Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Alur Booting

Alur boot yang disarankan untuk perangkat adalah sebagai berikut:

Alur boot terverifikasi
Gambar 1. Alur boot terverifikasi

Alur untuk perangkat A/B

Jika perangkat menggunakan A/B, alur booting sedikit berbeda. Slot untuk booting pertama harus ditandai sebagai SUCCESSFUL menggunakan Boot Kontrol HAL sebelum memperbarui metadata Perlindungan Rollback.

Jika ada update platform yang gagal (tidak ditandai SUCCESSFUL ), A / B tumpukan jatuh kembali ke slot lain, yang masih memiliki versi sebelumnya dari Android di dalamnya. Namun, jika metadata Rollback Protection telah disetel, versi sebelumnya tidak dapat melakukan booting karena Rollback Protection.

Mengkomunikasikan status Boot Terverifikasi kepada pengguna

Setelah menentukan status boot perangkat, Anda perlu mengomunikasikan status tersebut kepada pengguna. Jika perangkat tidak memiliki masalah, lanjutkan tanpa menampilkan apa pun. Masalah Boot Terverifikasi termasuk dalam kategori berikut:

  • KUNING: Layar peringatan untuk perangkat TERKUNCI dengan root khusus dari set kepercayaan
  • ORANGE: Layar peringatan untuk perangkat UNLOCKED
  • RED (eio): Layar peringatan untuk korupsi dm-verity
  • MERAH (tidak ada os yang ditemukan): Tidak ada OS yang valid ditemukan

Perangkat TERKUNCI dengan akar kepercayaan khusus

Contoh layar KUNING:

Layar peringatan perangkat kuning

Tampilkan layar KUNING pada setiap boot jika perangkat TERKUNCI, akar kepercayaan khusus telah ditetapkan, dan gambar ditandatangani dengan akar kepercayaan khusus ini. Layar KUNING ditutup setelah sepuluh detik dan perangkat melanjutkan booting. Jika pengguna menekan tombol daya, teks "Tekan tombol daya untuk menjeda" berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak pernah ditutup, meskipun perangkat mungkin meredupkan atau mematikan layar untuk melindungi dari burn-in). Jika ditekan lagi, layar ditutup dan telepon melanjutkan booting.

Untuk hex-number , menggunakan 8 digit pertama dari SHA256 dari representasi libavb kunci publik digunakan untuk verifikasi, misalnya d14a028c .

Teks yang disarankan:

Perangkat Anda telah memuat sistem operasi yang berbeda.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk pause

Perangkat tidak terkunci

Contoh layar ORANGE:

Layar peringatan perangkat oranye

Tampilkan layar ORANGE pada setiap boot jika perangkat DIBUKA. Layar ORANGE ditutup setelah sepuluh detik dan perangkat melanjutkan booting. Jika pengguna menekan tombol daya, teks "Tekan tombol daya untuk menjeda" berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak pernah ditutup (perangkat dapat meredupkan dan/atau mematikan layar jika diperlukan untuk melindungi dari terbakar- dalam atau serupa). Jika ditekan lagi, layar ditutup dan telepon melanjutkan booting.

Untuk hex-number , menggunakan 8 digit pertama dari SHA256 dari representasi libavb kunci publik digunakan untuk verifikasi, misalnya d14a028c .

Teks yang disarankan:

Pemuat boot tidak terkunci dan integritas perangkat lunak tidak dapat dijamin. Data apa pun yang disimpan di perangkat mungkin tersedia untuk penyerang. Jangan simpan data sensitif apa pun di perangkat.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol power untuk menghentikan sementara.

korupsi dm-verity

Contoh layar eio MERAH:

Layar peringatan perangkat eio merah

Tampilkan RED eio layar jika versi yang sah dari Android ditemukan dan perangkat saat ini di eio modus dm-kejujuran. Pengguna perlu mengklik tombol daya untuk melanjutkan. Jika pengguna tidak mengenali layar peringatan dalam waktu 30 detik, perangkat mati (untuk melindungi layar dari burn-in dan menghemat daya).

