Quy trình khởi động

Quy trình khởi động được đề xuất cho một thiết bị như sau:

Quy trình khởi động được xác minh

Hình 1. Quy trình khởi động đã xác minh.

Quy trình cho thiết bị A/B

Nếu thiết bị đang sử dụng A/B, thì quy trình khởi động sẽ hơi khác. Trước tiên, khe để khởi động phải được đánh dấu là SUCCESSFUL bằng HAL Kiểm soát khởi động trước khi cập nhật siêu dữ liệu Chống khôi phục.

Nếu có một bản cập nhật nền tảng không thành công (không được đánh dấu là SUCCESSFUL), ngăn xếp A/B sẽ quay lại vị trí khác mà vẫn có phiên bản Android trước đó. Tuy nhiên, nếu bạn đã đặt siêu dữ liệu Bảo vệ khôi phục, thì phiên bản trước đó sẽ không thể khởi động do tính năng Bảo vệ khôi phục.

Trạng thái Khởi động được xác minh khi liên lạc với người dùng

Sau khi xác định trạng thái khởi động của thiết bị, bạn cần thông báo trạng thái đó cho người dùng. Nếu thiết bị không gặp vấn đề gì, hãy tiếp tục mà không hiển thị bất kỳ nội dung nào. Các vấn đề về tính năng Xác minh quy trình khởi động thuộc các danh mục sau:

  • VÀNG: Màn hình cảnh báo cho các thiết bị ĐÃ KHÓA có đặt gốc tin cậy tuỳ chỉnh
  • CAM: Màn hình cảnh báo cho thiết bị ĐÃ MỞ KHÓA
  • RED (eio): Màn hình cảnh báo về lỗi dm-verity
  • RED (không tìm thấy hệ điều hành): Không tìm thấy hệ điều hành hợp lệ

Thiết bị KHOÁ có gốc tin cậy tuỳ chỉnh

Ví dụ về màn hình VÀNG:

Màn hình cảnh báo thiết bị màu vàng

Hiển thị màn hình MÀU VÀNG mỗi khi khởi động nếu thiết bị bị KHÓA, đã đặt một gốc tin cậy tuỳ chỉnh và hình ảnh được ký bằng gốc tin cậy tuỳ chỉnh này. Màn hình MÀU VÀNG sẽ đóng sau 10 giây và thiết bị tiếp tục khởi động. Nếu người dùng nhấn nút nguồn, văn bản "Nhấn nút nguồn để tạm dừng" sẽ thay đổi thành "Nhấn nút nguồn để tiếp tục" và màn hình sẽ không bao giờ đóng (mặc dù thiết bị có thể làm mờ hoặc tắt màn hình để chống hiện tượng lưu ảnh). Nếu nhấn lại, màn hình sẽ đóng và điện thoại tiếp tục khởi động.

Đối với hex-number, hãy sử dụng 8 chữ số đầu tiên của sha256 dưới dạng ký tự đại diện libavb của khoá công khai dùng để xác minh, chẳng hạn như d14a028c.

Văn bản đề xuất:

Thiết bị của bạn đã tải một hệ điều hành khác.

Hãy truy cập đường liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

Mã: hex-number

Nhấn nút nguồn để tạm dừng

Thiết bị ĐÃ MỞ KHOÁ

Màn hình ORANGE (CAM) mẫu:

Màn hình cảnh báo thiết bị màu cam

Hiện màn hình ORANGE mỗi lần khởi động nếu thiết bị ĐÃ MỞ RỘNG. Màn hình ORANGE sẽ đóng sau 10 giây và thiết bị tiếp tục khởi động. Nếu người dùng nhấn nút nguồn, văn bản "Nhấn nút nguồn để tạm dừng" sẽ thay đổi thành "Nhấn nút nguồn để tiếp tục" và màn hình sẽ không bao giờ bị đóng (thiết bị có thể làm mờ và/hoặc tắt màn hình nếu cần để chống lại hiện tượng lưu ảnh hoặc tương tự). Nếu bạn nhấn lại, màn hình sẽ đóng và điện thoại tiếp tục khởi động.

Đối với hex-number, hãy sử dụng 8 chữ số đầu tiên của sha256 của bản trình bày libanb về khoá công khai dùng để xác minh, ví dụ: d14a028c.

Văn bản đề xuất:

Trình tải khởi động đã mở khoá nên chúng tôi không thể đảm bảo tính toàn vẹn của phần mềm. Những kẻ tấn công có thể xâm nhập vào bất kỳ dữ liệu nào được lưu trữ trên thiết bị này. Đừng lưu trữ dữ liệu nhạy cảm trên thiết bị này.

Hãy truy cập đường liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

Mã: hex-number

Nhấn nút nguồn để tạm dừng.

Lỗi hỏng dm-verity

Màn hình eio RED mẫu:

Màn hình cảnh báo thiết bị eio màu đỏ

Hiển thị màn hình eio ĐỎ nếu tìm thấy phiên bản Android hợp lệ và thiết bị đang ở chế độ dm-verity eio. Người dùng cần nhấp vào nút nguồn để tiếp tục. Nếu người dùng không xác nhận màn hình cảnh báo trong vòng 30 giây, thì thiết bị sẽ tắt nguồn (để bảo vệ màn hình chống hiện tượng lưu ảnh và tiết kiệm điện).

