Boot Flow

ขั้นตอนการบูตที่แนะนำสำหรับอุปกรณ์มีดังนี้:

ยืนยันขั้นตอนการบูตแล้ว
รูปที่ 1 . ยืนยันขั้นตอนการบูตแล้ว

โฟลว์สำหรับอุปกรณ์ A/B

หากอุปกรณ์ใช้ A/B ขั้นตอนการบูตจะแตกต่างกันเล็กน้อย ช่องที่จะบูตต้องทำเครื่องหมายเป็น SUCCESSFUL ก่อนโดยใช้ Boot Control HAL ก่อน อัปเดตข้อมูลเมตาการป้องกันการย้อนกลับ

หากมีการอัปเดตแพลตฟอร์มที่ล้มเหลว (ไม่ได้ทำเครื่องหมาย SUCCESSFUL ) สแต็ก A/B จะกลับไปที่สล็อตอื่น ซึ่งยังคงมี Android เวอร์ชันก่อนหน้าอยู่ในนั้น อย่างไรก็ตาม หากตั้งค่าข้อมูลเมตาป้องกันการย้อนกลับ เวอร์ชันก่อนหน้าจะไม่สามารถบูตได้เนื่องจากการป้องกันการย้อนกลับ

การสื่อสารสถานะการบูตที่ยืนยันกับผู้ใช้

หลังจากกำหนดสถานะการบู๊ตของอุปกรณ์แล้ว คุณต้องสื่อสารสถานะนั้นกับผู้ใช้ หากอุปกรณ์ไม่มีปัญหาใดๆ ให้ดำเนินการต่อโดยไม่แสดงผลใดๆ ปัญหาการบู๊ตที่ยืนยันแล้วจัดอยู่ในหมวดหมู่เหล่านี้:

  • สีเหลือง: หน้าจอเตือนสำหรับอุปกรณ์ที่ล็อกด้วยรูทของชุดความเชื่อถือแบบกำหนดเอง
  • สีส้ม: หน้าจอคำเตือนสำหรับอุปกรณ์ที่ปลดล็อค
  • RED (eio): หน้าจอคำเตือนสำหรับการทุจริต dm-verity
  • RED (ไม่พบระบบปฏิบัติการ): ไม่พบ OS ที่ถูกต้อง

อุปกรณ์ที่ถูกล็อกด้วยรูทของความไว้วางใจที่กำหนดเอง

ตัวอย่างหน้าจอสีเหลือง:

หน้าจอเตือนอุปกรณ์สีเหลือง

แสดงหน้าจอสีเหลืองในการบู๊ตทุกครั้งหากอุปกรณ์ถูกล็อค มีการตั้งค่ารูทของความเชื่อถือแบบกำหนดเอง และอิมเมจถูกเซ็นชื่อด้วยรูทของความเชื่อถือแบบกำหนดเองนี้ หน้าจอสีเหลืองจะปิดลงหลังจากผ่านไปสิบวินาทีและอุปกรณ์จะทำการบูทต่อไป หากผู้ใช้กดปุ่มเปิด/ปิด ข้อความ "กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว" จะเปลี่ยนเป็น "กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ" และหน้าจอจะไม่ถูกปิด แม้ว่าอุปกรณ์อาจหรี่หรือปิดหน้าจอเพื่อป้องกันการเบิร์นอิน) หากกดอีกครั้ง หน้าจอจะถูกปิดและโทรศัพท์จะทำการบูทต่อไป

สำหรับ hex-number ให้ใช้ 8 หลักแรกของ sha256 ของการแทนค่า libavb ของกุญแจสาธารณะที่ใช้สำหรับการตรวจสอบ เช่น d14a028c

ข้อความแนะนำ:

อุปกรณ์ของคุณโหลดระบบปฏิบัติการอื่น

ไปที่ลิงก์นี้บนอุปกรณ์อื่นเพื่อเรียนรู้เพิ่มเติม:

g.co/ABH

ID: hex-number

กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว

อุปกรณ์ปลดล็อค

ตัวอย่างหน้าจอ ORANGE:

