Dòng khởi động

Luồng khởi động được đề xuất cho thiết bị như sau:

Luồng khởi động đã được xác minh
Hình 1 . Luồng khởi động đã được xác minh

Luồng dành cho thiết bị A/B

Nếu thiết bị đang sử dụng A/B, quy trình khởi động sẽ hơi khác một chút. Khe để khởi động trước tiên phải được đánh dấu là SUCCESSFUL bằng cách sử dụng HAL Kiểm soát khởi động trước khi cập nhật siêu dữ liệu Rollback Protection.

Nếu có bản cập nhật nền tảng không thành công (không được đánh dấu SUCCESSFUL ), ngăn xếp A/B sẽ quay trở lại vị trí khác vẫn có phiên bản Android trước đó trong đó. Tuy nhiên, nếu siêu dữ liệu Bảo vệ khôi phục đã được đặt thì phiên bản trước đó không thể khởi động do Bảo vệ khôi phục.

Truyền đạt trạng thái Khởi động đã được xác minh cho người dùng

Sau khi xác định trạng thái khởi động của thiết bị, bạn cần thông báo trạng thái đó cho người dùng. Nếu thiết bị không có bất kỳ vấn đề nào thì hãy tiếp tục mà không hiển thị bất cứ điều gì. Các sự cố Khởi động đã được xác minh thuộc các loại sau:

  • VÀNG: Màn hình cảnh báo cho các thiết bị LOCKED với bộ gốc tin cậy tùy chỉnh
  • CAM: Màn hình cảnh báo các thiết bị UNLOCKED
  • RED (eio): Màn hình cảnh báo lỗi dm-verity
  • ĐỎ (không tìm thấy hệ điều hành): Không tìm thấy hệ điều hành hợp lệ

Thiết bị LOCKED với nguồn gốc tin cậy tùy chỉnh

Ví dụ màn hình VÀNG:

Màn hình cảnh báo thiết bị màu vàng

Hiển thị màn hình VÀNG trên mỗi lần khởi động nếu thiết bị bị KHÓA, gốc tin cậy tùy chỉnh đã được đặt và hình ảnh đã được ký bằng gốc tin cậy tùy chỉnh này. Màn hình VÀNG biến mất sau mười giây và thiết bị tiếp tục khởi động. Nếu người dùng nhấn nút nguồn, văn bản "Nhấn nút nguồn để tạm dừng" sẽ chuyển thành "Nhấn nút nguồn để tiếp tục" và màn hình không bao giờ tắt, mặc dù thiết bị có thể mờ hoặc tắt màn hình để bảo vệ khỏi hiện tượng burn-in). Nếu nhấn lại, màn hình sẽ tắt và điện thoại tiếp tục khởi động.

Đối với hex-number , hãy sử dụng 8 chữ số đầu tiên của sha256 trong biểu diễn libavb của khóa chung được sử dụng để xác minh, ví dụ d14a028c .

Văn bản đề xuất:

Thiết bị của bạn đã tải một hệ điều hành khác.

Truy cập liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

ID: hex-number

Nhấn nút nguồn để tạm dừng

thiết bị MỞ KHÓA

Ví dụ màn hình CAM:

Màn hình cảnh báo thiết bị màu cam

Hiển thị màn hình CAM mỗi lần khởi động nếu thiết bị được MỞ KHÓA. Màn hình CAM tắt sau mười giây và thiết bị tiếp tục khởi động. Nếu người dùng nhấn nút nguồn, văn bản "Nhấn nút nguồn để tạm dừng" sẽ chuyển thành "Nhấn nút nguồn để tiếp tục" và màn hình không bao giờ tắt (thiết bị có thể mờ và/hoặc tắt màn hình nếu cần để tránh bị cháy- trong hoặc tương tự). Nếu nhấn lại, màn hình sẽ tắt và điện thoại tiếp tục khởi động.

Đối với hex-number , hãy sử dụng 8 chữ số đầu tiên của sha256 trong biểu diễn libavb của khóa chung được sử dụng để xác minh, ví dụ d14a028c .

Văn bản đề xuất:

Bộ tải khởi động đã được mở khóa và tính toàn vẹn của phần mềm không thể được đảm bảo. Mọi dữ liệu được lưu trữ trên thiết bị đều có thể bị lộ cho kẻ tấn công. Không lưu trữ bất kỳ dữ liệu nhạy cảm nào trên thiết bị.

Truy cập liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

ID: hex-number

Nhấn nút nguồn để tạm dừng.

dm-verity tham nhũng

Ví dụ màn hình RED eio:

Màn hình cảnh báo thiết bị eio màu đỏ

Hiển thị màn hình eio ĐỎ nếu tìm thấy phiên bản Android hợp lệ và thiết bị hiện đang ở chế độ eio dm-verity. Người dùng cần nhấp vào nút nguồn để tiếp tục. Nếu người dùng không xác nhận màn hình cảnh báo trong vòng 30 giây, thiết bị sẽ tắt nguồn (để bảo vệ màn hình khỏi hiện tượng burn-in và tiết kiệm điện).

