جریان بوت توصیه شده برای یک دستگاه به شرح زیر است:
شکل 1. جریان بوت تایید شده.
جریان برای دستگاه های A/B
اگر دستگاه از A/B استفاده می کند، جریان بوت کمی متفاوت است. شکاف راهاندازی ابتدا باید با استفاده از Boot Control HAL قبل از بهروزرسانی ابرداده محافظت از بازگشت، بهعنوان SUCCESSFUL علامتگذاری شود.
اگر یک بهروزرسانی پلتفرم وجود داشته باشد که ناموفق باشد ( SUCCESSFUL علامتگذاری نشده است)، پشته A/B به اسلات دیگر بازمیگردد، که همچنان نسخه قبلی اندروید را در خود دارد. با این حال، اگر فراداده محافظت از بازگشت تنظیم شده بود، نسخه قبلی به دلیل محافظت برگشتی نمیتواند بوت شود.
وضعیت بوت تایید شده را به کاربران ارتباط دهید
پس از تعیین وضعیت بوت یک دستگاه، باید آن وضعیت را به کاربر اطلاع دهید. اگر دستگاه مشکلی ندارد، بدون نمایش چیزی ادامه دهید. مشکلات بوت تایید شده در این دسته بندی ها قرار می گیرند:
- زرد: صفحه اخطار برای دستگاههای قفل شده با مجموعه ریشه سفارشی اعتماد
- نارنجی: صفحه هشدار برای دستگاه های قفل نشده
- قرمز (eio): صفحه هشدار برای خرابی dm-verity
- قرمز (هیچ سیستم عاملی یافت نشد): هیچ سیستم عامل معتبری یافت نشد
دستگاه های قفل شده با ریشه سفارشی اعتماد
مثال صفحه زرد:
اگر دستگاه قفل است، یک ریشه اعتماد سفارشی تنظیم شده است، و تصویر با این ریشه اعتماد سفارشی امضا شده است، روی هر بوت یک صفحه زرد نشان دهید. صفحه زرد بعد از ده ثانیه حذف می شود و دستگاه به بوت شدن ادامه می دهد. اگر کاربر دکمه روشن/خاموش را فشار دهد، متن «دکمه روشن/خاموش برای مکث فشار دهید» به «دکمه روشن/خاموش برای ادامه فشار دهید» تغییر میکند و صفحه نمایش هرگز حذف نمیشود (اگرچه ممکن است دستگاه برای محافظت در برابر سوختن، صفحه را کمنور یا خاموش کند) . اگر دوباره فشار داده شود، صفحه نمایش از بین می رود و تلفن به بوت شدن ادامه می دهد.
برای hex-number ، از 8 رقم اول sha256 نمایش libavb کلید عمومی مورد استفاده برای تأیید استفاده کنید، به عنوان مثال d14a028c .
متن پیشنهادی:
دستگاه شما سیستم عامل دیگری را بارگیری کرده است.
برای کسب اطلاعات بیشتر به این پیوند در دستگاه دیگری مراجعه کنید:
g.co/ABH
شناسه: hex-number
دکمه روشن/خاموش را برای مکث فشار دهید
دستگاه های قفل شده
مثال صفحه نارنجی:
اگر قفل دستگاه باز است، یک صفحه نارنجی در هر بوت نشان دهید. صفحه نارنجی پس از ده ثانیه حذف می شود و دستگاه به بوت شدن ادامه می دهد. اگر کاربر دکمه روشن/خاموش را فشار دهد، متن «دکمه روشن/خاموش را برای مکث فشار دهید» به «دکمه روشن/خاموش برای ادامه فشار دهید» تغییر میکند و صفحه نمایش هرگز از بین نمیرود (ممکن است دستگاه در صورت نیاز برای محافظت در برابر سوختگی، کم نور شود و/یا صفحه را خاموش کند. در یا مشابه). اگر دوباره فشار داده شود، صفحه نمایش از بین می رود و تلفن به بوت شدن ادامه می دهد.
برای hex-number ، از 8 رقم اول sha256 نمایش libavb کلید عمومی مورد استفاده برای تأیید استفاده کنید، به عنوان مثال d14a028c .
متن پیشنهادی:
بوت لودر آنلاک است و یکپارچگی نرم افزار را نمی توان تضمین کرد. هر گونه داده ذخیره شده در دستگاه ممکن است در دسترس مهاجمان باشد. هیچ داده حساسی را روی دستگاه ذخیره نکنید.
برای کسب اطلاعات بیشتر به این پیوند در دستگاه دیگری مراجعه کنید:
g.co/ABH
شناسه: hex-number
دکمه روشن/خاموش را برای مکث فشار دهید.
فساد dm-verity
مثال صفحه نمایش RED eio:
اگر نسخه معتبر Android پیدا شد و دستگاه در حال حاضر در حالت eio dm-verity است، یک صفحه قرمز eio نشان دهید. کاربر برای ادامه باید روی دکمه پاور کلیک کند. اگر کاربر در عرض 30 ثانیه صفحه هشدار را تأیید نکند، دستگاه خاموش می شود (برای محافظت از صفحه نمایش در برابر سوختن و صرفه جویی در مصرف برق).