หน้าจอเตือนอุปกรณ์สีส้ม

แสดงหน้าจอสีส้มในการบู๊ตทุกครั้งหากอุปกรณ์ถูกปลดล็อค หน้าจอ ORANGE จะปิดลงหลังจากผ่านไปสิบวินาที และอุปกรณ์จะทำการบูทต่อไป หากผู้ใช้กดปุ่มเปิดปิด ข้อความ "กดปุ่มเปิดปิดเพื่อหยุดชั่วคราว" จะเปลี่ยนเป็น "กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ" และหน้าจอจะไม่ถูกปิด (อุปกรณ์อาจหรี่แสงและ/หรือปิดหน้าจอหากจำเป็นเพื่อป้องกันการไหม้- ในหรือคล้ายกัน) หากกดอีกครั้ง หน้าจอจะถูกปิดและโทรศัพท์จะทำการบูทต่อไป

สำหรับ hex-number ให้ใช้ 8 หลักแรกของ sha256 ของการแทนค่า libavb ของกุญแจสาธารณะที่ใช้สำหรับการตรวจสอบ เช่น d14a028c

ข้อความแนะนำ:

บูตโหลดเดอร์ถูกปลดล็อกและไม่สามารถรับประกันความสมบูรณ์ของซอฟต์แวร์ได้ ข้อมูลใดๆ ที่เก็บไว้ในอุปกรณ์อาจมีให้สำหรับผู้โจมตี อย่าจัดเก็บข้อมูลที่สำคัญใด ๆ บนอุปกรณ์

ไปที่ลิงก์นี้บนอุปกรณ์อื่นเพื่อเรียนรู้เพิ่มเติม:

g.co/ABH

ID: hex-number

กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว

dm-verity คอร์รัปชั่น

ตัวอย่างหน้าจอ RED eio:

หน้าจอเตือนอุปกรณ์ eio สีแดง

แสดงหน้าจอ RED eio หากพบ Android เวอร์ชันที่ถูกต้องและอุปกรณ์อยู่ในโหมด eio dm-verity ผู้ใช้ต้องคลิกปุ่มเปิด/ปิดเพื่อดำเนินการต่อ หากผู้ใช้ไม่ยอมรับหน้าจอเตือนภายใน 30 วินาที อุปกรณ์จะปิด (เพื่อป้องกันหน้าจอจากการเบิร์นอินและประหยัดพลังงาน)

ข้อความแนะนำ:

อุปกรณ์ของคุณเสียหาย เชื่อถือไม่ได้และอาจทำงานไม่ถูกต้อง

ไปที่ลิงก์นี้บนอุปกรณ์อื่นเพื่อเรียนรู้เพิ่มเติม:

g.co/ABH

กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ

ไม่พบระบบปฏิบัติการที่ถูกต้อง

ตัวอย่างหน้าจอสีแดง:

หน้าจอเตือนอุปกรณ์เสียหายสีแดง

แสดงหน้าจอสีแดงหากไม่พบ Android เวอร์ชันที่ถูกต้อง อุปกรณ์ไม่สามารถบู๊ตต่อไปได้ หากผู้ใช้ไม่ยอมรับหน้าจอคำเตือนภายใน 30 วินาที อุปกรณ์จะปิดเพื่อป้องกันหน้าจอจากการเบิร์นอินและประหยัดพลังงาน)

สำหรับ hex-number ให้ใช้ 8 หลักแรกของ sha256 ของการแทนค่า libavb ของกุญแจสาธารณะที่ใช้สำหรับการตรวจสอบ เช่น d14a028c

ข้อความแนะนำ:

ไม่พบระบบปฏิบัติการที่ถูกต้อง อุปกรณ์จะไม่บู๊ต

ไปที่ลิงก์นี้บนอุปกรณ์อื่นเพื่อเรียนรู้เพิ่มเติม:

g.co/ABH

ID: hex-number

กดปุ่มเปิดปิดเพื่อปิดเครื่อง

ปลดล็อกการยืนยัน

หน้าจอตัวอย่าง:

ปลดล็อคหน้าจอคำเตือนอุปกรณ์

แสดงหน้าจอยืนยันการปลดล็อกเพื่อตอบสนองต่อคำสั่ง fastboot flashing unlock ที่ดำเนินการผ่านอินเทอร์เฟซ fastboot โฟกัสเริ่มต้นที่ อย่าปลดล็อก หากผู้ใช้ไม่ได้โต้ตอบกับหน้าจอคำเตือนภายใน 30 วินาที หน้าจอจะหายไปและคำสั่งจะล้มเหลว

