Başlatma akışı

Bir cihaz için önerilen başlatma akışı aşağıdaki gibidir:

Doğrulanmış başlatma akışı

1. şekil. Doğrulanmış başlatma akışı.

A/B cihazlar için akış

Cihazda A/B kullanılıyorsa başlatma akışı biraz farklıdır. Geri alma koruması meta verileri güncellenmeden önce başlatılacak yuva, Boot Control HAL kullanılarak SUCCESSFUL olarak işaretlenmelidir.

Başarısız olan (SUCCESSFUL olarak işaretlenmeyen) bir platform güncellemesi varsa A/B yığını, Android'in önceki sürümünü içeren diğer yuvaya geri döner. Ancak geri çekme koruması meta verileri ayarlanmışsa geri çekme koruması nedeniyle önceki sürüm başlatılamaz.

Doğrulanmış başlatma durumunu kullanıcılara bildirme

Bir cihazın başlatma durumunu belirledikten sonra bu durumu kullanıcıya bildirmeniz gerekir. Cihazda herhangi bir sorun yoksa herhangi bir şey göstermeden devam edin. Doğrulanmış Başlatma sorunları aşağıdaki kategorilere ayrılır:

  • SARI: Güven kökü özel olarak ayarlanmış KİLİTLİ cihazlar için uyarı ekranı
  • TURUNCU: KİLİDİ AÇILMIŞ cihazlar için uyarı ekranı
  • KIRMIZI (eio): dm-verity bozulması için uyarı ekranı
  • KIRMIZI (işletim sistemi bulunamadı): Geçerli işletim sistemi bulunamadı

Özel güven köküne sahip KİLİTLİ cihazlar

Sarı cihaz uyarı ekranı
Şekil 2: Sarı ekran örneği

Cihaz KİLİTLİ ise, özel bir güven kökü ayarlanmışsa ve görüntü bu özel güven köküyle imzalanmışsa her başlatmada SARI bir ekran gösterilir. SARI ekran on saniye sonra kapatılır ve cihaz başlatılmaya devam eder. Kullanıcı güç düğmesine basarsa "Duraklatmak için güç düğmesine basın" metni "Devam etmek için güç düğmesine basın" olarak değişir ve ekran hiçbir zaman kapatılmaz (ancak cihaz, yanma sorununa karşı korumak için ekranı karartabilir veya kapatabilir). Tekrar basıldığında ekran kapatılır ve telefon başlatılmaya devam eder.

hex-number için doğrulama amacıyla kullanılan ortak anahtarın libavb gösteriminin sha256'sının ilk 8 basamağını kullanın. Örneğin, d14a028c.

Önerilen metin:

Cihazınıza farklı bir işletim sistemi yüklenmişse

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Kimlik: hex-number

Duraklatmak için güç düğmesine basın.

KİLİDİ AÇILMIŞ cihazlar

Turuncu cihaz uyarı ekranı
Şekil 3: Turuncu ekran örneği

Cihazın KİLİDİ AÇIKSA her başlatmada TURUNCU bir ekran gösterilir. TURUNCU ekran on saniye sonra kapanır ve cihaz başlatılmaya devam eder. Kullanıcı güç düğmesine basarsa "Duraklatmak için güç düğmesine basın" metni "Devam etmek için güç düğmesine basın" olarak değişir ve ekran hiçbir zaman kapatılmaz (yanma veya benzeri sorunlara karşı korumak için gerekirse cihazın ekranı karartılabilir ve/veya kapatılabilir). Düğmeye tekrar basarsanız ekran kapatılır ve telefon başlatılmaya devam eder.

hex-number için, doğrulama amacıyla kullanılan ortak anahtarın libavb gösteriminin sha256'sının ilk 8 hanesini kullanın. Örneğin, d14a028c.

Önerilen metin:

Bootloader'ın kilidi açıldığından yazılım bütünlüğü garanti edilemez. Cihazda depolanan tüm veriler, saldırganların erişimine açık olabilir. Hassas verilerinizi bu cihazda depolamayın.

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Kimlik: hex-number

Duraklatmak için güç düğmesine basın.

dm-verity bozulması

Kırmızı eio cihazı uyarı ekranı
Şekil 4: Kırmızı eio ekranı örneği

Geçerli bir Android sürümü bulunursa ve cihaz şu anda eio dm-verity modundaysa KIRMIZI eio ekran gösterilir. Kullanıcının devam etmek için güç düğmesini tıklaması gerekir. Kullanıcı 30 saniye içinde uyarı ekranını onaylamazsa cihaz kapanır (ekranı piksel yanmasına karşı korumak ve güç tasarrufu sağlamak için).

