תהליך ההפעלה

תהליך האתחול המומלץ למכשיר הוא:

תהליך ההפעלה המאומתת

איור 1. תהליך ההפעלה המאומתת.

תהליך הבדיקה במכשירי A/B

אם במכשיר מופעלת בדיקה של A/B, תהליך האתחול שונה במקצת. קודם צריך לסמן את החריץ לאתחול כ-SUCCESSFUL באמצעות Boot Control HAL לפני שמעדכנים את המטא-נתונים של ההגנה מפני חזרה לאחור.

אם עדכון הפלטפורמה נכשל (לא מסומן ב-SUCCESSFUL), סטאק ה-A/B חוזר למקטע השני, שבו עדיין מותקנת הגרסה הקודמת של Android. עם זאת, אם הגדרתם את המטא-נתונים של ההגנה מפני חזרה לאחור, לא תוכלו להפעיל את הגרסה הקודמת בגלל ההגנה מפני חזרה לאחור.

העברת מצב ההפעלה המאומתת למשתמשים

אחרי שבודקים את מצב האתחול של המכשיר, צריך להעביר את המצב הזה למשתמש. אם אין בעיות במכשיר, ממשיכים בלי להציג שום דבר. בעיות ב-Verified Boot מחולקות לקטגוריות הבאות:

  • צהוב: מסך אזהרה למכשירים נעולים עם Root of Trust מותאם אישית מוגדר
  • כתום: מסך אזהרה למכשירים שלא ננעלו
  • אדום (eio): מסך אזהרה לגבי פגיעה ב-dm-verity
  • אדום (no os found): לא נמצאה מערכת הפעלה תקינה

מכשירים נעולים עם root of trust בהתאמה אישית

דוגמה למסך צהוב:

מסך אזהרה צהוב לגבי המכשיר

הצגת מסך צהוב בכל הפעלה אם המכשיר נעול, הוגדר בסיס אמון מותאם אישית והתמונה חתומה על ידי בסיס האמון המותאם אישית הזה. המסך הצהוב יוסר אחרי עשר שניות והמכשיר ימשיך את תהליך האתחול. אם המשתמש ילחץ על לחצן ההפעלה, הטקסט 'לחיצה על לחצן ההפעלה כדי להשהות' ישתנה ל'לחיצה על לחצן ההפעלה כדי להמשיך', והמסך לא יוסר לעולם (אבל יכול להיות שהמסך יכבה או יתעמעם כדי להגן מפני שריפה). אם לוחצים שוב, המסך נסגר והטלפון ממשיך את תהליך האתחול.

בשדה hex-number, מזינים את 8 הספרות הראשונות של ה-sha256 של הייצוג של libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעה לטקסט:

במכשיר נטענה מערכת הפעלה אחרת.

בקישור הבא אפשר לקבל מידע נוסף:

g.co/ABH

מזהה: hex-number

לחיצה על לחצן ההפעלה כדי להשהות

מכשירים לא נעולים

דוגמה למסך כתום:

מסך אזהרה כתום לגבי המכשיר

הצגת מסך כתום בכל הפעלה אם המכשיר לא נעול. המסך הכתום יוסר אחרי עשר שניות והמכשיר ימשיך את תהליך האתחול. אם המשתמש ילחץ על לחצן ההפעלה, הטקסט 'לחיצה על לחצן ההפעלה כדי להשהות' ישתנה ל'לחיצה על לחצן ההפעלה כדי להמשיך', והמסך לא יוסר לעולם (יכול להיות שהמסך יהיה עמום ו/או יכבה אם יהיה צורך כדי להגן מפני שריפה או משהו דומה). אם לוחצים שוב, המסך נסגר והטלפון ממשיך את תהליך האתחול.

בשדה hex-number, מזינים את 8 הספרות הראשונות של ה-SHA256 של ייצוג libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעה לטקסט:

תוכנת האתחול לא נעולה ולא ניתן לוודא שהתוכנה תקינה. כל הנתונים ששמורים במכשיר עלולים להיות נגישים לתוקפים. אין לשמור מידע אישי רגיש במכשיר.

מידע נוסף זמין בקישור הבא, שצריך לפתוח במכשיר אחר:

g.co/ABH

מזהה: hex-number

לוחצים על לחצן ההפעלה כדי להשהות.

שחיתות ב-dm-verity

דוגמה למסך eio של RED:

מסך אזהרה אדום במכשיר eio

הצגת מסך eio אדום אם נמצאה גרסה תקינה של Android והמכשיר נמצא כרגע במצב eio dm-verity. המשתמש צריך ללחוץ על לחצן ההפעלה כדי להמשיך. אם המשתמש לא מאשר את מסך האזהרה תוך 30 שניות, המכשיר נכבה (כדי להגן על המסך מפני צריבה ולחסוך בחשמל).

הצעה לטקסט:

המכשיר פגום. אי אפשר לסמוך עליו ויכול להיות שהוא לא יפעל כראוי.