Teks yang disarankan:

Perangkat Anda rusak. Itu tidak dapat dipercaya dan mungkin tidak berfungsi dengan baik.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

tombol power Tekan untuk melanjutkan.

Tidak ada OS yang valid ditemukan

Contoh layar MERAH:

Layar peringatan perangkat rusak merah

Tampilkan layar MERAH ditampilkan jika tidak ada versi Android yang valid yang dapat ditemukan. Perangkat tidak dapat melanjutkan booting. Jika pengguna tidak mengenali layar peringatan dalam waktu 30 detik, perangkat mati untuk melindungi layar dari burn-in dan menghemat daya).

Untuk hex-number , menggunakan 8 digit pertama dari SHA256 dari representasi libavb kunci publik digunakan untuk verifikasi, misalnya d14a028c .

Teks yang disarankan:

Tidak ada sistem operasi yang valid dapat ditemukan. Perangkat tidak bisa boot.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol power untuk power off.

Buka kunci konfirmasi

Contoh layar:

BUKA layar peringatan perangkat

Tampilkan layar konfirmasi unlock dalam menanggapi fastboot flashing unlock perintah yang dieksekusi melalui antarmuka fastboot. Fokus awalnya pada Jangan unlock. Jika pengguna tidak berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan menghilang dan perintah gagal.

Teks yang disarankan:

Jika Anda membuka kunci bootloader, Anda akan dapat menginstal perangkat lunak sistem operasi khusus pada ponsel ini. OS kustom tidak tunduk pada tingkat pengujian yang sama seperti OS asli, dan dapat menyebabkan ponsel Anda dan aplikasi yang diinstal berhenti bekerja dengan benar. Integritas perangkat lunak tidak dapat dijamin dengan OS khusus sehingga data apa pun yang disimpan di ponsel saat bootloader tidak terkunci mungkin berisiko.

Untuk mencegah akses tidak sah ke data pribadi Anda, membuka kunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan Volume Naik/Volume Turun untuk memilih apakah akan membuka kunci bootloader, lalu tombol daya untuk melanjutkan.

Membuka kunci

Buka kunci bootloader.

Jangan buka kunci

Jangan buka kunci bootloader dan mulai ulang ponsel.

Konfirmasi kunci

Tampilkan layar konfirmasi kunci dalam menanggapi fastboot flashing lock perintah yang dieksekusi melalui antarmuka fastboot. Fokus awalnya pada Jangan kunci. Jika pengguna tidak berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan menghilang dan perintah gagal.

Teks:

Jika Anda mengunci bootloader, Anda tidak akan dapat menginstal perangkat lunak sistem operasi khusus pada ponsel ini. Untuk mencegah akses tidak sah ke data pribadi Anda, mengunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan Volume Naik/Volume Turun untuk memilih apakah akan mengunci bootloader, lalu tombol daya untuk melanjutkan.

Kunci

Kunci bootloader.

Jangan kunci

Jangan mengunci bootloader dan restart telepon.

Mengkomunikasikan status Boot Terverifikasi ke Android

Contoh layar:

layar peringatan perangkat konfirmasi LOCK

Bootloader berkomunikasi negara Boot Verified ke Android melalui pilihan kernel-perintah, atau melalui bootconfig dimulai dengan Android 12. Ini menetapkan androidboot.verifiedstate pilihan untuk salah satu nilai berikut:

  • green : jika perangkat LOCKED dan akar settable pengguna kepercayaan tidak digunakan
  • yellow : jika perangkat LOCKED dan akar settable pengguna kepercayaan digunakan
  • orange : jika perangkat UNLOCKED

The androidboot.veritymode opsi disetel ke eio atau restart tergantung pada negara boot loader adalah sehubungan dengan penanganan kesalahan dm-kejujuran. Untuk lebih jelasnya, lihat Penanganan verifikasi kesalahan .