Alur booting

Alur booting yang direkomendasikan untuk perangkat adalah sebagai berikut:

Alur booting terverifikasi

Gambar 1. Alur booting terverifikasi.

Alur untuk perangkat A/B

Jika perangkat menggunakan A/B, alur bootingnya sedikit berbeda. Slot untuk di-booting harus ditandai terlebih dahulu sebagai SUCCESSFUL menggunakan Boot Control HAL sebelum memperbarui metadata Rollback Protection.

Jika ada update platform yang gagal (tidak ditandai SUCCESSFUL), stack A/B akan kembali ke slot lain, yang masih berisi versi Android sebelumnya. Namun, jika metadata Perlindungan Rollback telah ditetapkan, versi sebelumnya tidak dapat di-booting karena Perlindungan Rollback.

Mengkomunikasikan status Booting Terverifikasi kepada pengguna

Setelah menentukan status booting perangkat, Anda perlu mengomunikasikan status tersebut kepada pengguna. Jika perangkat tidak mengalami masalah, lanjutkan tanpa menampilkan apa pun. Masalah Booting Terverifikasi termasuk dalam kategori berikut:

  • KUNING: Layar peringatan untuk perangkat TERKUNCI dengan root of trust kustom yang ditetapkan
  • ORANGE: Layar peringatan untuk perangkat yang DIBUKA KUNCINYA
  • RED (eio): Layar peringatan untuk kerusakan dm-verity
  • MERAH (tidak ditemukan OS): Tidak ditemukan OS yang valid

Perangkat TERKUNCI dengan root of trust kustom

Contoh layar KUNING:

Layar peringatan perangkat berwarna kuning

Tampilkan layar KUNING pada setiap booting jika perangkat TERKUNCI, root kepercayaan kustom telah disetel, dan image ditandatangani dengan root kepercayaan kustom ini. Layar KUNING ditutup setelah sepuluh detik dan perangkat terus booting. Jika pengguna menekan tombol daya, teks "Tekan tombol daya untuk menjeda" akan berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak pernah ditutup (meskipun perangkat dapat meredup atau mematikan layar untuk melindungi dari burn-in). Jika ditekan lagi, layar akan ditutup dan ponsel akan terus di-booting.

Untuk hex-number, gunakan 8 digit pertama sha256 representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Perangkat Anda memuat sistem operasi yang berbeda.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda

Perangkat TIDAK TERKUNCI

Contoh layar ORANGE:

Layar peringatan perangkat oranye

Menampilkan layar ORANGE pada setiap booting jika perangkat TERBUKA. Layar ORANGE akan ditutup setelah sepuluh detik dan perangkat akan terus melakukan booting. Jika pengguna menekan tombol daya, teks "Tekan tombol daya untuk menjeda" akan berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak pernah ditutup (perangkat dapat meredup dan/atau mematikan layar jika diperlukan untuk melindungi dari burn-in atau yang serupa). Jika ditekan lagi, layar akan ditutup dan ponsel akan terus melakukan booting.

Untuk hex-number, gunakan 8 digit pertama sha256 representasi libavb kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Bootloader di perangkat ini tidak terkunci dan integritas software tidak dapat dijamin. Data apa pun yang disimpan di perangkat ini mungkin dapat diakses oleh penyerang. Jangan simpan data sensitif apa pun di perangkat.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda.

Kerusakan dm-verity

Contoh layar eio MERAH:

Layar peringatan perangkat eio merah

Menampilkan layar eio MERAH jika versi Android yang valid ditemukan dan perangkat saat ini berada dalam mode dm-verity eio. Pengguna harus mengklik tombol daya untuk melanjutkan. Jika pengguna belum mengonfirmasi layar peringatan dalam 30 detik, perangkat akan dimatikan (untuk melindungi layar dari burn-in dan menghemat daya).

Teks yang disarankan:

Perangkat Anda rusak. Aplikasi tidak dapat dipercaya dan mungkin tidak berfungsi dengan baik.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

Tekan tombol daya untuk melanjutkan.

Tidak ditemukan OS yang valid

Contoh layar RED:

Layar peringatan perangkat rusak berwarna merah

Tampilkan layar MERAH ditampilkan jika tidak ditemukan versi Android yang valid. Perangkat tidak dapat melanjutkan booting. Jika pengguna belum mengonfirmasi layar peringatan dalam waktu 30 detik, perangkat akan mati untuk melindungi layar dari burn-in dan menghemat daya.

Untuk hex-number, gunakan 8 digit pertama sha256 representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Tidak dapat menemukan sistem operasi yang valid. Perangkat tidak dapat melakukan booting.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk mematikan.

Konfirmasi buka kunci

Contoh layar:

Layar peringatan BUKAU kunci perangkat

Menampilkan layar konfirmasi buka kunci sebagai respons terhadap perintah fastboot flashing unlock yang dijalankan melalui antarmuka fastboot. Fokus awalnya adalah Jangan buka kunci. Jika pengguna belum berinteraksi dengan layar peringatan dalam 30 detik, layar akan menghilang dan perintah gagal.

Teks yang disarankan:

Jika membuka kunci bootloader, Anda dapat menginstal software sistem operasi kustom di ponsel ini. OS kustom tidak tunduk pada tingkat pengujian yang sama dengan OS asli, dan dapat menyebabkan ponsel dan aplikasi yang diinstal berhenti berfungsi dengan benar. Integritas software tidak dapat dijamin dengan OS kustom sehingga data apa pun yang disimpan di ponsel saat bootloader dibuka kuncinya dapat berpotensi terkena bahaya.

Untuk mencegah akses tidak sah ke data pribadi Anda, membuka kunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan Volume Naik/Volume Turun untuk memilih apakah akan membuka kunci bootloader, lalu tombol daya untuk melanjutkan.

Buka kunci

Buka kunci bootloader.

Jangan buka kunci

Jangan buka kunci bootloader dan mulai ulang ponsel.

Konfirmasi kunci

Menampilkan layar konfirmasi kunci sebagai respons terhadap perintah fastboot flashing lock yang dijalankan melalui antarmuka fastboot. Fokus awalnya berada di Jangan kunci. Jika pengguna belum berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan menghilang dan perintah akan gagal.

Teks:

Jika mengunci bootloader, Anda tidak dapat menginstal software sistem operasi kustom di ponsel ini. Untuk mencegah akses tidak sah ke data pribadi Anda, mengunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan Volume Naik/Volume Turun untuk memilih apakah akan mengunci bootloader, lalu tombol daya untuk melanjutkan.

Kunci

Kunci bootloader.

Jangan kunci

Jangan kunci bootloader dan mulai ulang ponsel.

Mengirim status Booting Terverifikasi ke Android

Contoh layar:

Layar peringatan perangkat konfirmasi LOCK

Bootloader menyampaikan status Booting Terverifikasi ke Android melalui parameter perintah kernel, atau melalui bootconfig mulai dari Android 12. Opsi ini menetapkan opsi androidboot.verifiedbootstate ke salah satu nilai berikut:

  • green: jika perangkat berupa LOCKED dan root of trust yang dapat ditetapkan pengguna tidak digunakan
  • yellow: jika perangkat adalah LOCKED dan root of trust yang dapat disetel pengguna digunakan
  • orange: jika perangkat adalah UNLOCKED

Opsi androidboot.veritymode ditetapkan ke eio atau restart, bergantung pada status boot loader dalam hal menangani error dm-verity. Untuk mengetahui detail selengkapnya, lihat Menangani error verifikasi.