מידע נוסף זמין בקישור הבא, שצריך לפתוח במכשיר אחר:

g.co/ABH

לוחצים על לחצן ההפעלה כדי להמשיך.

לא נמצאה מערכת הפעלה תקינה

דוגמה למסך RED:

מסך אזהרה אדום לגבי מכשיר פגום

הצגת מסך אדום מוצגת אם לא ניתן למצוא גרסה תקינה של Android. המכשיר לא יכול להמשיך את תהליך האתחול. אם המשתמש לא מאשר את מסך האזהרה תוך 30 שניות, המכשיר נכבה כדי להגן על המסך מפני שריפה בתוכו ולחסוך בחשמל.

בשדה hex-number, מזינים את 8 הספרות הראשונות של ה-sha256 של הייצוג של libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעה לטקסט:

לא נמצאה מערכת הפעלה תקינה. המכשיר לא מופעל.

מידע נוסף זמין בקישור הבא, שצריך לפתוח במכשיר אחר:

g.co/ABH

מזהה: hex-number

לוחצים על לחצן ההפעלה כדי לכבות את המכשיר.

אישור ביטול הנעילה

מסך לדוגמה:

מסך האזהרה של ביטול נעילת המכשיר

הצגת מסך אישור של ביטול הנעילה בתגובה לפקודה fastboot flashing unlock שמופעל דרך ממשק fastboot. המיקוד הראשוני הוא על האפשרות לא לבטל את הנעילה. אם המשתמש לא יפעיל אינטראקציה עם מסך האזהרה תוך 30 שניות, המסך ייעלם והפקודה תיכשל.

הצעה לטקסט:

אם תבטלו את הנעילה של תוכנת האתחול, תוכלו להתקין בטלפון תוכנה בהתאמה אישית של מערכת הפעלה. מערכת הפעלה מותאמת אישית לא עוברת את אותה רמת בדיקה כמו מערכת ההפעלה המקורית, והיא עלולה לגרום לכך שהטלפון והאפליקציות המותקנות יפסיקו לפעול כמו שצריך. לא בטוח שהתוכנה תעבוד באופן תקין עם מערכת הפעלה בהתאמה אישית, ולכן הנתונים שמאוחסנים בטלפון נמצאים בסיכון כשתוכנת האתחול לא נעולה.

כדי למנוע גישה לא מורשית למידע האישי שלכם, ביטול הנעילה של תוכנת האתחול גורם גם למחיקת כל המידע האישי בטלפון.

לוחצים על לחצן הגברת עוצמת הקול או על לחצן החלשת עוצמת הקול כדי לבחור אם לבטל את הנעילה של מנהל האתחול, ואז לוחצים על לחצן ההפעלה כדי להמשיך.

ביטול הנעילה

ביטול הנעילה של תוכנת האתחול.

לא לבטל את הנעילה

לא לבטל את הנעילה של תוכנת האתחול ולהפעיל מחדש את הטלפון.

אישור הנעילה

הצגת מסך אישור נעילה בתגובה לפקודה fastboot flashing lock שמופעלת דרך ממשק fastboot. בשלב הראשון, המיקוד הוא על האפשרות לא לנעול. אם המשתמש לא יבצע פעולה כלשהי במסך האזהרה תוך 30 שניות, המסך ייעלם והפקודה תיכשל.

טקסט:

אם תנעלו את תוכנת האתחול, לא תוכלו להתקין בטלפון תוכנה מותאמת אישית של מערכת הפעלה. כדי למנוע גישה לא מורשית למידע האישי שלכם, נעילת תוכנת האתחול תמחק גם את כל המידע האישי בטלפון.

לוחצים על לחצן הגברת עוצמת הקול או על לחצן החלשת עוצמת הקול כדי לבחור אם לנעול את מנהל האתחול, ואז לוחצים על לחצן ההפעלה כדי להמשיך.

נעילה

נועלים את תוכנת האתחול.

לא לנעול

לא נועלים את תוכנת האתחול ומפעילים מחדש את הטלפון.

העברת סטטוס ההפעלה המאומתת ל-Android

מסך לדוגמה:

מסך האזהרה של מכשיר האימות של LOCK

מנהל האתחול מעביר את מצב ההפעלה המאומתת ל-Android באמצעות פרמטרים של פקודות ליבה, או דרך bootconfig החל מגרסה 12 של Android. הוא מגדיר את האפשרות androidboot.verifiedbootstate לאחד מהערכים הבאים:

  • green: אם המכשיר הוא LOCKED ולא נעשה שימוש ב-Root of Trust שניתן להגדרה על ידי המשתמש
  • yellow: אם המכשיר הוא LOCKED ונעשה שימוש ב-root of trust שניתן להגדרה על ידי המשתמש
  • orange: אם המכשיר הוא UNLOCKED

האפשרות androidboot.veritymode מוגדרת ל-eio או ל-restart, בהתאם למצב של מנהל האתחול בנוגע לטיפול בשגיאות dm-verity. פרטים נוספים זמינים במאמר טיפול בשגיאות אימות.