تشير حالة الجهاز إلى مدى حرية وميض البرامج على الجهاز
ما إذا كان التحقق مفروضًا أم لا. حالتا الجهاز هي LOCKED
UNLOCKED
تمنعك LOCKED
أجهزة من تثبيت ملفات جديدة.
برنامج إلى الجهاز، في حين تسمح أجهزة UNLOCKED
بذلك
التعديل.
عندما يتم تشغيل الجهاز، يتحقق برنامج الإقلاع أولاً مما إذا كان الجهاز
LOCKED
أو UNLOCKED
إذا كان أحد الأجهزة
UNLOCKED
، يعرض برنامج الإقلاع تحذيرًا للمستخدم ثم تتم المتابعة.
التشغيل حتى إذا لم يتم التوقيع على نظام التشغيل المحمّل من خلال جذر الثقة.
إذا كان الجهاز LOCKED
، سينتقل برنامج الإقلاع إلى الخطوات الواردة في
التحقق من التشغيل للتحقق
برنامج الجهاز. يتم تشغيل LOCKED
جهاز فقط في حالة
يتم توقيع نظام التشغيل المحمّل بشكل صحيح من خلال جذر الثقة. لمزيد من التفاصيل، يُرجى مراجعة
خطوات التشغيل:
تغيير حالة الجهاز
من أجل تغيير حالة الجهاز، استخدم
الأمر fastboot flashing [unlock | lock]
. حماية المستخدم
البيانات، فإن جميع انتقالات الحالة تمسح أقسام البيانات وتطلب إدخال
قبل حذف البيانات.
من المتوقّع حدوث عملية الانتقال من UNLOCKED
إلى LOCKED
عندما
يشتري المستخدم جهاز تطوير مستعمل. نتيجةً لقفل الجهاز،
يجب أن يثق المستخدم بأنّه في حالة تم إنشاؤها بواسطة الجهاز
الشركة المصنعة، ما دام ليس هناك أي تحذير. في LOCKED
من المتوقّع حدوث عملية انتقال إلى UNLOCKED
عندما يريد أحد المطوِّرين إيقاف الميزة.
على الجهاز لأغراض التطوير.
أساس الثقة
جذر الثقة هو مفتاح التشفير المُستخدَم لتوقيع نسخة Android المخزنة على الجهاز. لا يعرف الجزء الخاص من جذور الثقة إلا الشركة المصنعة للجهاز وتستخدم للتوقيع على كل إصدار من Android مخصص التوزيع. يتم تضمين الجزء العام من جذر الثقة في الجهاز يتم تخزينه في مكان ولذلك لا يمكن التلاعب به (عادةً ما يكون مساحة التخزين).
يستخدم برنامج الإقلاع جذور الثقة عند تحميله لجهاز Android والأصالة. لمزيد من التفاصيل حول هذه العملية، يُرجى الاطّلاع على التحقُّق من التشغيل: قد تحتوي الأجهزة على ربما يتم تشغيل العديد من برامج تحميل الإقلاع، ومن ثمَّ تكون مفاتيح التشفير المتعددة قيد التشغيل.
جذر الثقة الذي يمكن للمستخدم تحديده
يمكن أن تسمح الأجهزة للمستخدم اختياريًا بضبط جذر الثقة (إذا كان مثال، مفتاح عام). يمكن للأجهزة استخدام جذر الثقة هذا الذي يمكن للمستخدم تحديده من أجل التشغيل المُتحقَّق منه بدلاً من الجذر المدمَج للثقة هذا يسمح للمستخدم تثبيت إصدارات مخصّصة من Android واستخدامها بدون التضحية بالأمان تحسينات في التشغيل المتحقَّق منه.
وإذا تم تطبيق جذر الثقة الذي يمكن للمستخدم تحديده، فيجب أن يتم ذلك بطريقة الذي:
- يلزم التأكيد المادي لضبط/محو جذر قابل للضبط من قِبل المستخدم. ونثق به.
- لا يمكن إلا للمستخدم النهائي ضبط جذر الثقة الذي يمكن ضبطه من قِبل المستخدم. لا يمكن يتم تعيينها في المصنع أو في أي نقطة وسيطة قبل أن يحصل المستخدم النهائي الخاص بك.
- يتم تخزين جذر الثقة الذي يمكن للمستخدم ضبطه في مساحة تخزين يمكن التلاعب بها. تعني عبارة من خلال إظهار الجهاز للتلاعب أنّه من الممكن اكتشاف ما إذا كان Android يحتوي على التلاعب بالبيانات، على سبيل المثال، إذا تم استبدالها أو تغييرها.
- في حال ضبط جذر للثقة يمكن للمستخدم ضبطه، يجب أن يسمح الجهاز بإصدار من نظام Android تم توقيعه إما من خلال جذر الثقة المدمَج أو مستند يمكن للمستخدم اختياره أساس الثقة عند التشغيل.
- في كل مرة يتم فيها تشغيل الجهاز باستخدام جذر الثقة الذي يمكن للمستخدم ضبطه، يستخدم
إشعار بأنّ الجهاز يحمِّل إصدارًا مخصّصًا من Android. بالنسبة
مثل شاشات التحذير، والتعرف على
LOCKED
أجهزة مزوّدة بمجموعة مفاتيح مخصّصة.
تتمثل إحدى طرق تطبيق جذر الثقة القابل للضبط لدى المستخدم في الحصول على
يمكن وميض أو محوه عند تشغيل الجهاز
ولاية UNLOCKED
. تستخدم أجهزة Google Pixel 2 هذا النهج
يُسمى القسم الافتراضي avb_custom_key
. يمثل تنسيق
البيانات في هذا القسم هي ناتج
الأمر avbtool extract_public_key
. فيما يلي مثال على كيفية تعيين
هو جذر الثقة الذي يمكن للمستخدم تحديده:
avbtool extract_public_key --key key.pem --output pkmd.bin
fastboot flash avb_custom_key pkmd.bin
يمكن إزالة جذر الثقة الذي يمكن للمستخدم ضبطه من خلال إصدار ما يلي:
fastboot erase avb_custom_key