Alur Sepatu Bot

Alur booting yang direkomendasikan untuk perangkat adalah sebagai berikut:

Alur booting terverifikasi
Gambar 1. Alur booting terverifikasi

Alur untuk perangkat A/B

Jika perangkat menggunakan A/B, alur booting akan sedikit berbeda. Slot untuk booting harus ditandai sebagai SUCCESSFUL terlebih dahulu menggunakan Boot Control HAL sebelum memperbarui Metadata Perlindungan Rollback.

Jika terdapat update platform yang gagal (tidak ditandai SUCCESSFUL), stack A/B akan beralih kembali ke slot lain, yang masih berisikan versi Android sebelumnya. Namun, jika metadata Perlindungan Rollback telah disetel, versi sebelumnya tidak dapat booting karena adanya Rollback Protection.

Mengkomunikasikan Booting Terverifikasi status kepada pengguna

Setelah menentukan status {i>booting<i} perangkat, Anda perlu mengomunikasikan kepada pengguna. Jika perangkat tidak mengalami masalah, lanjutkan tanpa menampilkan apa pun. Masalah Booting Terverifikasi termasuk dalam kategori berikut:

  • KUNING: Layar peringatan untuk perangkat TERKUNCI dengan root kepercayaan kustom yang disetel
  • ORANGE: Layar peringatan untuk perangkat TIDAK KUNCI
  • MERAH (eio): Layar peringatan untuk kerusakan dm-verity
  • MERAH (tidak ada OS yang ditemukan): Tidak ditemukan OS yang valid

Perangkat TERKUNCI dengan kustom akar kepercayaan

Contoh layar KUNING:

Layar peringatan perangkat berwarna kuning

Tampilkan layar KUNING pada setiap booting jika perangkat TERKUNCI, {i>root<i} khusus dari telah ditetapkan, dan image ditandatangani dengan root kepercayaan kustom ini. Layar KUNING ditutup setelah sepuluh detik dan perangkat dilanjutkan melakukan booting. Jika pengguna menekan tombol daya, tombol "Tekan tombol daya untuk menjeda" teks berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak pernah ditutup (meskipun perangkat mungkin meredupkan atau mematikan layar untuk layar berbayang). Jika ditekan lagi, layar akan ditutup dan ponsel dilanjutkan melakukan booting.

Untuk hex-number, gunakan 8 digit pertama sha256 dari representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Perangkat Anda memuat sistem operasi yang berbeda.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda

Perangkat TIDAK KUNCI

Contoh layar ORANGE:

Layar peringatan perangkat oranye

Menampilkan layar ORANGE pada setiap booting jika perangkat TERBUKA. Layar ORANGE ditutup setelah sepuluh detik dan perangkat melanjutkan booting. Jika pengguna menekan tombol daya, "Tekan tombol daya untuk menjeda" teks berubah menjadi "Press tombol daya untuk melanjutkan" dan layar tidak pernah ditutup (perangkat mungkin akan redup dan/atau nonaktifkan layar jika diperlukan untuk melindungi dari burn-in atau yang serupa). Jika ditekan lagi, layar akan ditutup dan ponsel melanjutkan {i>booting<i}.

Untuk hex-number, gunakan 8 digit pertama sha256 libavb kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Boot loader tidak dikunci dan integritas software tidak dapat dijamin. Apa saja data yang disimpan di perangkat mungkin dapat diakses oleh penyerang. Jangan simpan data sensitif pada perangkat.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda.

Kerusakan dm-veritas

Contoh layar eio MERAH:

Layar peringatan perangkat eio merah

Tampilkan layar eio MERAH jika ditemukan versi Android yang valid dan perangkat saat ini dalam mode eio dm-verity. Pengguna membutuhkan untuk mengklik tombol daya guna melanjutkan. Jika pengguna belum mengonfirmasi layar peringatan dalam 30 detik, perangkat akan mati (untuk melindungi layar anti burn-in dan menghemat daya).