متن پیشنهادی:
دستگاه شما خراب است نمی توان به آن اعتماد کرد و ممکن است به درستی کار نکند.
برای کسب اطلاعات بیشتر به این پیوند در دستگاه دیگری مراجعه کنید:
g.co/ABH
دکمه روشن/خاموش را فشار دهید تا ادامه دهید.
هیچ سیستم عامل معتبری پیدا نشد
مثال صفحه نمایش قرمز:
اگر نسخه معتبر Android پیدا نشود، نمایش یک صفحه قرمز نشان داده می شود. دستگاه نمی تواند به بوت شدن ادامه دهد. اگر کاربر در عرض 30 ثانیه صفحه هشدار را تأیید نکرده باشد، دستگاه برای محافظت از صفحه نمایش در برابر سوختن و صرفه جویی در مصرف برق خاموش می شود.
برای hex-number ، از 8 رقم اول sha256 نمایش libavb کلید عمومی مورد استفاده برای تأیید استفاده کنید، به عنوان مثال d14a028c .
متن پیشنهادی:
هیچ سیستم عامل معتبری یافت نشد. دستگاه بوت نمی شود
برای کسب اطلاعات بیشتر به این پیوند در دستگاه دیگری مراجعه کنید:
g.co/ABH
شناسه: hex-number
دکمه روشن/خاموش را فشار دهید تا خاموش شود.
تاییدیه را باز کنید
صفحه نمایش نمونه:
نمایش یک صفحه تأیید باز کردن قفل در پاسخ به فرمان fastboot flashing unlock که از طریق رابط fastboot اجرا می شود. تمرکز در ابتدا روی قفل باز نشود . اگر کاربر در عرض 30 ثانیه با صفحه اخطار تعامل نداشته باشد، صفحه ناپدید می شود و دستور از کار می افتد.
متن پیشنهادی:
اگر بوت لودر را باز کنید، می توانید نرم افزار سیستم عامل سفارشی را روی این گوشی نصب کنید. یک سیستمعامل سفارشی به اندازه سیستمعامل اصلی مورد آزمایش قرار نمیگیرد و میتواند باعث شود تلفن و برنامههای نصبشده به درستی کار نکنند. یکپارچگی نرمافزار را نمیتوان با یک سیستمعامل سفارشی تضمین کرد، بنابراین هرگونه دادهای که در زمانی که بوت لودر آنلاک است در تلفن ذخیره میشود ممکن است در خطر باشد.
برای جلوگیری از دسترسی غیرمجاز به داده های شخصی شما، باز کردن قفل بوت لودر تمام اطلاعات شخصی روی گوشی شما را نیز حذف می کند.
برای انتخاب باز کردن قفل بوت لودر، دکمه افزایش صدا/کاهش صدا را فشار دهید، سپس دکمه پاور را برای ادامه کار فشار دهید.
باز کردن قفل
بوت لودر را باز کنید
قفل را باز نکنید
بوت لودر را آنلاک نکنید و گوشی را ریستارت نکنید.
تایید قفل
نمایش یک صفحه تایید قفل در پاسخ به فرمان fastboot flashing lock که از طریق رابط fastboot اجرا می شود. تمرکز در ابتدا روی قفل نشود . اگر کاربر در عرض 30 ثانیه با صفحه اخطار تعامل نداشته باشد، صفحه ناپدید می شود و دستور از کار می افتد.
متن:
اگر بوت لودر را قفل کنید، نمی توانید نرم افزار سیستم عامل سفارشی را روی این گوشی نصب کنید. برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی شما، قفل کردن بوت لودر تمام اطلاعات شخصی روی گوشی شما را نیز حذف می کند.
برای انتخاب اینکه آیا بوت لودر قفل شود یا نه، دکمه افزایش صدا/کاهش صدا را فشار دهید، سپس دکمه پاور را برای ادامه کار فشار دهید.
قفل
بوت لودر را قفل کنید.
قفل نکن
بوت لودر را قفل نکنید و گوشی را ریستارت کنید.
وضعیت بوت تایید شده را به اندروید منتقل کنید
صفحه نمایش نمونه:
بوت لودر حالت Verified Boot را از طریق پارامترهای دستور هسته یا از طریق bootconfig که با Android 12 شروع میشود به Android منتقل میکند. گزینه androidboot.verifiedbootstate را روی یکی از مقادیر زیر تنظیم میکند:
-
green: اگر دستگاهLOCKEDباشد و از ریشه اعتماد قابل تنظیم توسط کاربر استفاده نشود -
yellow: اگر دستگاهLOCKEDباشد و از ریشه اعتماد قابل تنظیم توسط کاربر استفاده شود -
orange: اگر قفل دستگاهUNLOCKEDاست
گزینه androidboot.veritymode بسته به اینکه بوت لودر در چه وضعیتی برای رسیدگی به خطاهای dm-verity باشد، روی eio یا restart تنظیم می شود. برای جزئیات بیشتر، به رسیدگی به خطاهای تأیید صحت مراجعه کنید.