Google is committed to advancing racial equity for Black communities. See how.
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

Flusso di avvio

Il flusso di avvio consigliato per un dispositivo è il seguente:

Flusso di avvio verificato
Figura 1 . Flusso di avvio verificato

Flusso per dispositivi A / B

Se il dispositivo utilizza A / B, il flusso di avvio è leggermente diverso. Lo slot da avviare deve prima essere contrassegnato come SUCCESSFUL utilizzando l' HAL di Boot Control prima di aggiornare i metadati della protezione rollback.

Se è presente un aggiornamento della piattaforma che non riesce (non è contrassegnato con SUCCESSFUL ), lo stack A / B ricade sull'altro slot, che contiene ancora la versione precedente di Android. Tuttavia, se sono stati impostati i metadati della protezione rollback, la versione precedente non può essere avviata a causa della protezione rollback.

Comunicazione dello stato di avvio verificato agli utenti

Dopo aver determinato lo stato di avvio di un dispositivo, è necessario comunicare tale stato all'utente. Se il dispositivo non ha problemi, procedi senza visualizzare nulla. I problemi di avvio verificato rientrano in queste categorie:

  • GIALLO: schermata di avviso per i dispositivi BLOCCATI con la radice di attendibilità personalizzata impostata
  • ARANCIONE: schermata di avviso per i dispositivi SBLOCCATI
  • ROSSO (eio): schermata di avviso per la corruzione di dm-verity
  • ROSSO (nessun sistema operativo trovato): nessun sistema operativo valido trovato

Dispositivi BLOCCATI con radice di fiducia personalizzata

Esempio di schermata GIALLA:

Schermata di avvertenza gialla del dispositivo

Mostra una schermata GIALLA ad ogni avvio se il dispositivo è BLOCCATO, è stata impostata una radice di attendibilità personalizzata e l'immagine è stata firmata con questa radice di attendibilità personalizzata. La schermata GIALLA viene chiusa dopo dieci secondi e il dispositivo continua l'avvio. Se l'utente preme il pulsante di accensione, il testo "Premi il pulsante di accensione per mettere in pausa" cambia in "Premi il pulsante di accensione per continuare" e lo schermo non viene mai chiuso, sebbene il dispositivo possa oscurarlo o spegnerlo per proteggerlo dal burn-in). Se premuto di nuovo, lo schermo viene chiuso e il telefono continua ad avviarsi.

Per il hex-number , utilizzare le prime 8 cifre dello sha256 della rappresentazione libavb della chiave pubblica utilizzata per la verifica, ad esempio d14a028c .

Testo suggerito:

Il dispositivo ha caricato un sistema operativo diverso.

Visita questo collegamento su un altro dispositivo per saperne di più:

g.co/ABH

ID: hex-number

Premere il pulsante di accensione per mettere in pausa

Dispositivi SBLOCCATI

Esempio di schermata ARANCIONE:

Schermata di avviso del dispositivo arancione

Mostra una schermata ARANCIONE ad ogni avvio se il dispositivo è SBLOCCATO. La schermata ARANCIONE viene chiusa dopo dieci secondi e il dispositivo continua l'avvio. Se l'utente preme il pulsante di accensione, il testo "Premi il pulsante di accensione per mettere in pausa" cambia in "Premi il pulsante di accensione per continuare" e lo schermo non viene mai chiuso (il dispositivo potrebbe oscurarsi e / o spegnerlo se necessario per proteggersi dalle bruciature. in o simili). Se premuto di nuovo, lo schermo viene chiuso e il telefono continua ad avviarsi.

Per il hex-number , utilizzare le prime 8 cifre dello sha256 della rappresentazione libavb della chiave pubblica utilizzata per la verifica, ad esempio d14a028c .

Testo suggerito:

Il boot loader è sbloccato e l'integrità del software non può essere garantita. Tutti i dati archiviati sul dispositivo potrebbero essere disponibili per gli aggressori. Non archiviare dati sensibili sul dispositivo.

Visita questo collegamento su un altro dispositivo per saperne di più:

g.co/ABH

ID: hex-number

Premere il pulsante di accensione per mettere in pausa.

dm-verity corruzione

Esempio di schermata eio RED:

Schermata di avviso del dispositivo rosso eio

Mostra una schermata eio ROSSA se viene trovata una versione valida di Android e il dispositivo è attualmente in modalità eio dm- eio . L'utente deve fare clic sul pulsante di accensione per continuare. Se l'utente non ha riconosciuto la schermata di avviso entro 30 secondi, il dispositivo si spegne (per proteggere lo schermo dal burn-in e risparmiare energia).

