תהליך האתחול

תהליך ההפעלה המומלץ למכשיר הוא כדלקמן:

תהליך ההפעלה המאומתת

איור 1. תהליך ההפעלה המאומתת.

תהליך העבודה למכשירי A/B

אם המכשיר משתמש ב-A/B, תהליך האתחול שונה מעט. לפני שמעדכנים את המטא-נתונים של ההגנה מפני חזרה לגרסה קודמת, צריך לסמן את המשבצת לאתחול כ-SUCCESSFUL באמצעות Boot Control HAL לפני העדכון.

אם יש עדכון פלטפורמה שנכשל (לא מסומן ב-SUCCESSFUL), מחסנית ה-A/B חוזרת לחריץ השני, שעדיין מכיל את הגרסה הקודמת של Android. עם זאת, אם הוגדרו מטא-נתונים של הגנה מפני חזרה לגרסה קודמת, אי אפשר יהיה להפעיל את הגרסה הקודמת בגלל ההגנה מפני חזרה לגרסה קודמת.

העברת מידע על מצב ההפעלה המאומתת למשתמשים

אחרי שקובעים את מצב האתחול של המכשיר, צריך להעביר את המידע הזה למשתמש. אם אין בעיות במכשיר, ממשיכים בלי להציג כלום. בעיות באתחול מאומת נחלקות לקטגוריות הבאות:

  • צהוב: מסך אזהרה למכשירים נעולים עם שורש אמון מותאם אישית
  • כתום: מסך אזהרה למכשירים לא נעולים
  • אדום (eio): מסך אזהרה לגבי שחיתות dm-verity
  • אדום (לא נמצא OS): לא נמצא OS תקין

מכשירים נעולים עם root of trust בהתאמה אישית

מסך אזהרה צהוב במכשיר
איור 2: דוגמה למסך צהוב

הצגת מסך צהוב בכל אתחול אם המכשיר נעול, הוגדר שורש מהימן מותאם אישית והתמונה נחתמה באמצעות השורש המהימן המותאם אישית הזה. המסך הצהוב נעלם אחרי עשר שניות והמכשיר ממשיך בתהליך האתחול. אם המשתמש לוחץ על לחצן ההפעלה, הטקסט 'לחיצה על לחצן ההפעלה תשהה את ההפעלה' משתנה ל'לחיצה על לחצן ההפעלה תמשיך את ההפעלה', והמסך אף פעם לא נסגר (אבל יכול להיות שהבהירות של המסך תפחת או שהוא יכבה כדי למנוע צריבה). אם לוחצים שוב, המסך נסגר והטלפון ממשיך בהפעלה.

בשביל hex-number, משתמשים ב-8 הספרות הראשונות של sha256 של ייצוג libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעה לטקסט:

במכשיר נטענה מערכת הפעלה אחרת.

בקישור הזה אפשר לקבל מידע נוסף:

g.co/ABH

מזהה: hex-number

לוחצים על לחצן ההפעלה כדי להשהות

מכשירים לא נעולים

מסך אזהרה כתום במכשיר
איור 3: דוגמה למסך כתום

הצגת מסך כתום בכל אתחול אם המכשיר לא נעול. המסך הכתום נעלם אחרי עשר שניות והמכשיר ממשיך בהפעלה. אם המשתמש לוחץ על לחצן ההפעלה, הטקסט 'לחיצה על לחצן ההפעלה תוביל להשהיה' משתנה ל'לחיצה על לחצן ההפעלה תוביל להמשך' והמסך אף פעם לא נסגר (יכול להיות שהבהירות של המכשיר תפחת או שהמסך יכבה אם צריך להגן על המכשיר מפני צריבה או מבעיות דומות). אם לוחצים שוב, המסך נסגר והטלפון ממשיך בהפעלה.

בשביל hex-number, משתמשים ב-8 הספרות הראשונות של sha256 של הייצוג libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעה לטקסט:

תוכנת האתחול לא נעולה ולא ניתן לוודא שהתוכנה תקינה. כל הנתונים ששמורים במכשיר עלולים להיות נגישים לתוקפים. אין לשמור מידע אישי רגיש במכשיר.

בקישור הזה אפשר לקבל מידע נוסף:

g.co/ABH

מזהה: hex-number

לוחצים על לחצן ההפעלה כדי להשהות.

שחיתות ב-dm-verity

מסך אזהרה אדום במכשיר eio
איור 4: דוגמה למסך אדום של eio

מוצג מסך אדום eio אם נמצאה גרסה תקינה של Android והמכשיר נמצא כרגע במצב eio dm-verity. המשתמש צריך ללחוץ על לחצן ההפעלה כדי להמשיך. אם המשתמש לא אישר את מסך האזהרה תוך 30 שניות, המכשיר יכבה (כדי להגן על המסך מפני צריבה ולחסוך בחשמל).

הצעה לטקסט:

המכשיר פגום. אי אפשר לסמוך על האפליקציה, ויכול להיות שהיא לא תפעל כמו שצריך.

