Il flusso di avvio consigliato per un dispositivo è il seguente:
Flusso per i dispositivi A/B
Se il dispositivo utilizza A/B, il flusso di avvio è leggermente diverso. Lo slot da avviare deve essere innanzitutto contrassegnato come SUCCESSFUL utilizzando l' HAL di controllo di avvio prima di aggiornare i metadati di protezione rollback.
Se si verifica un aggiornamento della piattaforma che non riesce (non è contrassegnato come SUCCESSFUL ), lo stack A/B torna all'altro slot, che contiene ancora la versione precedente di Android. Tuttavia, se i metadati di Rollback Protection fossero stati impostati, la versione precedente non potrà essere avviata a causa della Rollback Protection.
Comunicazione dello stato di avvio verificato agli utenti
Dopo aver determinato lo stato di avvio di un dispositivo, è necessario comunicare tale stato all'utente. Se il dispositivo non presenta problemi, procedi senza visualizzare nulla. I problemi di avvio verificato rientrano in queste categorie:
- GIALLO: schermata di avviso per dispositivi BLOCCATI con root of trust personalizzata impostata
- ARANCIONE: Schermata di avviso per dispositivi SBLOCCATI
- ROSSO (eio): schermata di avviso per corruzione dm-verity
- ROSSO (nessun sistema operativo trovato): nessun sistema operativo valido trovato
Dispositivi BLOCCATI con root of trust personalizzata
Esempio di schermata GIALLA:
Mostra una schermata GIALLA ad ogni avvio se il dispositivo è BLOCCATO, è stata impostata una radice di attendibilità personalizzata e l'immagine è stata firmata con questa radice di attendibilità personalizzata. La schermata GIALLA viene chiusa dopo dieci secondi e il dispositivo continua ad avviarsi. Se l'utente preme il pulsante di accensione, il testo "Premi il pulsante di accensione per mettere in pausa" cambia in "Premi il pulsante di accensione per continuare" e lo schermo non viene mai chiuso, anche se il dispositivo potrebbe oscurare o spegnere lo schermo per proteggersi dal burn-in. Se premuto nuovamente, la schermata viene chiusa e il telefono continua ad avviarsi.
Per il hex-number , utilizzare le prime 8 cifre dello sha256 della rappresentazione libavb della chiave pubblica utilizzata per la verifica, ad esempio d14a028c .
Testo suggerito:
Il tuo dispositivo ha caricato un sistema operativo diverso.
Visita questo collegamento su un altro dispositivo per saperne di più:
g.co/ABH
ID: hex-number
Premi il pulsante di accensione per mettere in pausa
Dispositivi SBLOCCATI
Esempio di schermata ARANCIONE:
Mostra una schermata ARANCIONE ad ogni avvio se il dispositivo è SBLOCCATO. La schermata ARANCIONE viene chiusa dopo dieci secondi e il dispositivo continua ad avviarsi. Se l'utente preme il pulsante di accensione, il testo "Premi il pulsante di accensione per mettere in pausa" cambia in "Premi il pulsante di accensione per continuare" e lo schermo non viene mai chiuso (il dispositivo potrebbe oscurare e/o spegnere lo schermo se necessario per proteggersi dalle ustioni). o simili). Se premuto nuovamente, la schermata viene chiusa e il telefono continua ad avviarsi.
Per il hex-number , utilizzare le prime 8 cifre dello sha256 della rappresentazione libavb della chiave pubblica utilizzata per la verifica, ad esempio d14a028c .
Testo suggerito:
Il boot loader è sbloccato e l'integrità del software non può essere garantita. Tutti i dati memorizzati sul dispositivo potrebbero essere disponibili agli aggressori. Non memorizzare dati sensibili sul dispositivo.
Visita questo collegamento su un altro dispositivo per saperne di più:
g.co/ABH
ID: hex-number
Premi il pulsante di accensione per mettere in pausa.
corruzione dm-verità
Esempio di schermata eio ROSSA:
Mostra una schermata eio ROSSA se viene trovata una versione valida di Android e il dispositivo è attualmente in modalità eio dm-verity. L'utente deve fare clic sul pulsante di accensione per continuare. Se l'utente non riconosce la schermata di avviso entro 30 secondi, il dispositivo si spegne (per proteggere lo schermo dalla bruciatura e risparmiare energia).
