Flux de démarrage

Le flux de démarrage recommandé pour un appareil est le suivant:

Flux de démarrage validé
Figure 1. Flux de démarrage validé

Flux pour les appareils A/B

Si l'appareil utilise des tests A/B, le flux de démarrage est légèrement différent. L'emplacement sur lequel au démarrage doivent d'abord être marqués comme SUCCESSFUL dans le système HAL de commande de démarrage avant de mettre à jour Métadonnées de la protection contre le rollback.

Si une mise à jour de la plate-forme échoue (c'est-à-dire SUCCESSFUL), la pile A/B revient à l'autre emplacement, qui contient toujours la version précédente d'Android. Toutefois, si les métadonnées de la protection contre le rollback ont été définies, la version précédente ne peut pas en raison de la protection contre le rollback.

Communication du démarrage validé aux utilisateurs

Après avoir déterminé l'état de démarrage d'un appareil, vous devez communiquer que à l'utilisateur. Si l'appareil ne présente aucun problème, continuez sans n'affiche rien. Les problèmes liés au démarrage validé entrent dans les catégories suivantes:

  • JAUNE: écran d'avertissement pour les appareils VERROUILLÉS avec une racine de confiance personnalisée définie
  • ORANGE: écran d'avertissement pour les appareils DÉVERROUILLÉS
  • ROUGE (eio): écran d'avertissement en cas de corruption de dm-verity
  • ROUGE (aucun système d'exploitation trouvé): aucun système d'exploitation valide n'a été trouvé.

Appareils VERROUILLÉS avec racine de confiance

Exemple d'écran JAUNE:

Écran d'avertissement jaune concernant l'appareil

Un écran JAUNE à chaque démarrage si l'appareil est VERROUILLÉ, une racine personnalisée de a été définie et l'image a été signée avec cette racine de confiance personnalisée. L'écran JAUNE se ferme au bout de dix secondes, et l'appareil continue en cours de démarrage. Si l'utilisateur appuie sur le bouton Marche/Arrêt, le message "Appuyez sur le bouton Marche/Arrêt pour mettre en pause" le texte devient "Appuyez sur le bouton Marche/Arrêt pour continuer" et l'écran n'est jamais éteint (l'appareil peut assombrir l'écran ou l'éteindre pour se protéger contre les brûlures d'écran). Si vous appuyez de nouveau sur ce bouton, l'écran se ferme et le téléphone continue en cours de démarrage.

Pour le hex-number, utilisez les 8 premiers chiffres du hachage sha256 la représentation libavb de la clé publique utilisée pour la validation, par exemple ; d14a028c

Texte suggéré:

Un autre système d'exploitation a été chargé sur votre appareil.

Accédez à ce lien sur un autre appareil pour en savoir plus:

g.co/ABH

ID : hex-number

Appuyez sur le bouton Marche/Arrêt pour mettre en pause

Appareils DÉVERROUILLÉS

Exemple d'écran ORANGE:

Écran d'avertissement orange concernant l'appareil

Un écran ORANGE s'affiche à chaque démarrage si l'appareil est DÉVERROUILLÉ. Écran ORANGE s'arrête après dix secondes et que l'appareil continue de démarrer. Si l'utilisateur appuie sur le bouton Marche/Arrêt, "Appuyez sur le bouton Marche/Arrêt pour mettre en pause" le texte devient « Appuyez bouton Marche/Arrêt pour continuer" et l'écran ne s'éteint jamais (l'appareil peut s'assombrir) et/ou éteindre l'écran si nécessaire pour éviter les brûlures d'écran ou d'autres risques similaires. Si appuyé à nouveau, l'écran s'éteint et le téléphone continue de démarrer.

Pour hex-number, utilisez les huit premiers chiffres de sha256 du code libavb. représentation de la clé publique utilisée pour la vérification, par exemple d14a028c

Texte suggéré:

Le bootloader est déverrouillé et l'intégrité du logiciel ne peut pas être garantie. N'importe quelle valeur les données stockées sur l'appareil peuvent être accessibles aux pirates informatiques. Ne pas stocker sensibles sur l'appareil.

Accédez à ce lien sur un autre appareil pour en savoir plus:

g.co/ABH

ID : hex-number

Appuyez sur le bouton Marche/Arrêt pour mettre en pause.

Corruption de dm-verity

Exemple d'écran RED eio:

Écran d'avertissement de l'appareil Red Eio

Afficher un écran ROUGE eio si une version valide d'Android est détectée et l'appareil est actuellement en mode dm-verity eio. L’utilisateur a besoin pour cliquer sur le bouton Marche/Arrêt pour continuer. Si l'utilisateur n'a pas confirmé écran d'avertissement dans les 30 secondes, l'appareil s'éteint (pour protéger l'écran contre les brûlures d'écran et économiser de l'énergie).

