Zalecany przebieg rozruchu dla urządzenia jest następujący:
Przepływ dla urządzeń A/B
Jeśli urządzenie korzysta z A/B, przebieg rozruchu jest nieco inny. Gniazdo do rozruchu musi najpierw zostać oznaczone jako SUCCESSFUL za pomocą warstwy HAL kontroli rozruchu przed aktualizacją metadanych ochrony przed wycofywaniem zmian.
Jeśli aktualizacja platformy nie powiedzie się (nie jest oznaczona jako SUCCESSFUL ), stos A/B powróci do drugiego gniazda, w którym nadal znajduje się poprzednia wersja Androida. Jeśli jednak ustawiono metadane ochrony przed wycofywaniem zmian, poprzednia wersja nie może się uruchomić z powodu ochrony przed wycofywaniem zmian.
Informowanie użytkowników o stanie Verified Boot
Po określeniu stanu rozruchu urządzenia należy przekazać ten stan użytkownikowi. Jeśli urządzenie nie ma żadnych problemów, kontynuuj bez wyświetlania czegokolwiek. Problemy ze zweryfikowanym rozruchem należą do następujących kategorii:
- ŻÓŁTY: Ekran ostrzegawczy dla ZABLOKOWANYCH urządzeń z niestandardowym zestawem głównym zaufania
- POMARAŃCZOWY: ekran ostrzegawczy dla urządzeń ODBLOKOWANYCH
- CZERWONY (eio): Ekran ostrzeżenia o uszkodzeniu dm-verity
- CZERWONY (nie znaleziono systemu operacyjnego): Nie znaleziono prawidłowego systemu operacyjnego
ZABLOKOWANE urządzenia z niestandardowym źródłem zaufania
Przykładowy ekran ŻÓŁTY:
Wyświetlaj ŻÓŁTY ekran przy każdym uruchomieniu, jeśli urządzenie jest ZABLOKOWANE, ustawiono niestandardowy rdzeń zaufania, a obraz został podpisany za pomocą tego niestandardowego źródła zaufania. ŻÓŁTY ekran znika po dziesięciu sekundach, a urządzenie kontynuuje uruchamianie. Jeśli użytkownik naciśnie przycisk zasilania, tekst „Naciśnij przycisk zasilania, aby wstrzymać” zmieni się na „Naciśnij przycisk zasilania, aby kontynuować”, a ekran nigdy nie zostanie zamknięty, chociaż urządzenie może przyciemnić lub wyłączyć ekran w celu ochrony przed wypaleniem). Po ponownym naciśnięciu ekran znika, a telefon kontynuuje uruchamianie.
Jako hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego użytego do weryfikacji, na przykład d14a028c .
Sugerowany tekst:
Twoje urządzenie załadowało inny system operacyjny.
Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:
g.co/ABH
ID: hex-number
Naciśnij przycisk zasilania, aby wstrzymać
ODBLOKOWANE urządzenia
Przykładowy ekran POMARAŃCZOWY:
Pokaż POMARAŃCZOWY ekran przy każdym uruchomieniu, jeśli urządzenie jest ODBLOKOWANE. POMARAŃCZOWY ekran znika po dziesięciu sekundach, a urządzenie kontynuuje uruchamianie. Jeśli użytkownik naciśnie przycisk zasilania, tekst „Naciśnij przycisk zasilania, aby wstrzymać” zmieni się na „Naciśnij przycisk zasilania, aby kontynuować”, a ekran nigdy nie zostanie wyłączony (urządzenie może przyciemnić i/lub wyłączyć ekran w razie potrzeby w celu ochrony przed poparzeniem). w lub podobnym). Po ponownym naciśnięciu ekran znika, a telefon kontynuuje uruchamianie.
Jako hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego użytego do weryfikacji, na przykład d14a028c .
Sugerowany tekst:
Program ładujący jest odblokowany i nie można zagwarantować integralności oprogramowania. Wszelkie dane przechowywane na urządzeniu mogą być dostępne dla atakujących. Nie przechowuj żadnych poufnych danych na urządzeniu.
Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:
g.co/ABH
ID: hex-number
Naciśnij przycisk zasilania, aby wstrzymać.
dm-verity korupcja
Przykładowy ekran eio CZERWONY:
Pokaż CZERWONY ekran eio , jeśli zostanie znaleziona poprawna wersja Androida, a urządzenie jest aktualnie w trybie eio dm-verity. Użytkownik musi kliknąć przycisk zasilania, aby kontynuować. Jeśli użytkownik nie potwierdzi ekranu ostrzegawczego w ciągu 30 sekund, urządzenie wyłączy się (w celu ochrony ekranu przed wypaleniem i oszczędzania energii).