Teks yang disarankan:

Perangkat Anda rusak. Situs tidak dapat dipercaya dan mungkin tidak berfungsi dengan baik.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

Tekan tombol daya untuk melanjutkan.

Tidak ditemukan OS yang valid

Contoh layar MERAH:

Layar peringatan perangkat rusak berwarna merah

Tampilkan layar MERAH ditampilkan jika tidak ditemukan versi Android yang valid. Tujuan perangkat tidak bisa melanjutkan {i>booting<i}. Jika pengguna belum mengonfirmasi peringatan dalam waktu 30 detik, perangkat akan mati untuk melindungi layar dari burn-in (layar berbayang) dan hemat daya).

Untuk hex-number, gunakan 8 digit pertama sha256 dari representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c.

Teks yang disarankan:

Tidak dapat menemukan sistem operasi yang valid. Perangkat tidak akan melakukan booting.

Buka link ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk mematikan.

Konfirmasi buka kunci

Layar contoh:

BUKA layar peringatan perangkat

Tampilkan layar konfirmasi buka kunci sebagai respons terhadap Perintah fastboot flashing unlock sedang dieksekusi melalui fastboot dalam antarmuka berbasis web yang sederhana. Fokus awalnya adalah Jangan buka kunci. Jika pengguna belum berinteraksi dengan layar peringatan dalam 30 detik, layar menghilang dan perintah tersebut gagal.

Teks yang disarankan:

Jika membuka kunci bootloader, Anda akan dapat menginstal perangkat lunak sistem di ponsel ini. OS khusus tidak tunduk pada tingkat diuji sebagai OS asli, dan dapat menyebabkan ponsel dan aplikasi yang terinstal untuk berhenti bekerja dengan baik. Integritas software tidak dapat dijamin dengan OS sehingga data apa pun yang tersimpan di ponsel saat {i>bootloader<i} tidak terkunci mungkin risiko.

Untuk mencegah akses yang tidak sah ke data pribadi Anda, membuka kunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan tombol Naikkan Volume/Turunkan Volume untuk memilih apakah akan membuka kunci bootloader, lalu tombol daya untuk melanjutkan.

Buka kunci

Buka kunci bootloader.

Jangan buka kunci

Jangan buka kunci bootloader dan mulai ulang ponsel.

Konfirmasi penguncian

Menampilkan layar konfirmasi kunci sebagai respons terhadap perintah fastboot flashing lock yang dieksekusi melalui antarmuka fastboot. Fokusnya adalah awalnya pada Jangan kunci. Jika pengguna belum berinteraksi dengan dalam waktu 30 detik, layar akan menghilang dan perintah gagal.

Teks:

Jika mengunci bootloader, Anda tidak akan dapat menginstal sistem perangkat lunak sistem di ponsel ini. Untuk mencegah akses yang tidak sah ke data, mengunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan tombol Naikkan Volume/Turunkan Volume untuk memilih apakah akan mengunci bootloader, lalu tombol daya untuk melanjutkan.

Kunci

Kunci bootloader.

Jangan kunci

Jangan kunci bootloader dan mulai ulang ponsel.

Berkomunikasi Diverifikasi Status booting ke Android

Layar contoh:

Layar peringatan perangkat konfirmasi Penguncian

Bootloader{i> <i}menyampaikan status Booting Terverifikasi ke Android melalui parameter perintah kernel, atau melalui konfigurasi bootconfig yang dimulai dengan Android 12. Kode ini menetapkan opsi androidboot.verifiedbootstate ke salah satu nilai berikut:

  • green: jika perangkat adalah LOCKED dan dapat ditetapkan oleh pengguna {i>root of trust<i} tidak digunakan
  • yellow: jika perangkat adalah LOCKED dan dapat ditetapkan oleh pengguna {i>root of trust <i}digunakan
  • orange: jika perangkat UNLOCKED

Opsi androidboot.veritymode ditetapkan ke eio atau restart tergantung pada status boot loader apa yang harus Anda lakukan dalam menangani error dm-verity. Untuk detail selengkapnya, lihat Menangani error verifikasi.