Przepływ rozruchowy

Zalecany przepływ rozruchu dla urządzenia jest następujący:

Zweryfikowany przepływ rozruchu
Rysunek 1 . Zweryfikowany przepływ rozruchu

Przepływ dla urządzeń A/B

Jeśli urządzenie korzysta z A/B, przepływ rozruchu jest nieco inny. Przed aktualizacją metadanych ochrony przed wycofywaniem zmian gniazdo do rozruchu musi najpierw zostać oznaczone jako SUCCESSFUL przy użyciu warstwy HAL kontroli rozruchu .

Jeśli aktualizacja platformy zakończy się niepowodzeniem (nie jest oznaczona jako SUCCESSFUL ), stos A/B wraca do drugiego gniazda, w którym nadal znajduje się poprzednia wersja Androida. Jeśli jednak ustawiono metadane ochrony przed wycofywaniem zmian, poprzednia wersja nie może zostać uruchomiona z powodu ochrony przed wycofywaniem zmian.

Przekazywanie użytkownikom stanu zweryfikowanego rozruchu

Po określeniu stanu rozruchowego urządzenia należy przekazać ten stan użytkownikowi. Jeśli urządzenie nie ma żadnych problemów, kontynuuj bez wyświetlania czegokolwiek. Problemy ze zweryfikowanym rozruchem należą do następujących kategorii:

  • ŻÓŁTY: Ekran ostrzegawczy dla ZABLOKOWANYCH urządzeń z niestandardowym zestawem zaufanych źródeł
  • POMARAŃCZOWY: Ekran ostrzegawczy dla ODBLOKOWANYCH urządzeń
  • CZERWONY (eio): Ekran ostrzeżenia o uszkodzeniu dm-verity
  • CZERWONY (nie znaleziono systemu operacyjnego): Nie znaleziono prawidłowego systemu operacyjnego

ZABLOKOWANE urządzenia z niestandardowym źródłem zaufania

Przykład ŻÓŁTEGO ekranu:

Żółty ekran ostrzegawczy urządzenia

Pokazuj ŻÓŁTY ekran przy każdym rozruchu, jeśli urządzenie jest ZABLOKOWANE, ustawiono niestandardowy element główny zaufania, a obraz został podpisany tym niestandardowym elementem głównym zaufania. ŻÓŁTY ekran znika po dziesięciu sekundach, a urządzenie kontynuuje uruchamianie. Jeśli użytkownik naciśnie przycisk zasilania, tekst „Naciśnij przycisk zasilania, aby wstrzymać” zmieni się na „Naciśnij przycisk zasilania, aby kontynuować”, a ekran nigdy nie zostanie zamknięty, chociaż urządzenie może przyciemnić lub wyłączyć ekran, aby chronić go przed wypaleniem). Ponowne naciśnięcie powoduje zamknięcie ekranu i kontynuowanie uruchamiania telefonu.

Dla hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego używanego do weryfikacji, na przykład d14a028c .

Sugerowany tekst:

Twoje urządzenie załadowało inny system operacyjny.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

Identyfikator: hex-number

Naciśnij przycisk zasilania, aby wstrzymać

ODBLOKOWANE urządzenia

Przykładowy ekran POMARAŃCZOWY:

Pomarańczowy ekran ostrzegawczy urządzenia

Pokaż POMARAŃCZOWY ekran przy każdym uruchomieniu, jeśli urządzenie jest ODBLOKOWANE. POMARAŃCZOWY ekran znika po dziesięciu sekundach, a urządzenie kontynuuje uruchamianie. Jeśli użytkownik naciśnie przycisk zasilania, tekst „Naciśnij przycisk zasilania, aby wstrzymać” zmieni się na „Naciśnij przycisk zasilania, aby kontynuować”, a ekran nigdy nie zostanie zamknięty (w razie potrzeby urządzenie może przyciemnić i/lub wyłączyć ekran w celu ochrony przed wypaleniem) w lub podobne). Ponowne naciśnięcie powoduje zamknięcie ekranu i kontynuowanie uruchamiania telefonu.