Văn bản đề xuất:

Thiết bị của bạn bị hỏng. Nó không thể tin cậy được và có thể không hoạt động bình thường.

Truy cập liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

Nhấn nút nguồn để tiếp tục.

Không tìm thấy hệ điều hành hợp lệ

Ví dụ màn hình ĐỎ:

Màn hình cảnh báo thiết bị hỏng màu đỏ

Hiển thị màn hình ĐỎ được hiển thị nếu không tìm thấy phiên bản Android hợp lệ. Thiết bị không thể tiếp tục khởi động. Nếu người dùng không xác nhận màn hình cảnh báo trong vòng 30 giây, thiết bị sẽ tắt nguồn để bảo vệ màn hình khỏi hiện tượng burn-in và tiết kiệm điện).

Đối với hex-number , hãy sử dụng 8 chữ số đầu tiên của sha256 trong biểu diễn libavb của khóa chung được sử dụng để xác minh, ví dụ d14a028c .

Văn bản đề xuất:

Không tìm thấy hệ điều hành hợp lệ. Thiết bị sẽ không khởi động.

Truy cập liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

ID: hex-number

Nhấn nút nguồn để tắt nguồn.

Xác nhận mở khóa

Màn hình ví dụ:

Màn hình cảnh báo thiết bị UNLOCK

Hiển thị màn hình xác nhận mở khóa để phản hồi lệnh fastboot flashing unlock đang được thực thi thông qua giao diện fastboot. Tiêu điểm ban đầu là Không mở khóa . Nếu người dùng không tương tác với màn hình cảnh báo trong vòng 30 giây, màn hình sẽ biến mất và lệnh không thành công.

Văn bản đề xuất:

Nếu bạn mở khóa bootloader, bạn sẽ có thể cài đặt phần mềm hệ điều hành tùy chỉnh trên điện thoại này. Hệ điều hành tùy chỉnh không phải trải qua mức độ thử nghiệm giống như hệ điều hành gốc và có thể khiến điện thoại cũng như các ứng dụng đã cài đặt của bạn ngừng hoạt động bình thường. Tính toàn vẹn của phần mềm không thể được đảm bảo bằng hệ điều hành tùy chỉnh nên mọi dữ liệu được lưu trữ trên điện thoại trong khi bộ nạp khởi động được mở khóa đều có thể gặp rủi ro.

Để ngăn chặn việc truy cập trái phép vào dữ liệu cá nhân của bạn, việc mở khóa bộ nạp khởi động cũng sẽ xóa tất cả dữ liệu cá nhân trên điện thoại của bạn.

Nhấn Tăng âm lượng/Giảm âm lượng để chọn xem có mở khóa bộ nạp khởi động hay không, sau đó nhấn nút nguồn để tiếp tục.

Mở khóa

Mở khóa bộ nạp khởi động.

Không mở khóa

Không mở khóa bootloader và khởi động lại điện thoại.

Xác nhận khóa

Hiển thị màn hình xác nhận khóa để phản hồi lệnh fastboot flashing lock đang được thực thi thông qua giao diện fastboot. Tiêu điểm ban đầu là Không khóa . Nếu người dùng không tương tác với màn hình cảnh báo trong vòng 30 giây, màn hình sẽ biến mất và lệnh không thành công.

Chữ:

Nếu bạn khóa bootloader, bạn sẽ không thể cài đặt phần mềm hệ điều hành tùy chỉnh trên điện thoại này. Để ngăn chặn việc truy cập trái phép vào dữ liệu cá nhân của bạn, việc khóa bộ nạp khởi động cũng sẽ xóa tất cả dữ liệu cá nhân trên điện thoại của bạn.

Nhấn Tăng âm lượng/Giảm âm lượng để chọn có khóa bộ nạp khởi động hay không, sau đó nhấn nút nguồn để tiếp tục.

Khóa

Khóa bộ nạp khởi động.

Đừng khóa

Không khóa bootloader và khởi động lại điện thoại.

Giao tiếp trạng thái khởi động đã xác minh với Android

Màn hình ví dụ:

Màn hình cảnh báo thiết bị xác nhận LOCK

Bộ tải khởi động truyền đạt trạng thái Khởi động đã xác minh tới Android thông qua các tham số lệnh kernel hoặc thông qua bootconfig bắt đầu từ Android 12. Nó đặt tùy chọn androidboot.verifiedbootstate thành một trong các giá trị sau:

  • green : nếu thiết bị bị LOCKED và gốc tin cậy có thể thiết lập của người dùng không được sử dụng
  • yellow : nếu thiết bị bị LOCKED và sử dụng gốc tin cậy có thể thiết lập của người dùng
  • orange : nếu thiết bị được UNLOCKED

Tùy chọn androidboot.veritymode được đặt thành eio hoặc restart tùy thuộc vào trạng thái của bộ tải khởi động liên quan đến việc xử lý các lỗi dm-verity. Để biết thêm chi tiết, hãy xem Xử lý lỗi xác minh .