unter diesem Link auf einem anderen Gerät:

g.co/ABH

 Drücken Sie die Ein/Aus-Taste, um fortzufahren.

Kein gültiges Betriebssystem gefunden

Beispiel für einen ROTEN Bildschirm:

Roter Warnbildschirm für ein beschädigtes Gerät

Wenn keine gültige Android-Version gefunden werden kann, wird ein ROTER Bildschirm angezeigt. Das Gerät kann nicht weiter hochgefahren werden. Wenn der Nutzer das Warnfenster nicht innerhalb von 30 Sekunden bestätigt, wird das Gerät ausgeschaltet, um das Display vor Einbrennen zu schützen und Strom zu sparen.

Verwenden Sie für hex-number die ersten acht Ziffern des SHA256-Algorithmus der Libavb-Darstellung des zur Überprüfung verwendeten öffentlichen Schlüssels, z. B. d14a028c.

Vorgeschlagener Text:

Kein gültiges Betriebssystem gefunden. Das Gerät startet nicht.

Weitere Informationen findest du unter diesem Link auf einem anderen Gerät:

g.co/ABH

ID: hex-number

Drücke zum Ausschalten die Ein/Aus-Taste.

Entsperrungsbestätigung

Beispielbildschirm:

BEACHTEN SIE DIE WARNUNG

Ein Bildschirm zur Bestätigung der Entsperrung wird als Reaktion auf den Befehl fastboot flashing unlock angezeigt, der über die Fastboot-Benutzeroberfläche ausgeführt wird. Der Fokus ist anfangs auf Nicht entsperren. Wenn der Nutzer innerhalb von 30 Sekunden nicht mit dem Warnbildschirm interagiert, verschwindet der Bildschirm und der Befehl schlägt fehl.

Vorgeschlagener Text:

Wenn Sie den Bootloader entsperren, können Sie benutzerdefinierte Betriebssystemsoftware auf diesem Smartphone installieren. Ein benutzerdefiniertes Betriebssystem unterliegt nicht den gleichen Tests wie das ursprüngliche Betriebssystem und kann dazu führen, dass Ihr Smartphone und die installierten Apps nicht mehr ordnungsgemäß funktionieren. Bei einem benutzerdefinierten Betriebssystem kann die Softwareintegrität nicht garantiert werden. Alle auf dem Smartphone gespeicherten Daten sind daher gefährdet, wenn der Bootloader entsperrt ist.

Um unbefugten Zugriff auf Ihre personenbezogenen Daten zu verhindern, werden beim Entsperren des Bootloaders auch alle personenbezogenen Daten auf Ihrem Smartphone gelöscht.

Drücken Sie die Lauter- oder Leisertaste, um auszuwählen, ob Sie den Bootloader entsperren möchten, und dann die Ein/Aus-Taste, um fortzufahren.

Entsperren

Bootloader entsperren.

Nicht entsperren

Entsperren Sie den Bootloader nicht und starten Sie das Smartphone nicht neu.

Sperrbestätigung

Sperrbestätigungsbildschirm als Reaktion auf den Befehl fastboot flashing lock anzeigen, der über die Fastboot-Oberfläche ausgeführt wird. Der Fokus liegt anfangs auf Nicht fixieren. Wenn der Nutzer innerhalb von 30 Sekunden nicht mit dem Warnbildschirm interagiert, verschwindet der Bildschirm und der Befehl schlägt fehl.

Text:

Wenn Sie den Bootloader sperren, können Sie keine benutzerdefinierte Betriebssystemsoftware auf diesem Smartphone installieren. Um unbefugten Zugriff auf Ihre personenbezogenen Daten zu verhindern, werden beim Sperren des Bootloaders auch alle personenbezogenen Daten auf Ihrem Smartphone gelöscht.

Drücken Sie die Lauter-/Leisertaste, um auszuwählen, ob der Bootloader gesperrt werden soll, und drücken Sie dann die Ein-/Aus-Taste, um fortzufahren.

Sperren

Bootloader sperren

Nicht sperren

Bootloader nicht sperren und Smartphone nicht neu starten.

Status des bestätigten Bootmodus an Android weitergeben

Beispielbildschirm:

Warnbildschirm für die Gerätebestätigung bei LOCK

Der Bootloader übermittelt den Status des bestätigten Bootmodus über Kernel-Befehlsparameter oder ab Android 12 über die Bootkonfiguration an Android. Die Option androidboot.verifiedbootstate wird auf einen der folgenden Werte festgelegt:

  • green: Wenn das Gerät LOCKED ist und der von Nutzern einstellbare Root of Trust nicht verwendet wird
  • yellow: Wenn das Gerät LOCKED ist und der von Nutzern einstellbare Root of Trust verwendet wird
  • orange: if device is UNLOCKED

Die Option androidboot.veritymode ist auf eio oder restart gesetzt, je nachdem, in welchem Status sich der Bootloader in Bezug auf die Verarbeitung von dm-verity-Fehlern befindet. Weitere Informationen finden Sie unter Umgang mit Überprüfungsfehlern.