Sugerowany tekst:
Twoje urządzenie jest uszkodzone. Nie można mu ufać i może nie działać poprawnie.
Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:
g.co/ABH
Naciśnij przycisk zasilania, aby kontynuować.
Nie znaleziono prawidłowego systemu operacyjnego
Przykładowy CZERWONY ekran:
Pokaż CZERWONY ekran jest wyświetlany, jeśli nie można znaleźć prawidłowej wersji Androida. Urządzenie nie może kontynuować rozruchu. Jeśli użytkownik nie potwierdzi ekranu ostrzegawczego w ciągu 30 sekund, urządzenie wyłączy się, aby chronić ekran przed wypaleniem i oszczędzać energię).
Jako hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego użytego do weryfikacji, na przykład d14a028c .
Sugerowany tekst:
Nie znaleziono prawidłowego systemu operacyjnego. Urządzenie nie uruchamia się.
Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:
g.co/ABH
ID: hex-number
Naciśnij przycisk zasilania, aby wyłączyć.
Potwierdzenie odblokowania
Przykładowy ekran:
Pokaż ekran potwierdzenia odblokowania w odpowiedzi na polecenie fastboot flashing unlock wykonywane za pośrednictwem interfejsu fastboot. Uwaga jest początkowo ustawiona na Nie odblokowuj . Jeśli użytkownik nie wszedł w interakcję z ekranem ostrzeżenia w ciągu 30 sekund, ekran zniknie, a polecenie nie powiedzie się.
Sugerowany tekst:
Jeśli odblokujesz bootloader, będziesz mógł zainstalować niestandardowe oprogramowanie systemu operacyjnego na tym telefonie. Niestandardowy system operacyjny nie podlega takim samym testom jak oryginalny system operacyjny i może spowodować, że telefon i zainstalowane aplikacje przestaną działać poprawnie. Nie można zagwarantować integralności oprogramowania w przypadku niestandardowego systemu operacyjnego, więc wszelkie dane przechowywane w telefonie, gdy bootloader jest odblokowany, mogą być zagrożone.
Aby zapobiec nieautoryzowanemu dostępowi do Twoich danych osobowych, odblokowanie bootloadera spowoduje również usunięcie wszystkich danych osobowych z Twojego telefonu.
Naciśnij przycisk zwiększania/zmniejszania głośności, aby wybrać, czy odblokować bootloader, a następnie przycisk zasilania, aby kontynuować.
Odblokować
Odblokuj bootloader.
Nie odblokowuj
Nie odblokowuj bootloadera i nie restartuj telefonu.
Potwierdzenie blokady
Pokaż ekran potwierdzenia blokady w odpowiedzi na polecenie fastboot flashing lock wykonywane przez interfejs fastboot. Uwaga jest początkowo ustawiona na Nie blokuj . Jeśli użytkownik nie wszedł w interakcję z ekranem ostrzeżenia w ciągu 30 sekund, ekran zniknie, a polecenie nie powiedzie się.
Tekst:
Jeśli zablokujesz bootloader, nie będziesz mógł zainstalować niestandardowego oprogramowania systemu operacyjnego na tym telefonie. Aby zapobiec nieautoryzowanemu dostępowi do Twoich danych osobowych, zablokowanie bootloadera spowoduje również usunięcie wszystkich danych osobowych z Twojego telefonu.
Naciśnij przycisk zwiększania/zmniejszania głośności, aby wybrać, czy zablokować bootloader, a następnie przycisk zasilania, aby kontynuować.
Zamek
Zablokuj bootloader.
Nie blokuj
Nie blokuj bootloadera i nie restartuj telefonu.
Informowanie systemu Android o stanie Verified Boot
Przykładowy ekran:
Program ładujący komunikuje stan zweryfikowanego rozruchu z systemem Android za pomocą parametrów poleceń jądra lub za pomocą konfiguracji rozruchu, począwszy od systemu Android 12. Ustawia opcję androidboot.verifiedstate na jedną z następujących wartości:
-
green: jeśli urządzenie jestLOCKEDi nie jest używany rdzeń zaufania ustawiany przez użytkownika -
yellow: jeśli urządzenie jestLOCKEDi używany jest rdzeń zaufania ustawiany przez użytkownika -
orange: jeśli urządzenie jestUNLOCKED
Opcja androidboot.veritymode jest ustawiona na eio lub restart w zależności od stanu, w jakim znajduje się program ładujący w odniesieniu do obsługi błędów dm-verity. Aby uzyskać więcej informacji, zobacz Obsługa błędów weryfikacji .