ข้อความแนะนำ:

หากคุณปลดล็อกโปรแกรมโหลดบูต คุณจะสามารถติดตั้งซอฟต์แวร์ระบบปฏิบัติการแบบกำหนดเองบนโทรศัพท์เครื่องนี้ได้ ระบบปฏิบัติการที่กำหนดเองไม่อยู่ภายใต้การทดสอบระดับเดียวกับระบบปฏิบัติการดั้งเดิม และอาจทำให้โทรศัพท์และแอปพลิเคชันที่ติดตั้งของคุณหยุดทำงานอย่างถูกต้อง ไม่สามารถรับประกันความสมบูรณ์ของซอฟต์แวร์ด้วยระบบปฏิบัติการที่กำหนดเองได้ ดังนั้นข้อมูลที่จัดเก็บไว้ในโทรศัพท์ในขณะที่ปลดล็อกโปรแกรมโหลดบูตอาจมีความเสี่ยง

เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาต การปลดล็อกโปรแกรมโหลดบูตจะลบข้อมูลส่วนบุคคลทั้งหมดในโทรศัพท์ของคุณด้วย

กดปุ่มเพิ่ม/ลดระดับเสียงเพื่อเลือกว่าจะปลดล็อกโปรแกรมโหลดบูตหรือไม่ จากนั้นกดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ

ปลดล็อค

ปลดล็อกโปรแกรมโหลดบูต

อย่าปลดล็อค

อย่าปลดล็อกโปรแกรมโหลดบูตและรีสตาร์ทโทรศัพท์

ล็อคการยืนยัน

แสดงหน้าจอยืนยันการล็อกเพื่อตอบสนองต่อคำสั่ง fastboot flashing lock ที่กำลังดำเนินการผ่านอินเทอร์เฟซ fastboot โฟกัสเริ่มต้นที่ Don't lock หากผู้ใช้ไม่ได้โต้ตอบกับหน้าจอคำเตือนภายใน 30 วินาที หน้าจอจะหายไปและคำสั่งจะล้มเหลว

ข้อความ:

หากคุณล็อค bootloader คุณจะไม่สามารถติดตั้งซอฟต์แวร์ระบบปฏิบัติการแบบกำหนดเองบนโทรศัพท์นี้ได้ เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาต การล็อกโปรแกรมโหลดบูตจะลบข้อมูลส่วนบุคคลทั้งหมดในโทรศัพท์ของคุณด้วย

กดปุ่มเพิ่ม/ลดระดับเสียงเพื่อเลือกว่าจะล็อก bootloader หรือไม่ จากนั้นกดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ

ล็อค

ล็อกบูตโหลดเดอร์

อย่าล็อค

อย่าล็อค bootloader และรีสตาร์ทโทรศัพท์

กำลังสื่อสารสถานะการบู๊ตที่ยืนยันแล้วไปยัง Android

หน้าจอตัวอย่าง:

ล็อคหน้าจอเตือนอุปกรณ์ยืนยัน

bootloader แจ้งสถานะ Verified Boot ไปยัง Android ผ่านพารามิเตอร์คำสั่งเคอร์เนล หรือผ่าน bootconfig ที่เริ่มต้นด้วย Android 12 ซึ่งจะตั้งค่าตัวเลือก androidboot.verifiedstate เป็นค่าใดค่าหนึ่งต่อไปนี้:

  • green : หากอุปกรณ์ถูก LOCKED และไม่ใช้ root of trust ที่ผู้ใช้ตั้งค่าได้
  • yellow : หากอุปกรณ์ถูก LOCKED และมีการใช้รูทของความเชื่อถือที่ผู้ใช้ตั้งค่าได้
  • orange : หากอุปกรณ์ถูก UNLOCKED

ตัวเลือก androidboot.veritymode ถูกตั้งค่าเป็น eio หรือ restart โดยขึ้นอยู่กับสถานะตัวโหลดการบูตที่เกี่ยวกับการจัดการข้อผิดพลาด dm-verity สำหรับรายละเอียดเพิ่มเติม โปรดดูการ จัดการข้อผิดพลาดในการยืนยัน