תהליך ההפעלה

תהליך האתחול המומלץ למכשיר הוא:

תהליך ההפעלה המאומתת

איור 1. תהליך ההפעלה המאומתת.

תהליך הבדיקה במכשירי A/B

אם במכשיר מופעלת בדיקה של A/B, תהליך האתחול שונה במקצת. קודם צריך לסמן את החריץ לאתחול בתור SUCCESSFUL באמצעות Boot Control HAL לפני עדכון המטא-נתונים של ההגנה מפני חזרה לאחור.

אם עדכון הפלטפורמה נכשל (לא מסומן ב-SUCCESSFUL), סטאק ה-A/B חוזר למקטע השני, שבו עדיין מותקנת הגרסה הקודמת של Android. עם זאת, אם הגדרתם את המטא-נתונים של Rollback Protection, אי אפשר יהיה להפעיל את הגרסה הקודמת בגלל Rollback Protection.

העברת מצב ההפעלה המאומתת למשתמשים

אחרי שבודקים את מצב האתחול של המכשיר, צריך להעביר את המצב הזה למשתמש. אם אין בעיות במכשיר, ממשיכים בלי להציג שום דבר. בעיות ב-Verified Boot מחולקות לקטגוריות הבאות:

  • צהוב: מסך אזהרה למכשירים נעולים שבהם הוגדר Root of Trust בהתאמה אישית
  • כתום: מסך אזהרה למכשירים שלא ננעלו
  • אדום (eio): מסך אזהרה לגבי פגיעה ב-dm-verity
  • אדום (no os found): לא נמצאה מערכת הפעלה תקינה

מכשירים נעולים עם root of trust בהתאמה אישית

דוגמה למסך צהוב:

מסך אזהרה במכשיר צהוב

הצגת מסך YELLOW בכל הפעלה אם המכשיר נעול, אם הוגדר Root of Trust בהתאמה אישית והתמונה נחתמה באמצעות Root of Trust בהתאמה אישית. המסך עם הכיתוב YELLOW נסגר אחרי עשר שניות, והמכשיר ממשיך באתחול. אם המשתמש לוחץ על לחצן ההפעלה, הטקסט "צריך ללחוץ על לחצן ההפעלה כדי להשהות" משתנה ל"יש ללחוץ על לחצן ההפעלה כדי להמשיך" והמסך אף פעם לא נסגר (אם כי המכשיר עשוי לעמעם או לכבות את המסך כדי להגן מפני שריפת פיקסלים). אם לוחצים שוב, המסך נסגר והטלפון ממשיך את תהליך האתחול.

בשדה hex-number, משתמשים ב-8 הספרות הראשונות של ה-sha256 של הייצוג של libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעות לטקסט:

במכשיר נטענה מערכת הפעלה אחרת.

מידע נוסף זמין בקישור הבא, שצריך לפתוח במכשיר אחר:

g.co/ABH

מזהה: hex-number

אפשר ללחוץ על לחצן ההפעלה כדי להשהות

מכשירים לא נעולים

דוגמה למסך ORANGE:

מסך אזהרה כתום למכשיר

הצגת מסך כתום בכל הפעלה אם המכשיר לא נעול. המסך הכתום יוסר אחרי עשר שניות והמכשיר ימשיך את תהליך האתחול. אם המשתמש לוחץ על לחצן ההפעלה, הטקסט 'לחיצה על לחצן ההפעלה כדי להשהות' משתנה ל'לחיצה על לחצן ההפעלה כדי להמשיך', והמסך אף פעם לא נסגר (יכול להיות שהמסך יאטום ו/או יכבה אם יהיה צורך כדי להגן מפני שריפה או מצב דומה). אם תלחצו שוב על המסך, המסך ייסגר והטלפון ימשיך להפעיל את הטלפון.

בשדה hex-number, מזינים את 8 הספרות הראשונות של ה-SHA256 של ייצוג libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעה לטקסט:

תוכנת האתחול לא נעולה ולא ניתן לוודא שהתוכנה תקינה. כל הנתונים ששמורים במכשיר עלולים להיות נגישים לתוקפים. אין לשמור מידע אישי רגיש במכשיר.

מידע נוסף זמין בקישור הבא, שצריך לפתוח במכשיר אחר:

g.co/ABH

מזהה: hex-number

כדי להשהות צריך ללחוץ על לחצן ההפעלה.

שחיתות ב-dm-verity

דוגמה למסך eio של RED:

מסך אזהרה אדום במכשיר eio

הצגה של מסך eio אדום אם נמצאה גרסת Android תקפה והמכשיר נמצא כרגע במצב dm-verity eio. המשתמש צריך ללחוץ על לחצן ההפעלה כדי להמשיך. אם המשתמש לא מאשר את מסך האזהרה תוך 30 שניות, המכשיר נכבה (כדי להגן על המסך מפני צריבה ולחסוך בחשמל).