בקישור הזה אפשר לקבל מידע נוסף:

g.co/ABH

לוחצים על לחצן ההפעלה כדי להמשיך.

לא נמצאה מערכת הפעלה תקינה

מסך אזהרה אדום על מכשיר פגום
איור 5: דוגמה למסך אדום

אם לא נמצאה גרסה תקינה של Android, יוצג מסך אדום. המכשיר לא יכול להמשיך בהפעלה. אם המשתמש לא אישר את מסך האזהרה תוך 30 שניות, המכשיר יכבה כדי להגן על המסך מפני צריבה ולחסוך בחשמל.

בשביל hex-number, משתמשים ב-8 הספרות הראשונות של sha256 של ייצוג libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעה לטקסט:

לא נמצאה מערכת הפעלה תקינה. המכשיר לא יופעל.

בקישור הזה אפשר לקבל מידע נוסף:

g.co/ABH

מזהה: hex-number

לוחצים על כפתור ההפעלה כדי לכבות את המכשיר.

אישור ביטול הנעילה

מסך האזהרה לגבי ביטול הנעילה של המכשיר
איור 6: דוגמה למסך אישור ביטול הנעילה

הצגת מסך אישור ביטול הנעילה בתגובה לפקודה fastboot flashing unlock שמופעלת דרך ממשק fastboot. ההדגשה תהיה בהתחלה על אל תבטל את הנעילה. אם המשתמש לא יבצע אינטראקציה עם מסך האזהרה תוך 30 שניות, המסך ייעלם והפקודה תיכשל.

הצעה לטקסט:

אם תפתחו את הנעילה של תוכנת האתחול, תוכלו להתקין בטלפון הזה תוכנת מערכת הפעלה בהתאמה אישית. מערכת הפעלה מותאמת אישית לא עוברת את אותה רמת בדיקה כמו מערכת ההפעלה המקורית, והיא עלולה לגרום לטלפון ולאפליקציות המותקנות בו להפסיק לפעול כראוי. אי אפשר לוודא שהתוכנה תעבוד באופן תקין במערכת הפעלה בהתאמה אישית. הנתונים שמאוחסנים בטלפון נמצאים בסיכון כשתוכנת האתחול לא נעולה.

כדי למנוע גישה לא מורשית לנתונים האישיים שלכם, פתיחת הנעילה של תוכנת האתחול מוחקת גם את כל הנתונים האישיים בטלפון.

לוחצים על הלחצן להגברת עוצמת הקול או על הלחצן להחלשת עוצמת הקול כדי לבחור אם לבטל את הנעילה של טוען האתחול, ואז לוחצים על לחצן ההפעלה כדי להמשיך.

פתיחת נעילה

ביטול הנעילה של תוכנת האתחול.

לא לבטל את הנעילה

לא מבטלים את הנעילה של תוכנת האתחול ומפעילים מחדש את הטלפון.

אישור נעילה

הצגת מסך אישור נעילה בתגובה להרצת הפקודה fastboot flashing lock דרך ממשק fastboot. הפוקוס מוגדר בהתחלה על לא לנעול. אם המשתמש לא יבצע פעולה במסך האזהרה תוך 30 שניות, המסך ייעלם והפקודה תיכשל.

טקסט:

אם נועלים את תוכנת האתחול, אי אפשר להתקין תוכנת מערכת הפעלה מותאמת אישית בטלפון הזה. כדי למנוע גישה לא מורשית לנתונים האישיים שלכם, נעילת תוכנת האתחול מוחקת גם את כל הנתונים האישיים בטלפון.

לוחצים על הלחצן להגברת עוצמת הקול או על הלחצן להחלשת עוצמת הקול כדי לבחור אם לנעול את טוען האתחול, ואז לוחצים על לחצן ההפעלה כדי להמשיך.

נעילה

נעילת תוכנת האתחול.

לא לנעול

לא נועלים את תוכנת האתחול ומפעילים מחדש את הטלפון.

העברת מצב ההפעלה המאומתת אל Android

מסך אזהרה במכשיר לאישור הנעילה
תרשים 7: מסך אזהרה במכשיר לאישור נעילה

טוען האתחול מעביר את מצב ההפעלה המאומתת ל-Android באמצעות פרמטרים של פקודות ליבה, או באמצעות bootconfig החל מ-Android 12. היא מגדירה את האפשרות androidboot.verifiedbootstate לאחד מהערכים הבאים:

  • green: אם המכשיר הוא LOCKED ולא נעשה שימוש בשורש מהימן שניתן להגדרה על ידי המשתמש
  • yellow: אם המכשיר הוא LOCKED והמשתמש יכול להגדיר אותו נעשה שימוש ב-root of trust
  • orange: אם המכשיר הוא UNLOCKED

האפשרות androidboot.veritymode מוגדרת לערך eio או restart, בהתאם למצב של טוען האתחול ביחס לטיפול בשגיאות dm-verity. פרטים נוספים זמינים במאמר בנושא טיפול בשגיאות אימות.