<ph type="x-smartling-placeholder">

Texte suggéré:

Votre appareil est endommagé. Elle ne peut pas être fiable et risque de ne pas fonctionner correctement.

Accédez à ce lien sur un autre appareil pour en savoir plus:

g.co/ABH

Appuyez sur le bouton Marche/Arrêt pour continuer.

Aucun OS valide trouvé

Exemple d'écran ROUGE:

Écran rouge d&#39;avertissement indiquant que l&#39;appareil est endommagé

Un écran ROUGE s'affiche si aucune version valide d'Android n'est trouvée. La l'appareil ne peut pas poursuivre le démarrage. Si l'utilisateur n'a pas confirmé l'avertissement écran dans les 30 secondes, l'appareil s'éteint pour protéger l'écran les brûlures d'écran et d'économiser de l'énergie).

Pour le hex-number, utilisez les 8 premiers chiffres du hachage sha256 la représentation libavb de la clé publique utilisée pour la validation, par exemple ; d14a028c

Texte suggéré:

Aucun système d'exploitation valide n'a été trouvé. L'appareil ne démarre pas.

Accédez à ce lien sur un autre appareil pour en savoir plus:

g.co/ABH

ID : hex-number

Appuyez sur le bouton Marche/Arrêt pour l'éteindre.

Confirmation du déverrouillage

Exemple d'écran:

Écran d&#39;avertissement du déverrouillage de l&#39;appareil

Afficher un écran de confirmation de déverrouillage en réponse à la demande Commande fastboot flashing unlock exécutée via fastboot de commande. Le curseur est initialement sur Ne pas déverrouiller. Si l'utilisateur n'a pas interagi avec l'écran d'avertissement dans les 30 secondes, celui-ci disparaît et la commande échoue.

Texte suggéré:

Si vous déverrouillez le bootloader, vous pourrez installer logiciel système sur ce téléphone. Un système d'exploitation personnalisé n'est pas soumis au même niveau des tests que le système d'exploitation d'origine, et peut provoquer des dommages de ne plus fonctionner correctement. L'intégrité du logiciel ne peut pas être garantie Ainsi, toutes les données stockées sur le téléphone lorsque le bootloader est déverrouillé peuvent être le risque.

Pour empêcher tout accès non autorisé à vos données personnelles, déverrouillez le bootloader. supprime également toutes les données à caractère personnel de votre téléphone.

Appuyez sur les boutons volume+/volume- pour indiquer si vous souhaitez déverrouiller le bootloader, puis appuyez sur le bouton Marche/Arrêt pour continuer.

Déverrouiller

Déverrouillez le bootloader.

Ne pas déverrouiller

Ne déverrouillez pas le bootloader et ne redémarrez pas le téléphone.

Confirmation du verrouillage

Affichez un écran de confirmation de verrouillage en réponse à l'exécution de la commande fastboot flashing lock via l'interface fastboot. Le focus est initialement sur Ne pas verrouiller. Si l'utilisateur n'a pas interagi avec écran d'avertissement dans les 30 secondes, il disparaît et la commande échoue.

Texte:

Si vous verrouillez le bootloader, vous ne pourrez pas installer logiciel système sur ce téléphone. Pour empêcher tout accès non autorisé à vos données données, le verrouillage du bootloader supprimera également toutes les données personnelles de votre téléphone.

Appuyez sur les boutons volume+/volume- pour choisir de verrouiller le bootloader, puis appuyez sur le bouton Marche/Arrêt pour continuer.

Verrouiller

Verrouiller le bootloader.

Ne pas verrouiller

Ne verrouillez pas le bootloader et ne redémarrez pas le téléphone.

Communication avec un compte vérifié État de démarrage sur Android

Exemple d'écran:

Écran d&#39;avertissement de confirmation du verrouillage de l&#39;appareil

Le bootloader communique l'état de démarrage validé à Android via les paramètres de kernel-command, ou via bootconfig à partir d'Android 12. Il définit l'option androidboot.verifiedbootstate sur l'une des valeurs suivantes:

  • green: si l'appareil est LOCKED et peut être défini par l'utilisateur racine de confiance non utilisée
  • yellow: si l'appareil est LOCKED et peut être défini par l'utilisateur racine de confiance est utilisée
  • orange: si l'appareil est UNLOCKED.

L'option androidboot.veritymode est définie sur eio ou restart selon l'état dans lequel se trouve le bootloader pour gérer les erreurs dm-verity. Pour en savoir plus, consultez la section Manipulation les erreurs de validation.