Dla hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego używanego do weryfikacji, na przykład d14a028c .

Sugerowany tekst:

Program ładujący jest odblokowany i nie można zagwarantować integralności oprogramowania. Wszelkie dane przechowywane na urządzeniu mogą być dostępne dla atakujących. Nie przechowuj żadnych wrażliwych danych na urządzeniu.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

Identyfikator: hex-number

Naciśnij przycisk zasilania, aby wstrzymać.

korupcja dm-verity

Przykładowy ekran RED eio:

Czerwony ekran ostrzegawczy urządzenia eio

Pokaż CZERWONY ekran eio , jeśli zostanie znaleziona prawidłowa wersja Androida, a urządzenie znajduje się obecnie w trybie eio dm-verity. Użytkownik musi kliknąć przycisk zasilania, aby kontynuować. Jeśli użytkownik nie zatwierdzi ekranu ostrzegawczego w ciągu 30 sekund, urządzenie wyłączy się (aby chronić ekran przed wypaleniem i oszczędzać energię).

Sugerowany tekst:

Twoje urządzenie jest uszkodzone. Nie można mu ufać i może nie działać poprawnie.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

Naciśnij przycisk zasilania, aby kontynuować.

Nie znaleziono prawidłowego systemu operacyjnego

Przykładowy ekran CZERWONY:

Czerwony ekran ostrzeżenia o uszkodzonym urządzeniu

Pokaż CZERWONY ekran jest wyświetlany, jeśli nie można znaleźć prawidłowej wersji Androida. Urządzenie nie może kontynuować uruchamiania. Jeśli użytkownik nie zatwierdzi ekranu ostrzegawczego w ciągu 30 sekund, urządzenie wyłącza się, aby chronić ekran przed wypaleniem i oszczędzać energię).

Dla hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego używanego do weryfikacji, na przykład d14a028c .

Sugerowany tekst:

Nie znaleziono prawidłowego systemu operacyjnego. Urządzenie nie uruchamia się.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

Identyfikator: hex-number

Naciśnij przycisk zasilania, aby wyłączyć.

Odblokuj potwierdzenie

Przykładowy ekran:

Ekran ostrzegawczy urządzenia ODBLOKUJ

Pokaż ekran potwierdzenia odblokowania w odpowiedzi na polecenie fastboot flashing unlock wykonywane przez interfejs fastboot. Fokus jest początkowo ustawiony na Nie odblokowuj . Jeśli użytkownik nie skorzysta z ekranu ostrzeżenia w ciągu 30 sekund, ekran zniknie, a polecenie nie powiedzie się.

Sugerowany tekst:

Jeśli odblokujesz program ładujący, będziesz mógł zainstalować niestandardowe oprogramowanie systemu operacyjnego na tym telefonie. Niestandardowy system operacyjny nie podlega takim samym poziomom testów jak oryginalny system operacyjny i może spowodować, że telefon i zainstalowane aplikacje przestaną działać poprawnie. Nie można zagwarantować integralności oprogramowania w przypadku niestandardowego systemu operacyjnego, więc wszelkie dane przechowywane w telefonie, gdy program ładujący jest odblokowany, mogą być zagrożone.

Aby zapobiec nieautoryzowanemu dostępowi do danych osobowych, odblokowanie programu ładującego spowoduje również usunięcie wszystkich danych osobowych z telefonu.

Naciśnij przycisk zwiększania/zmniejszania głośności, aby wybrać, czy odblokować program ładujący, a następnie przycisk zasilania, aby kontynuować.

Odblokować

Odblokuj program ładujący.

Nie odblokowuj

Nie odblokowuj bootloadera i nie restartuj telefonu.

