ขั้นตอนการบูตที่แนะนำสำหรับอุปกรณ์มีดังนี้:
โฟลว์สำหรับอุปกรณ์ A/B
หากอุปกรณ์ใช้ A/B ขั้นตอนการบูตจะแตกต่างกันเล็กน้อย ช่องที่จะบูตต้องทำเครื่องหมายเป็น SUCCESSFUL ก่อนโดยใช้ Boot Control HAL ก่อน อัปเดตข้อมูลเมตาการป้องกันการย้อนกลับ
หากมีการอัปเดตแพลตฟอร์มที่ล้มเหลว (ไม่ได้ทำเครื่องหมาย SUCCESSFUL ) สแต็ก A/B จะกลับไปที่สล็อตอื่น ซึ่งยังคงมี Android เวอร์ชันก่อนหน้าอยู่ในนั้น อย่างไรก็ตาม หากตั้งค่าข้อมูลเมตาป้องกันการย้อนกลับ เวอร์ชันก่อนหน้าจะไม่สามารถบูตได้เนื่องจากการป้องกันการย้อนกลับ
การสื่อสารสถานะการบูตที่ยืนยันกับผู้ใช้
หลังจากกำหนดสถานะการบู๊ตของอุปกรณ์แล้ว คุณต้องสื่อสารสถานะนั้นกับผู้ใช้ หากอุปกรณ์ไม่มีปัญหาใดๆ ให้ดำเนินการต่อโดยไม่แสดงผลใดๆ ปัญหาการบู๊ตที่ยืนยันแล้วจัดอยู่ในหมวดหมู่เหล่านี้:
- สีเหลือง: หน้าจอเตือนสำหรับอุปกรณ์ที่ล็อกด้วยรูทของชุดความเชื่อถือแบบกำหนดเอง
- สีส้ม: หน้าจอคำเตือนสำหรับอุปกรณ์ที่ปลดล็อค
- RED (eio): หน้าจอคำเตือนสำหรับการทุจริต dm-verity
- RED (ไม่พบระบบปฏิบัติการ): ไม่พบ OS ที่ถูกต้อง
อุปกรณ์ที่ถูกล็อกด้วยรูทของความไว้วางใจที่กำหนดเอง
ตัวอย่างหน้าจอสีเหลือง:
แสดงหน้าจอสีเหลืองในการบู๊ตทุกครั้งหากอุปกรณ์ถูกล็อค มีการตั้งค่ารูทของความเชื่อถือแบบกำหนดเอง และอิมเมจถูกเซ็นชื่อด้วยรูทของความเชื่อถือแบบกำหนดเองนี้ หน้าจอสีเหลืองจะปิดลงหลังจากผ่านไปสิบวินาทีและอุปกรณ์จะทำการบูทต่อไป หากผู้ใช้กดปุ่มเปิด/ปิด ข้อความ "กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว" จะเปลี่ยนเป็น "กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ" และหน้าจอจะไม่ถูกปิด แม้ว่าอุปกรณ์อาจหรี่หรือปิดหน้าจอเพื่อป้องกันการเบิร์นอิน) หากกดอีกครั้ง หน้าจอจะถูกปิดและโทรศัพท์จะทำการบูทต่อไป
สำหรับ hex-number ให้ใช้ 8 หลักแรกของ sha256 ของการแทนค่า libavb ของกุญแจสาธารณะที่ใช้สำหรับการตรวจสอบ เช่น d14a028c
ข้อความแนะนำ:
อุปกรณ์ของคุณโหลดระบบปฏิบัติการอื่น
ไปที่ลิงก์นี้บนอุปกรณ์อื่นเพื่อเรียนรู้เพิ่มเติม:
g.co/ABH
ID: hex-number
กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว
อุปกรณ์ปลดล็อค
ตัวอย่างหน้าจอ ORANGE:
แสดงหน้าจอสีส้มในการบู๊ตทุกครั้งหากอุปกรณ์ถูกปลดล็อค หน้าจอ ORANGE จะปิดลงหลังจากผ่านไปสิบวินาที และอุปกรณ์จะทำการบูทต่อไป หากผู้ใช้กดปุ่มเปิดปิด ข้อความ "กดปุ่มเปิดปิดเพื่อหยุดชั่วคราว" จะเปลี่ยนเป็น "กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ" และหน้าจอจะไม่ถูกปิด (อุปกรณ์อาจหรี่แสงและ/หรือปิดหน้าจอหากจำเป็นเพื่อป้องกันการไหม้- ในหรือคล้ายกัน) หากกดอีกครั้ง หน้าจอจะถูกปิดและโทรศัพท์จะทำการบูทต่อไป
สำหรับ hex-number ให้ใช้ 8 หลักแรกของ sha256 ของการแทนค่า libavb ของกุญแจสาธารณะที่ใช้สำหรับการตรวจสอบ เช่น d14a028c
ข้อความแนะนำ:
บูตโหลดเดอร์ถูกปลดล็อกและไม่สามารถรับประกันความสมบูรณ์ของซอฟต์แวร์ได้ ข้อมูลใดๆ ที่เก็บไว้ในอุปกรณ์อาจมีให้สำหรับผู้โจมตี อย่าจัดเก็บข้อมูลที่สำคัญใด ๆ บนอุปกรณ์
ไปที่ลิงก์นี้บนอุปกรณ์อื่นเพื่อเรียนรู้เพิ่มเติม:
g.co/ABH
ID: hex-number
กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว
dm-verity คอร์รัปชั่น
ตัวอย่างหน้าจอ RED eio:
แสดงหน้าจอ RED eio หากพบ Android เวอร์ชันที่ถูกต้องและอุปกรณ์อยู่ในโหมด eio dm-verity ผู้ใช้ต้องคลิกปุ่มเปิด/ปิดเพื่อดำเนินการต่อ หากผู้ใช้ไม่ยอมรับหน้าจอเตือนภายใน 30 วินาที อุปกรณ์จะปิด (เพื่อป้องกันหน้าจอจากการเบิร์นอินและประหยัดพลังงาน)
ข้อความแนะนำ:
อุปกรณ์ของคุณเสียหาย เชื่อถือไม่ได้และอาจทำงานไม่ถูกต้อง
ไปที่ลิงก์นี้บนอุปกรณ์อื่นเพื่อเรียนรู้เพิ่มเติม:
g.co/ABH
กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ
ไม่พบระบบปฏิบัติการที่ถูกต้อง
ตัวอย่างหน้าจอสีแดง:
แสดงหน้าจอสีแดงหากไม่พบ Android เวอร์ชันที่ถูกต้อง อุปกรณ์ไม่สามารถบู๊ตต่อไปได้ หากผู้ใช้ไม่ยอมรับหน้าจอคำเตือนภายใน 30 วินาที อุปกรณ์จะปิดเพื่อป้องกันหน้าจอจากการเบิร์นอินและประหยัดพลังงาน)
สำหรับ hex-number ให้ใช้ 8 หลักแรกของ sha256 ของการแทนค่า libavb ของกุญแจสาธารณะที่ใช้สำหรับการตรวจสอบ เช่น d14a028c
ข้อความแนะนำ:
ไม่พบระบบปฏิบัติการที่ถูกต้อง อุปกรณ์จะไม่บู๊ต
ไปที่ลิงก์นี้บนอุปกรณ์อื่นเพื่อเรียนรู้เพิ่มเติม:
g.co/ABH
ID: hex-number
กดปุ่มเปิดปิดเพื่อปิดเครื่อง
ปลดล็อกการยืนยัน
หน้าจอตัวอย่าง:
แสดงหน้าจอยืนยันการปลดล็อกเพื่อตอบสนองต่อคำสั่ง fastboot flashing unlock ที่ดำเนินการผ่านอินเทอร์เฟซ fastboot โฟกัสเริ่มต้นที่ อย่าปลดล็อก หากผู้ใช้ไม่ได้โต้ตอบกับหน้าจอคำเตือนภายใน 30 วินาที หน้าจอจะหายไปและคำสั่งจะล้มเหลว
ข้อความแนะนำ:
หากคุณปลดล็อกโปรแกรมโหลดบูต คุณจะสามารถติดตั้งซอฟต์แวร์ระบบปฏิบัติการแบบกำหนดเองบนโทรศัพท์เครื่องนี้ได้ ระบบปฏิบัติการที่กำหนดเองไม่อยู่ภายใต้การทดสอบระดับเดียวกับระบบปฏิบัติการดั้งเดิม และอาจทำให้โทรศัพท์และแอปพลิเคชันที่ติดตั้งของคุณหยุดทำงานอย่างถูกต้อง ไม่สามารถรับประกันความสมบูรณ์ของซอฟต์แวร์ด้วยระบบปฏิบัติการที่กำหนดเองได้ ดังนั้นข้อมูลที่จัดเก็บไว้ในโทรศัพท์ในขณะที่ปลดล็อกโปรแกรมโหลดบูตอาจมีความเสี่ยง
เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาต การปลดล็อกโปรแกรมโหลดบูตจะลบข้อมูลส่วนบุคคลทั้งหมดในโทรศัพท์ของคุณด้วย
กดปุ่มเพิ่ม/ลดระดับเสียงเพื่อเลือกว่าจะปลดล็อกโปรแกรมโหลดบูตหรือไม่ จากนั้นกดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ
ปลดล็อค
ปลดล็อกโปรแกรมโหลดบูต
อย่าปลดล็อค
อย่าปลดล็อกโปรแกรมโหลดบูตและรีสตาร์ทโทรศัพท์
ล็อคการยืนยัน
แสดงหน้าจอยืนยันการล็อกเพื่อตอบสนองต่อคำสั่ง fastboot flashing lock ที่กำลังดำเนินการผ่านอินเทอร์เฟซ fastboot โฟกัสเริ่มต้นที่ Don't lock หากผู้ใช้ไม่ได้โต้ตอบกับหน้าจอคำเตือนภายใน 30 วินาที หน้าจอจะหายไปและคำสั่งจะล้มเหลว
ข้อความ:
หากคุณล็อค bootloader คุณจะไม่สามารถติดตั้งซอฟต์แวร์ระบบปฏิบัติการแบบกำหนดเองบนโทรศัพท์นี้ได้ เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาต การล็อกโปรแกรมโหลดบูตจะลบข้อมูลส่วนบุคคลทั้งหมดในโทรศัพท์ของคุณด้วย
กดปุ่มเพิ่ม/ลดระดับเสียงเพื่อเลือกว่าจะล็อก bootloader หรือไม่ จากนั้นกดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ
ล็อค
ล็อกบูตโหลดเดอร์
อย่าล็อค
อย่าล็อค bootloader และรีสตาร์ทโทรศัพท์
กำลังสื่อสารสถานะการบู๊ตที่ยืนยันแล้วไปยัง Android
หน้าจอตัวอย่าง:
bootloader แจ้งสถานะ Verified Boot ไปยัง Android ผ่านพารามิเตอร์คำสั่งเคอร์เนล หรือผ่าน bootconfig ที่เริ่มต้นด้วย Android 12 ซึ่งจะตั้งค่าตัวเลือก androidboot.verifiedstate เป็นค่าใดค่าหนึ่งต่อไปนี้:
-
green: หากอุปกรณ์ถูกLOCKEDและไม่ใช้ root of trust ที่ผู้ใช้ตั้งค่าได้ -
yellow: หากอุปกรณ์ถูกLOCKEDและมีการใช้รูทของความเชื่อถือที่ผู้ใช้ตั้งค่าได้ -
orange: หากอุปกรณ์ถูกUNLOCKED
ตัวเลือก androidboot.veritymode ถูกตั้งค่าเป็น eio หรือ restart โดยขึ้นอยู่กับสถานะตัวโหลดการบูตที่เกี่ยวกับการจัดการข้อผิดพลาด dm-verity สำหรับรายละเอียดเพิ่มเติม โปรดดูการ จัดการข้อผิดพลาดในการยืนยัน