Văn bản đề xuất:

Thiết bị của bạn bị lỗi. Không thể tin cậy và có thể không hoạt động đúng cách.

Hãy truy cập vào đường liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

Nhấn nút nguồn để tiếp tục.

Không tìm thấy hệ điều hành hợp lệ

Màn hình ĐỎ mẫu:

Màn hình cảnh báo thiết bị bị hỏng màu đỏ

Màn hình ĐỎ sẽ xuất hiện nếu không tìm thấy phiên bản Android hợp lệ. Thiết bị không thể tiếp tục khởi động. Nếu người dùng chưa xác nhận màn hình cảnh báo trong vòng 30 giây, thiết bị sẽ tắt để bảo vệ màn hình khỏi hiện tượng lưu ảnh và tiết kiệm pin.

Đối với hex-number, hãy sử dụng 8 chữ số đầu tiên của sha256 của bản trình bày libavb về khoá công khai dùng để xác minh, ví dụ: d14a028c.

Văn bản đề xuất:

Không tìm thấy hệ điều hành nào hợp lệ. Thiết bị không khởi động.

Hãy truy cập vào đường liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

Mã: hex-number

Nhấn nút nguồn để tắt.

Xác nhận mở khoá

Màn hình ví dụ:

Màn hình cảnh báo MỞ khoá thiết bị

Hiển thị màn hình xác nhận mở khoá để phản hồi lệnh fastboot flashing unlock đang được thực thi thông qua giao diện khởi động nhanh. Ban đầu, tiêu điểm sẽ nằm trên Không mở khoá. Nếu người dùng không tương tác với màn hình cảnh báo trong vòng 30 giây, màn hình sẽ biến mất và lệnh sẽ không thực hiện được.

Văn bản đề xuất:

Nếu mở khoá trình tải khởi động, bạn có thể cài đặt phần mềm hệ điều hành tùy chỉnh trên điện thoại này. Hệ điều hành tuỳ chỉnh không phải trải qua cùng một cấp độ kiểm thử như hệ điều hành gốc và có thể khiến điện thoại cũng như các ứng dụng đã cài đặt ngừng hoạt động đúng cách. Tính toàn vẹn của phần mềm không được đảm bảo với hệ điều hành tùy chỉnh, vì vậy, mọi dữ liệu lưu trữ trên điện thoại này có thể gặp rủi ro trong khi trình tải khởi động được mở khoá.

Để ngăn chặn việc truy cập trái phép vào dữ liệu cá nhân của bạn, việc mở khoá trình tải khởi động cũng sẽ xoá tất cả dữ liệu cá nhân trên điện thoại.

Nhấn nút Tăng âm lượng/Giảm âm lượng để chọn mở khoá trình tải khởi động, sau đó nhấn nút nguồn để tiếp tục.

Mở khóa

Mở khoá trình tải khởi động.

Không mở khoá

Không mở khoá trình tải khởi động và khởi động lại điện thoại.

Xác nhận khoá

Hiện màn hình xác nhận khoá để phản hồi lệnh fastboot flashing lock đang được thực thi thông qua giao diện khởi động nhanh. Ban đầu, tiêu điểm nằm ở tuỳ chọn Không khoá. Nếu người dùng không tương tác với màn hình cảnh báo trong vòng 30 giây, thì màn hình sẽ biến mất và lệnh sẽ bị lỗi.

Văn bản:

Nếu khoá trình tải khởi động, bạn sẽ không thể cài đặt phần mềm hệ điều hành tùy chỉnh trên điện thoại này. Để ngăn việc truy cập trái phép vào dữ liệu cá nhân của bạn, việc khoá trình tải khởi động cũng sẽ xoá mọi dữ liệu cá nhân trên điện thoại của bạn.

Nhấn nút Tăng âm lượng/Giảm âm lượng để chọn có khoá trình tải khởi động hay không, sau đó nhấn nút nguồn để tiếp tục.

Khóa

Khoá trình tải khởi động.

Không khoá

Không khoá trình tải khởi động và khởi động lại điện thoại.

Thông báo trạng thái Xác minh quy trình khởi động cho Android

Màn hình ví dụ:

Màn hình cảnh báo xác nhận thiết bị LOCK

Trình tải khởi động sẽ thông báo trạng thái Khởi động đã được xác minh cho Android thông qua các tham số lệnh nhân hoặc thông qua bootconfig bắt đầu từ Android 12. Phương thức này đặt tuỳ chọn androidboot.verifiedbootstate thành một trong các giá trị sau:

  • green: nếu thiết bị là LOCKED và gốc tin cậy có thể thiết lập của người dùng không được sử dụng
  • yellow: nếu thiết bị là LOCKED và sử dụng gốc tin cậy có thể cài đặt của người dùng
  • orange: nếu thiết bị là UNLOCKED

Tuỳ chọn androidboot.veritymode được đặt thành eio hoặc restart tuỳ thuộc vào trạng thái của trình tải khởi động trong quá trình xử lý lỗi dm-verity. Để biết thêm thông tin chi tiết, hãy xem phần Xử lý lỗi xác minh.