Alur booting

Alur booting yang direkomendasikan untuk perangkat adalah sebagai berikut:

Alur booting terverifikasi

Gambar 1. Alur booting terverifikasi.

Alur untuk perangkat A/B

Jika perangkat menggunakan A/B, alur bootingnya sedikit berbeda. Slot untuk di-booting harus ditandai terlebih dahulu sebagai SUCCESSFUL menggunakan Boot Control HAL sebelum memperbarui metadata Rollback Protection.

Jika ada update platform yang gagal (tidak ditandai SUCCESSFUL), stack A/B akan kembali ke slot lain, yang masih memiliki versi Android sebelumnya. Namun, jika metadata Perlindungan Rollback telah ditetapkan, versi sebelumnya tidak dapat di-booting karena Perlindungan Rollback.

Menyampaikan status Booting Terverifikasi kepada pengguna

Setelah menentukan status booting perangkat, Anda perlu menyampaikan status tersebut kepada pengguna. Jika perangkat tidak memiliki masalah, lanjutkan tanpa menampilkan apa pun. Masalah Booting Terverifikasi termasuk dalam kategori berikut:

  • KUNING: Layar peringatan untuk perangkat TERKUNCI dengan root of trust kustom yang ditetapkan
  • ORANGE: Layar peringatan untuk perangkat yang DIBUKA KUNCINYA
  • RED (eio): Layar peringatan untuk kerusakan dm-verity
  • MERAH (tidak ada OS yang ditemukan): Tidak ditemukan OS yang valid

Perangkat TERKUNCI dengan root of trust kustom

Contoh layar KUNING:

Layar peringatan perangkat berwarna kuning

Menampilkan layar KUNING pada setiap booting jika perangkat TERKUNCI, root kepercayaan kustom telah ditetapkan, dan image ditandatangani dengan root kepercayaan kustom ini. Layar KUNING akan ditutup setelah sepuluh detik dan perangkat akan terus di-booting. Jika pengguna menekan tombol daya, teks "Tekan tombol daya untuk menjeda" akan berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak pernah ditutup (meskipun perangkat dapat meredupkan atau mematikan layar untuk melindungi dari burn-in). Jika ditekan lagi, layar akan ditutup dan ponsel akan terus di-booting.

Untuk hex-number, gunakan 8 digit pertama sha256 representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Perangkat Anda telah memuat sistem operasi yang berbeda.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda

Perangkat TIDAK TERKUNCI

Contoh layar ORANGE:

Layar peringatan perangkat oranye

Menampilkan layar ORANGE pada setiap booting jika perangkat tidak terkunci. Layar ORANGE akan ditutup setelah sepuluh detik dan perangkat akan terus melakukan booting. Jika pengguna menekan tombol daya, teks "Tekan tombol daya untuk menjeda" akan berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak pernah ditutup (perangkat dapat meredup dan/atau mematikan layar jika diperlukan untuk melindungi dari burn-in atau yang serupa). Jika ditekan lagi, layar akan ditutup dan ponsel akan terus melakukan booting.

Untuk hex-number, gunakan 8 digit pertama sha256 representasi libavb kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Bootloader di perangkat ini tidak terkunci dan integritas software tidak dapat dijamin. Data apa pun yang disimpan di perangkat ini mungkin dapat diakses oleh penyerang. Jangan simpan data sensitif apa pun di perangkat.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda.

Kerusakan dm-verity

Contoh layar eio RED:

Layar peringatan perangkat eio merah

Menampilkan layar eio MERAH jika versi Android yang valid ditemukan dan perangkat saat ini dalam mode dm-verity eio. Pengguna harus mengklik tombol daya untuk melanjutkan. Jika pengguna belum mengonfirmasi layar peringatan dalam waktu 30 detik, perangkat akan mati (untuk melindungi layar dari burn-in dan menghemat daya).

Teks yang disarankan:

Perangkat Anda rusak. Aplikasi tidak dapat dipercaya dan mungkin tidak berfungsi dengan baik.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

Tekan tombol daya untuk melanjutkan.

Tidak ditemukan OS yang valid

Contoh layar RED:

Layar peringatan perangkat rusak berwarna merah

Layar MERAH akan ditampilkan jika tidak ada versi Android yang valid yang dapat ditemukan. Perangkat tidak dapat melanjutkan booting. Jika pengguna belum mengonfirmasi layar peringatan dalam waktu 30 detik, perangkat akan mati untuk melindungi layar dari burn-in dan menghemat daya.

Untuk hex-number, gunakan 8 digit pertama sha256 representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Tidak ada sistem operasi yang valid yang dapat ditemukan. Perangkat tidak dapat melakukan booting.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk mematikan.

Konfirmasi buka kunci

Contoh layar:

Layar peringatan BUKAU kunci perangkat

Menampilkan layar konfirmasi buka kunci sebagai respons terhadap perintah fastboot flashing unlock yang dijalankan melalui antarmuka fastboot. Fokus awalnya berada di Jangan buka kunci. Jika pengguna belum berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan menghilang dan perintah akan gagal.

Teks yang disarankan:

Jika membuka kunci bootloader, Anda dapat menginstal software sistem operasi kustom di ponsel ini. OS kustom tidak dikenai tingkat pengujian yang sama dengan OS asli, dan dapat menyebabkan ponsel dan aplikasi yang diinstal berhenti berfungsi dengan benar. Integritas software tidak dapat dijamin dengan OS kustom sehingga data apa pun yang disimpan di ponsel saat bootloader dibuka kuncinya dapat berpotensi terkena bahaya.

Untuk mencegah akses tidak sah ke data pribadi Anda, membuka kunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan Volume Naik/Volume Turun untuk memilih apakah akan membuka kunci bootloader, lalu tombol daya untuk melanjutkan.

Buka kunci

Buka kunci bootloader.

Jangan buka kunci

Jangan buka kunci bootloader dan mulai ulang ponsel.

Konfirmasi kunci

Menampilkan layar konfirmasi kunci sebagai respons terhadap perintah fastboot flashing lock yang dijalankan melalui antarmuka fastboot. Fokus awalnya berada di Jangan kunci. Jika pengguna belum berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan menghilang dan perintah akan gagal.

Teks:

Jika mengunci bootloader, Anda tidak dapat menginstal software sistem operasi kustom di ponsel ini. Untuk mencegah akses tidak sah ke data pribadi Anda, mengunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan Volume Naik/Volume Turun untuk memilih apakah akan mengunci bootloader, lalu tombol daya untuk melanjutkan.

Kunci

Mengunci bootloader.

Jangan kunci

Jangan kunci bootloader dan mulai ulang ponsel.

Mengirim status Booting Terverifikasi ke Android

Contoh layar:

Layar peringatan perangkat konfirmasi LOCK

Bootloader menyampaikan status Verified Boot ke Android melalui parameter perintah kernel, atau melalui bootconfig mulai dari Android 12. Opsi ini menetapkan opsi androidboot.verifiedbootstate ke salah satu nilai berikut:

  • green: jika perangkat adalah LOCKED dan root of trust yang dapat disetel pengguna tidak digunakan
  • yellow: jika perangkat adalah LOCKED dan root of trust yang dapat disetel pengguna digunakan
  • orange: jika perangkat adalah UNLOCKED

Opsi androidboot.veritymode disetel ke eio atau restart, bergantung pada status bootloader sehubungan dengan penanganan error dm-verity. Untuk mengetahui detail selengkapnya, lihat Menangani error verifikasi.