Başlatma akışı

Cihaz için önerilen önyükleme akışı aşağıdaki gibidir:

Doğrulanmış başlatma akışı

Şekil 1. Doğrulanmış başlatma akışı.

A/B cihazlar için akış

Cihaz A/B kullanıyorsa önyükleme akışı biraz farklıdır. Geri alma koruması meta verilerini güncellemeden önce, başlatılacak yuva Boot Control HAL kullanılarak SUCCESSFUL olarak işaretlenmelidir önce.

Başarısız olan bir platform güncellemesi varsa (SUCCESSFUL işaretli değilse) A/B yığını, hâlâ Android'in önceki sürümünün bulunduğu diğer yuvaya geri döner. Bununla birlikte, Geri Alma Koruması meta verileri ayarlanmışsa Geri Alma Koruması nedeniyle önceki sürüm başlatılamaz.

Kullanıcılara Communicat Doğrulanmış Başlatma durumu

Bir cihazın önyükleme durumunu belirledikten sonra bu durumu kullanıcıya bildirmeniz gerekir. Cihazda herhangi bir sorun yoksa herhangi bir şey göstermeden devam edin. Doğrulanmış Başlatma sorunları aşağıdaki kategorilere ayrılır:

  • SARI: Özel güven kökü ayarlanmış KİLİTLİ cihazlar için uyarı ekranı
  • TURUNCU: KİLİDİ AÇILIR cihazlar için uyarı ekranı
  • KIRMIZI (eio): dm-verity bozulması için uyarı ekranı
  • KIRMIZI (no os found): Geçerli bir işletim sistemi bulunamadı

Özel güven kökü olan KILITLI cihazlar

SARI ekran örneği:

Sarı cihaz uyarı ekranı

Cihaz KİLİTLİyse, özel bir güven kökü ayarlandıysa ve görüntü bu özel güven köküyle imzalandıysa her önyüklemede SARI ekran gösterin. ON saniye sonra SARI ekran kapatılır ve cihazın önyüklemesi devam eder. Kullanıcı güç düğmesine basarsa "Duraklatmak için güç düğmesine basın" metni "Devam etmek için güç düğmesine basın" olarak değişir ve ekran hiçbir zaman kapatılmaz (Yine de cihaz, ekranın yanmasını önlemek için ekranı karartabilir veya kapatabilir). Tekrar basılırsa ekran kapatılır ve telefon açılmaya devam eder.

hex-number için doğrulama amacıyla kullanılan açık anahtarın libavb temsilinin sha256 değerinin ilk 8 hanesini kullanın (ör. d14a028c).

Önerilen metin:

Cihazınıza farklı bir işletim sistemi yüklendiyse

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Kimlik: hex-number

Duraklatmak için güç düğmesine basın

KİLİDİ AÇILDI cihazlar

Turuncu ekran örneği:

Turuncu cihaz uyarı ekranı

Cihazın KILIDI AÇIKSA her açılışta SARI ekran göster. ONİKARTON ekran on saniye sonra kapatılır ve cihazın önyüklemesi devam eder. Kullanıcı güç düğmesine basarsa "Duraklatmak için güç düğmesine basın" metni "Devam etmek için güç düğmesine basın" olarak değişir ve ekran hiçbir zaman kapatılmaz (yanma ya da benzeri öğelere karşı koruma sağlamak için gerektiğinde cihaz kararabilir ve/veya ekranı kapanabilir). Tekrar basıldığında ekran kapatılır ve telefon başlatılmaya devam eder.

hex-number için, doğrulama için kullanılan ortak anahtarın libavb temsilinin sha256 değerinin ilk 8 hanesini kullanın (ör. d14a028c).

Önerilen metin:

Bootloader'ın kilidi açıldığından yazılım bütünlüğü garanti edilemez. Cihazda depolanan tüm veriler, saldırganların erişimine açık olabilir. Hassas verilerinizi bu cihazda depolamayın.

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Kimlik: hex-number

Duraklatmak için güç düğmesine basın.

dm-verity bozulması

RED eio ekranı örneği:

Kırmızı eio cihaz uyarı ekranı

Geçerli bir Android sürümü bulunursa ve cihaz şu anda eio dm-verity modundaysa KIRMIZI eio ekranı göster. Devam etmek için kullanıcının güç düğmesini tıklaması gerekir. Kullanıcı 30 saniye içinde uyarı ekranını onaylamazsa cihaz kapanır (ekranı yanmaya karşı korumak ve güç tasarrufu yapmak için).