Önerilen metin:

Cihazınız bozulmuş. Güvenilemez ve düzgün çalışmayabilir.

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Devam etmek için güç düğmesine basın.

Geçerli işletim sistemi bulunamadı

Kırmızı bozuk cihaz uyarı ekranı
Şekil 5: Kırmızı ekran örneği

Geçerli bir Android sürümü bulunamazsa KIRMIZI ekran gösterilir. Cihaz başlatılmaya devam edemiyor. Kullanıcı, uyarı ekranını 30 saniye içinde onaylamazsa ekranı yanmaya karşı korumak ve güç tasarrufu sağlamak için cihaz kapanır.

hex-number için doğrulama amacıyla kullanılan ortak anahtarın libavb gösteriminin sha256'sının ilk 8 basamağını kullanın. Örneğin, d14a028c.

Önerilen metin:

Geçerli bir işletim sistemi bulunamadı. Cihaz başlatılmıyor.

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Kimlik: hex-number

Kapatmak için güç düğmesine basın.

Kilit açma onayı

Cihazın kilidini açma uyarı ekranı
Şekil 6: Kilit açma onay ekranı örneği

Fastboot arayüzü üzerinden fastboot flashing unlock komutu yürütüldüğünde kilit açma onay ekranını gösterir. Odaklanma başlangıçta Kilidi açma seçeneğindedir. Kullanıcı 30 saniye içinde uyarı ekranıyla etkileşime girmezse ekran kaybolur ve komut başarısız olur.

Önerilen metin:

Bootloader'ın kilidini açarsanız bu telefona özel işletim sistemi yazılımı yükleyebilirsiniz. Özel bir işletim sistemi, orijinal işletim sistemiyle aynı düzeyde teste tabi tutulmaz ve telefonunuzun ile yüklü uygulamaların düzgün çalışmamasına neden olabilir. Özel bir işletim sistemiyle yazılım bütünlüğü garanti edilemez. Bu nedenle, bootloader'ın kilidi açıkken telefonda saklanan veriler risk altında olabilir.

Kişisel verilerinize yetkisiz erişimi önlemek için bootloader'ın kilidini açtığınızda telefonunuzdaki tüm kişisel veriler de silinir.

Önyükleyiciyi kilitlemeyi veya kilidini açmayı seçmek için sesi açma/kısma düğmesine, devam etmek için güç düğmesine basın.

Kilidini aç

Bootloader'ın kilidini açın.

Kilidi açma

Bootloader'ın kilidini açmayın ve telefonu yeniden başlatmayın.

Kilitleme onayı

Fastboot arayüzü üzerinden fastboot flashing lock komutu yürütüldüğünde kilit onay ekranı gösterilir. Odak başlangıçta Kilitleme'dedir. Kullanıcı 30 saniye içinde uyarı ekranıyla etkileşimde bulunmazsa ekran kaybolur ve komut başarısız olur.

Metin:

Bootloader'ı kilitlerseniz bu telefona özel işletim sistemi yazılımı yükleyemezsiniz. Bootloader'ı kilitlemek, kişisel verilerinize yetkisiz erişimi önlemenin yanı sıra telefonunuzdaki tüm kişisel verileri de siler.

Önyükleyiciyi kilitleyip kilitlemeyeceğinizi seçmek için sesi açma/kısma düğmesine, devam etmek için güç düğmesine basın.

Kilitle

Bootloader'ı kilitleyin.

Kilitleme

Bootloader'ı kilitlemeyin ve telefonu yeniden başlatmayın.

Doğrulanmış başlatma durumunu Android'e iletme

LOCK onay cihazı uyarı ekranı
Şekil 7: Kilit onay cihazı uyarı ekranı

Bootloader, doğrulanmış başlatma durumunu çekirdek komut parametreleri veya Android 12'den itibaren bootconfig aracılığıyla Android'e iletir. androidboot.verifiedbootstate seçeneğini aşağıdaki değerlerden birine ayarlar:

  • green: Cihaz LOCKED ise ve kullanıcı tarafından ayarlanabilirse güven kökü kullanılmaz
  • yellow: Cihaz LOCKED ise ve kullanıcı tarafından ayarlanabiliyorsa güven kökü kullanılır.
  • orange: Cihaz UNLOCKED ise

androidboot.veritymode seçeneği, önyükleyiciye dm-verity hatalarını işleme konusunda bağlı olarak eio veya restart olarak ayarlanır. Daha fazla bilgi için Doğrulama hatalarını ele alma başlıklı makaleyi inceleyin.