Testo suggerito:

Il tuo dispositivo è danneggiato. Non ci si può fidare e potrebbe non funzionare correttamente.

Visita questo link su un altro dispositivo per saperne di più:

g.co/ABH

Premere il pulsante di accensione per continuare.

Nessun sistema operativo valido trovato

Esempio di schermata ROSSA:

Schermata di avvertenza rossa del dispositivo danneggiato

Mostra una schermata ROSSA se non è possibile trovare una versione valida di Android. Il dispositivo non può continuare l'avvio. Se l'utente non ha riconosciuto la schermata di avviso entro 30 secondi, il dispositivo si spegne per proteggere lo schermo dal burn-in e risparmiare energia).

Per il hex-number , utilizzare le prime 8 cifre dello sha256 della rappresentazione libavb della chiave pubblica utilizzata per la verifica, ad esempio d14a028c .

Testo suggerito:

Impossibile trovare un sistema operativo valido. Il dispositivo non si avvia.

Visita questo collegamento su un altro dispositivo per saperne di più:

g.co/ABH

ID: hex-number

Premere il pulsante di accensione per spegnere.

Sblocca la conferma

Schermata di esempio:

SBLOCCA la schermata di avviso del dispositivo

Mostra una schermata di conferma dello sblocco in risposta al comando di fastboot flashing unlock in esecuzione tramite l'interfaccia fastboot. Il focus inizialmente è su Non sbloccare . Se l'utente non ha interagito con la schermata di avviso entro 30 secondi, la schermata scompare e il comando non riesce.

Testo suggerito:

Se sblocchi il bootloader, sarai in grado di installare il software del sistema operativo personalizzato su questo telefono. Un sistema operativo personalizzato non è soggetto allo stesso livello di test del sistema operativo originale e può causare il malfunzionamento del telefono e delle applicazioni installate. L'integrità del software non può essere garantita con un sistema operativo personalizzato, quindi tutti i dati memorizzati sul telefono mentre il bootloader è sbloccato potrebbero essere a rischio.

Per impedire l'accesso non autorizzato ai dati personali, lo sblocco del bootloader eliminerà anche tutti i dati personali sul telefono.

Premi Volume su / Volume giù per selezionare se sbloccare il bootloader, quindi il pulsante di accensione per continuare.

Sbloccare

Sblocca il bootloader.

Non sbloccare

Non sbloccare il bootloader e riavviare il telefono.

Conferma del blocco

Mostra una schermata di conferma del blocco in risposta al comando di fastboot flashing lock in esecuzione tramite l'interfaccia fastboot. Il focus inizialmente è su Non bloccare . Se l'utente non ha interagito con la schermata di avviso entro 30 secondi, la schermata scompare e il comando non riesce.

Testo:

Se blocchi il bootloader, non sarai in grado di installare il software del sistema operativo personalizzato su questo telefono. Per impedire l'accesso non autorizzato ai dati personali, il blocco del bootloader eliminerà anche tutti i dati personali sul telefono.

Premi Volume su / Volume giù per selezionare se bloccare il bootloader, quindi il pulsante di accensione per continuare.

Serratura

Blocca bootloader.

Non bloccare

Non bloccare il bootloader e riavviare il telefono.

Comunicazione dello stato di avvio verificato ad Android

Schermata di esempio:

Schermata di avviso del dispositivo di conferma BLOCCO

Il bootloader comunica lo stato di avvio verificato ad Android tramite le opzioni di comando del kernel. Imposta l'opzione androidboot.verifiedstate su uno dei seguenti valori:

  • green : se il dispositivo è LOCKED e la radice di attendibilità impostabile dall'utente non viene utilizzata
  • yellow : se il dispositivo è LOCKED e viene utilizzata la radice di attendibilità impostabile dall'utente
  • orange : se il dispositivo è UNLOCKED

L'opzione androidboot.veritymode è impostata su eio o restart seconda dello stato in cui si trova il boot loader rispetto alla gestione degli errori dm-verity. Per ulteriori dettagli, vedere Gestione degli errori di verifica .