Zablokuj potwierdzenie

Pokaż ekran potwierdzenia blokady w odpowiedzi na polecenie fastboot flashing lock które jest wykonywane przez interfejs fastboot. Fokus jest początkowo ustawiony na Nie blokuj . Jeśli użytkownik nie skorzysta z ekranu ostrzeżenia w ciągu 30 sekund, ekran zniknie, a polecenie nie powiedzie się.

Tekst:

Jeśli zablokujesz program ładujący, nie będziesz mógł zainstalować niestandardowego oprogramowania systemu operacyjnego na tym telefonie. Aby zapobiec nieautoryzowanemu dostępowi do danych osobowych, zablokowanie programu ładującego spowoduje również usunięcie wszystkich danych osobowych z telefonu.

Naciśnij przycisk zwiększania/zmniejszania głośności, aby wybrać, czy blokować program ładujący, a następnie przycisk zasilania, aby kontynuować.

Zamek

Zablokuj program ładujący.

Nie zamykaj

Nie blokuj bootloadera i uruchom ponownie telefon.

Komunikowanie zweryfikowanego stanu rozruchu do systemu Android

Przykładowy ekran:

Ekran ostrzegawczy urządzenia z potwierdzeniem ZABLOKUJ

Program ładujący przekazuje stan Verified Boot do systemu Android za pomocą parametrów polecenia jądra lub konfiguracji rozruchu począwszy od systemu Android 12. Ustawia opcję androidboot.verifiedstate na jedną z następujących wartości:

  • green : jeśli urządzenie jest LOCKED i nie jest używany ustawiony przez użytkownika element główny zaufania
  • yellow : jeśli urządzenie jest LOCKED i używany jest ustawiony przez użytkownika element główny zaufania
  • orange : jeśli urządzenie jest UNLOCKED

Opcja androidboot.veritymode jest ustawiona na eio lub restart w zależności od stanu programu ładującego w odniesieniu do obsługi błędów dm-verity. Aby uzyskać więcej informacji, zobacz Obsługa błędów weryfikacji .

,

Zalecany przepływ rozruchu dla urządzenia jest następujący:

Zweryfikowany przepływ rozruchu
Rysunek 1 . Zweryfikowany przepływ rozruchu

Przepływ dla urządzeń A/B

Jeśli urządzenie korzysta z A/B, przepływ rozruchu jest nieco inny. Przed aktualizacją metadanych ochrony przed wycofywaniem zmian gniazdo do rozruchu musi najpierw zostać oznaczone jako SUCCESSFUL przy użyciu warstwy HAL kontroli rozruchu .

Jeśli aktualizacja platformy zakończy się niepowodzeniem (nie jest oznaczona jako SUCCESSFUL ), stos A/B wraca do drugiego gniazda, w którym nadal znajduje się poprzednia wersja Androida. Jeśli jednak ustawiono metadane ochrony przed wycofywaniem zmian, poprzednia wersja nie może zostać uruchomiona z powodu ochrony przed wycofywaniem zmian.

Przekazywanie użytkownikom stanu zweryfikowanego rozruchu

Po określeniu stanu rozruchowego urządzenia należy przekazać ten stan użytkownikowi. Jeśli urządzenie nie ma żadnych problemów, kontynuuj bez wyświetlania czegokolwiek. Problemy ze zweryfikowanym rozruchem należą do następujących kategorii:

  • ŻÓŁTY: Ekran ostrzegawczy dla ZABLOKOWANYCH urządzeń z niestandardowym zestawem zaufanych źródeł
  • POMARAŃCZOWY: Ekran ostrzegawczy dla ODBLOKOWANYCH urządzeń
  • CZERWONY (eio): Ekran ostrzeżenia o uszkodzeniu dm-verity
  • CZERWONY (nie znaleziono systemu operacyjnego): Nie znaleziono prawidłowego systemu operacyjnego

ZABLOKOWANE urządzenia z niestandardowym źródłem zaufania

Przykład ŻÓŁTEGO ekranu:

Żółty ekran ostrzegawczy urządzenia

Pokazuj ŻÓŁTY ekran przy każdym rozruchu, jeśli urządzenie jest ZABLOKOWANE, ustawiono niestandardowy element główny zaufania, a obraz został podpisany tym niestandardowym elementem głównym zaufania. ŻÓŁTY ekran znika po dziesięciu sekundach, a urządzenie kontynuuje uruchamianie. Jeśli użytkownik naciśnie przycisk zasilania, tekst „Naciśnij przycisk zasilania, aby wstrzymać” zmieni się na „Naciśnij przycisk zasilania, aby kontynuować”, a ekran nigdy nie zostanie zamknięty, chociaż urządzenie może przyciemnić lub wyłączyć ekran, aby chronić go przed wypaleniem). Ponowne naciśnięcie powoduje zamknięcie ekranu i kontynuowanie uruchamiania telefonu.

Dla hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego używanego do weryfikacji, na przykład d14a028c .

Sugerowany tekst:

Twoje urządzenie załadowało inny system operacyjny.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

Identyfikator: hex-number

Naciśnij przycisk zasilania, aby wstrzymać

ODBLOKOWANE urządzenia

Przykładowy ekran POMARAŃCZOWY:

Pomarańczowy ekran ostrzegawczy urządzenia

Pokaż POMARAŃCZOWY ekran przy każdym uruchomieniu, jeśli urządzenie jest ODBLOKOWANE. POMARAŃCZOWY ekran znika po dziesięciu sekundach, a urządzenie kontynuuje uruchamianie. Jeśli użytkownik naciśnie przycisk zasilania, tekst „Naciśnij przycisk zasilania, aby wstrzymać” zmieni się na „Naciśnij przycisk zasilania, aby kontynuować”, a ekran nigdy nie zostanie zamknięty (w razie potrzeby urządzenie może przyciemnić i/lub wyłączyć ekran w celu ochrony przed wypaleniem) w lub podobne). Ponowne naciśnięcie powoduje zamknięcie ekranu i kontynuowanie uruchamiania telefonu.

Dla hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego używanego do weryfikacji, na przykład d14a028c .

Sugerowany tekst:

Program ładujący jest odblokowany i nie można zagwarantować integralności oprogramowania. Wszelkie dane przechowywane na urządzeniu mogą być dostępne dla atakujących. Nie przechowuj żadnych wrażliwych danych na urządzeniu.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

Identyfikator: hex-number

Naciśnij przycisk zasilania, aby wstrzymać.

korupcja dm-verity

Przykładowy ekran RED eio:

Czerwony ekran ostrzegawczy urządzenia eio

Pokaż CZERWONY ekran eio , jeśli zostanie znaleziona prawidłowa wersja Androida, a urządzenie znajduje się obecnie w trybie eio dm-verity. Użytkownik musi kliknąć przycisk zasilania, aby kontynuować. Jeśli użytkownik nie zatwierdzi ekranu ostrzegawczego w ciągu 30 sekund, urządzenie wyłączy się (aby chronić ekran przed wypaleniem i oszczędzać energię).

Sugerowany tekst:

Twoje urządzenie jest uszkodzone. Nie można mu ufać i może nie działać poprawnie.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

Naciśnij przycisk zasilania, aby kontynuować.

Nie znaleziono prawidłowego systemu operacyjnego

Przykładowy ekran CZERWONY:

Czerwony ekran ostrzeżenia o uszkodzonym urządzeniu

Pokaż CZERWONY ekran jest wyświetlany, jeśli nie można znaleźć prawidłowej wersji Androida. Urządzenie nie może kontynuować uruchamiania. Jeśli użytkownik nie zatwierdzi ekranu ostrzegawczego w ciągu 30 sekund, urządzenie wyłącza się, aby chronić ekran przed wypaleniem i oszczędzać energię).

Dla hex-number użyj pierwszych 8 cyfr sha256 reprezentacji libavb klucza publicznego używanego do weryfikacji, na przykład d14a028c .