Önerilen metin:

Cihazınız bozuk. Güvenilir değildir ve düzgün çalışmayabilir.

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Devam etmek için güç düğmesine basın.

Geçerli bir işletim sistemi bulunamadı

KIRMIZI ekran örneği:

Kırmızı bozuk cihaz uyarı ekranı

Geçerli bir Android sürümü bulunamazsa KIRMIZI ekran gösterilir. Cihaz, önyüklemeye devam edemiyor. Kullanıcı 30 saniye içinde uyarı ekranını onaylamazsa ekranı yanmaya karşı korumak ve güç tasarrufu sağlamak için cihaz kapanır.

hex-number için doğrulama amacıyla kullanılan açık anahtarın libavb temsilinin sha256 değerinin ilk 8 hanesini kullanın (ör. d14a028c).

Önerilen metin:

Geçerli bir işletim sistemi bulunamadı. Cihaz açılmıyor.

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Kimlik: hex-number

Gücü kapatmak için güç düğmesine basın.

Kilit açma onayı

Örnek ekran:

Cihazın kilidini aç uyarı ekranı

Fastboot arayüzü üzerinden yürütülen fastboot flashing unlock komutuna yanıt olarak bir kilit açma onayı ekranı gösterin. Odak başlangıçta Kilidi açmayın'a yerleştirilir. Kullanıcı 30 saniye içinde uyarı ekranıyla etkileşimde bulunmazsa ekran kaybolur ve komut başarısız olur.

Önerilen metin:

Bootloader'ın kilidini açarsanız bu telefona özel işletim sistemi yazılımı yükleyebilirsiniz. Özel OS, orijinal OS ile aynı düzeyde teste tabi tutulmaz ve telefonunuz ile yüklü uygulamaların düzgün çalışmamasına neden olabilir. Özel bir işletim sistemiyle yazılım bütünlüğü garanti edilemez. Bu nedenle, bootloader'ın kilidi açıkken telefonda depolanan veriler risk altında olabilir.

Kişisel verilerinize yetkisiz erişimi önlemek için bootloader'ın kilidini açtığınızda telefonunuzdaki tüm kişisel veriler de silinir.

Önyükleyicinin kilidini açmayı seçmek için Ses Artırma/Ses Kısma düğmesine, ardından devam etmek için güç düğmesine basın.

Kilidini aç

Bootloader'ın kilidini açın.

Kilidi açma

Bootloader'ın kilidini açmayın ve telefonu yeniden başlatın.

Kilitleme onayı

Fastboot arayüzü üzerinden yürütülen fastboot flashing lock komutuna yanıt olarak bir kilitleme onayı ekranı gösterin. Odak başlangıçta Kilitleme'ye ayarlıdır. Kullanıcı 30 saniye içinde uyarı ekranıyla etkileşime geçmezse ekran kaybolur ve komut başarısız olur.

Metin:

Bootloader'ı kilitlerseniz bu telefona özel işletim sistemi yazılımı yükleyemezsiniz. Bootloader'ı kilitlemek, kişisel verilerinize yetkisiz erişimi önlemek için telefonunuzdaki tüm kişisel verileri de siler.

Önyükleyicinin kilitlenip kilitlenmeyeceğini seçmek için Ses Artırma/Ses Kısma düğmesine, ardından devam etmek için güç düğmesine basın.

Kilitle

Bootloader'ı kilitleyin.

Kilitleme

Bootloader'ı kilitleme ve telefonu yeniden başlatma

Doğrulanmış Başlatma durumunu Android'e iletme

Örnek ekran:

LOCK confirmation device warning screen

Önyükleyici, Doğrulanmış Başlatma durumunu Android'e çekirdek komut parametreleri veya Android 12'den itibaren bootconfig aracılığıyla iletir. androidboot.verifiedbootstate seçeneğini aşağıdaki değerlerden birine ayarlar:

  • green: Cihaz LOCKED ise ve kullanıcı tarafından ayarlanabilen güven kökü kullanılmıyorsa
  • yellow: Cihaz LOCKED ise ve kullanıcı tarafından ayarlanabilen güven kökü kullanılıyorsa
  • orange: cihaz UNLOCKED ise

androidboot.veritymode seçeneği, dm-verity hatalarının ele alınmasıyla ilgili olarak önyükleme yükleyicinin hangi durumda olduğuna bağlı olarak eio veya restart olarak ayarlanır. Daha fazla bilgi için Doğrulama hatalarını ele alma başlıklı makaleyi inceleyin.