Testo suggerito:
Il tuo dispositivo è corrotto. Non ci si può fidare e potrebbe non funzionare correttamente.
Visita questo collegamento su un altro dispositivo per saperne di più:
g.co/ABH
Premi il pulsante di accensione per continuare.
Nessun sistema operativo valido trovato
Esempio di schermata ROSSA:
Se non è possibile trovare una versione valida di Android, viene visualizzata una schermata ROSSA. Il dispositivo non può continuare ad avviarsi. Se l'utente non riconosce la schermata di avviso entro 30 secondi, il dispositivo si spegne per proteggere lo schermo dal burn-in e risparmiare energia).
Per il hex-number , utilizzare le prime 8 cifre dello sha256 della rappresentazione libavb della chiave pubblica utilizzata per la verifica, ad esempio d14a028c .
Testo suggerito:
Impossibile trovare un sistema operativo valido. Il dispositivo non si avvierà.
Visita questo collegamento su un altro dispositivo per saperne di più:
g.co/ABH
ID: hex-number
Premere il pulsante di accensione per spegnere.
Conferma di sblocco
Schermata di esempio:
Mostra una schermata di conferma dello sblocco in risposta al comando fastboot flashing unlock eseguito tramite l'interfaccia di avvio rapido. Inizialmente lo stato attivo è su Non sbloccare . Se l'utente non interagisce con la schermata di avviso entro 30 secondi, la schermata scompare e il comando fallisce.
Testo suggerito:
Se sblocchi il bootloader, sarai in grado di installare il software del sistema operativo personalizzato su questo telefono. Un sistema operativo personalizzato non è soggetto allo stesso livello di test del sistema operativo originale e può causare il mancato funzionamento corretto del telefono e delle applicazioni installate. L'integrità del software non può essere garantita con un sistema operativo personalizzato, quindi tutti i dati archiviati sul telefono mentre il bootloader è sbloccato potrebbero essere a rischio.
Per impedire l'accesso non autorizzato ai tuoi dati personali, lo sblocco del bootloader cancellerà anche tutti i dati personali sul tuo telefono.
Premere Volume su/Volume giù per selezionare se sbloccare il bootloader, quindi il pulsante di accensione per continuare.
Sbloccare
Sblocca il bootloader.
Non sbloccare
Non sbloccare il bootloader e riavviare il telefono.
Conferma del blocco
Mostra una schermata di conferma del blocco in risposta al comando fastboot flashing lock eseguito tramite l'interfaccia di avvio rapido. Inizialmente lo stato attivo è su Non bloccare . Se l'utente non interagisce con la schermata di avviso entro 30 secondi, la schermata scompare e il comando fallisce.
Testo:
Se blocchi il bootloader, non potrai installare il software del sistema operativo personalizzato su questo telefono. Per impedire l'accesso non autorizzato ai tuoi dati personali, il blocco del bootloader cancellerà anche tutti i dati personali sul tuo telefono.
Premere Volume su/Volume giù per selezionare se bloccare il bootloader, quindi il pulsante di accensione per continuare.
Serratura
Blocca il bootloader.
Non bloccare
Non bloccare il bootloader e riavviare il telefono.
Comunicazione dello stato di avvio verificato ad Android
Schermata di esempio:
Il bootloader comunica lo stato di avvio verificato ad Android tramite parametri di comando del kernel o tramite bootconfig a partire da Android 12. Imposta l'opzione androidboot.verifiedbootstate su uno dei seguenti valori:
-
green: se il dispositivo èLOCKEDe non viene utilizzata la radice di attendibilità impostabile dall'utente -
yellow: se il dispositivo èLOCKEDe viene utilizzata la radice di attendibilità impostabile dall'utente -
orange: se il dispositivo èUNLOCKED
L'opzione androidboot.veritymode è impostata su eio o restart a seconda dello stato in cui si trova il boot loader rispetto alla gestione degli errori dm-verity. Per ulteriori dettagli, consulta Gestione degli errori di verifica .