Sugerowany tekst:

Nie znaleziono prawidłowego systemu operacyjnego. Urządzenie nie uruchamia się.

Odwiedź ten link na innym urządzeniu, aby dowiedzieć się więcej:

g.co/ABH

Identyfikator: hex-number

Naciśnij przycisk zasilania, aby wyłączyć.

Odblokuj potwierdzenie

Przykładowy ekran:

Ekran ostrzegawczy urządzenia ODBLOKUJ

Pokaż ekran potwierdzenia odblokowania w odpowiedzi na polecenie fastboot flashing unlock wykonywane przez interfejs fastboot. Fokus jest początkowo ustawiony na Nie odblokowuj . Jeśli użytkownik nie skorzysta z ekranu ostrzeżenia w ciągu 30 sekund, ekran zniknie, a polecenie nie powiedzie się.

Sugerowany tekst:

Jeśli odblokujesz program ładujący, będziesz mógł zainstalować niestandardowe oprogramowanie systemu operacyjnego na tym telefonie. Niestandardowy system operacyjny nie podlega takim samym poziomom testów jak oryginalny system operacyjny i może spowodować, że telefon i zainstalowane aplikacje przestaną działać poprawnie. Nie można zagwarantować integralności oprogramowania w przypadku niestandardowego systemu operacyjnego, więc wszelkie dane przechowywane w telefonie, gdy program ładujący jest odblokowany, mogą być zagrożone.

Aby zapobiec nieautoryzowanemu dostępowi do danych osobowych, odblokowanie programu ładującego spowoduje również usunięcie wszystkich danych osobowych z telefonu.

Naciśnij przycisk zwiększania/zmniejszania głośności, aby wybrać, czy odblokować program ładujący, a następnie przycisk zasilania, aby kontynuować.

Odblokować

Odblokuj program ładujący.

Nie odblokowuj

Nie odblokowuj bootloadera i nie restartuj telefonu.

Zablokuj potwierdzenie

Pokaż ekran potwierdzenia blokady w odpowiedzi na polecenie fastboot flashing lock które jest wykonywane przez interfejs fastboot. Fokus jest początkowo ustawiony na Nie blokuj . Jeśli użytkownik nie skorzysta z ekranu ostrzeżenia w ciągu 30 sekund, ekran zniknie, a polecenie nie powiedzie się.

Tekst:

Jeśli zablokujesz program ładujący, nie będziesz mógł zainstalować niestandardowego oprogramowania systemu operacyjnego na tym telefonie. Aby zapobiec nieautoryzowanemu dostępowi do danych osobowych, zablokowanie programu ładującego spowoduje również usunięcie wszystkich danych osobowych z telefonu.

Naciśnij przycisk zwiększania/zmniejszania głośności, aby wybrać, czy blokować program ładujący, a następnie przycisk zasilania, aby kontynuować.

Zamek

Zablokuj program ładujący.

Nie zamykaj

Nie blokuj bootloadera i uruchom ponownie telefon.

Komunikowanie zweryfikowanego stanu rozruchu do systemu Android

Przykładowy ekran:

Ekran ostrzegawczy urządzenia z potwierdzeniem ZABLOKUJ

Program ładujący przekazuje stan Verified Boot do systemu Android za pomocą parametrów polecenia jądra lub konfiguracji rozruchu począwszy od systemu Android 12. Ustawia opcję androidboot.verifiedstate na jedną z następujących wartości:

  • green : jeśli urządzenie jest LOCKED i nie jest używany ustawiony przez użytkownika element główny zaufania
  • yellow : jeśli urządzenie jest LOCKED i używany jest ustawiony przez użytkownika element główny zaufania
  • orange : jeśli urządzenie jest UNLOCKED

Opcja androidboot.veritymode jest ustawiona na eio lub restart w zależności od stanu programu ładującego w odniesieniu do obsługi błędów dm-verity. Aby uzyskać więcej informacji, zobacz Obsługa błędów weryfikacji .