הצעה לטקסט:

המכשיר פגום. לא ניתן לסמוך עליו ויכול להיות שהוא לא יפעל כראוי.

מידע נוסף זמין בקישור הבא, שצריך לפתוח במכשיר אחר:

g.co/ABH

לוחצים על לחצן ההפעלה כדי להמשיך.

לא נמצאה מערכת הפעלה תקינה

דוגמה למסך RED:

מסך אזהרה אדום לגבי מכשיר פגום

מוצג מסך אדום אם לא נמצאה גרסת Android חוקית. המכשיר לא יכול להמשיך את תהליך האתחול. אם המשתמש לא יאשר את האזהרה תוך 30 שניות, המכשיר יכבה כדי להגן על המסך מפני שריפת פיקסלים ולחסוך בסוללה.

בשדה hex-number, משתמשים ב-8 הספרות הראשונות של ה-sha256 של הייצוג של libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעה לטקסט:

לא נמצאה מערכת הפעלה תקינה. המכשיר לא מופעל.

מידע נוסף זמין בקישור הבא, שצריך לפתוח במכשיר אחר:

g.co/ABH

מזהה: hex-number

לוחצים על לחצן ההפעלה כדי לכבות.

אישור ביטול הנעילה

מסך לדוגמה:

מסך האזהרה של ביטול נעילת המכשיר

הצגת מסך אישור של ביטול הנעילה בתגובה לפקודה fastboot flashing unlock שמופעלת דרך ממשק fastboot. המיקוד הראשוני הוא על האפשרות לא לבטל את הנעילה. אם המשתמש לא יפעיל אינטראקציה עם מסך האזהרה תוך 30 שניות, המסך ייעלם והפקודה תיכשל.

הצעה לטקסט:

אם תבטלו את הנעילה של תוכנת האתחול, תוכלו להתקין בטלפון תוכנה בהתאמה אישית של מערכת הפעלה. מערכת הפעלה בהתאמה אישית לא כפופה לאותה רמת בדיקה כמו מערכת ההפעלה המקורית, והיא עלולה לגרום לטלפון ולאפליקציות המותקנות להפסיק לפעול כראוי. לא בטוח שהתוכנה תעבוד כראוי עם מערכת הפעלה בהתאמה אישית, ולכן כל הנתונים שמאוחסנים בטלפון בזמן שתוכנת האתחול לא נעולה עלולים להיות בסיכון.

כדי למנוע גישה לא מורשית למידע האישי שלכם, ביטול הנעילה של תוכנת האתחול גורם גם למחיקת כל המידע האישי בטלפון.

לוחצים על לחצן הגברת עוצמת הקול או על לחצן החלשת עוצמת הקול כדי לבחור אם לבטל את הנעילה של מנהל האתחול, ואז לוחצים על לחצן ההפעלה כדי להמשיך.

ביטול הנעילה

מבטלים את נעילת תוכנת האתחול.

לא לבטל את הנעילה

לא לבטל את הנעילה של תוכנת האתחול ולהפעיל מחדש את הטלפון.

אישור הנעילה

הצגת מסך אישור נעילה בתגובה לפקודה fastboot flashing lock שמופעלת דרך ממשק fastboot. בשלב הראשון, המיקוד הוא על האפשרות לא לנעול. אם המשתמש לא יפעיל אינטראקציה עם מסך האזהרה תוך 30 שניות, המסך ייעלם והפקודה תיכשל.

טקסט:

אם תנעלו את תוכנת האתחול, לא תוכלו להתקין בטלפון תוכנה מותאמת אישית של מערכת הפעלה. כדי למנוע גישה לא מורשית למידע האישי שלכם, נעילת תוכנת האתחול תמחק גם את כל המידע האישי בטלפון.

לוחצים על הלחצן להגברת/להחלשת עוצמת הקול כדי לבחור אם לנעול את תוכנת האתחול, ואז על לחצן ההפעלה כדי להמשיך.

נעילה

נועלים את תוכנת האתחול.

לא לנעול

אין לנעול את תוכנת האתחול ולהפעיל מחדש את הטלפון.

העברת מצב ההפעלה המאומת ל-Android

מסך לדוגמה:

מסך האזהרה של מכשיר האימות של LOCK

מנהל האתחול מעביר את מצב ההפעלה המאומתת ל-Android באמצעות פרמטרים של פקודות ליבה, או באמצעות bootconfig החל מגרסה 12 של Android. היא מגדירה את האפשרות androidboot.verifiedbootstate לאחד מהערכים הבאים:

  • green: אם המכשיר הוא LOCKED ולא נעשה שימוש ב-Root of Trust שניתן להגדרה על ידי המשתמש
  • yellow: אם המכשיר הוא LOCKED ונעשה שימוש ב-root of trust שניתן להגדרה על ידי המשתמש
  • orange: אם המכשיר הוא UNLOCKED

האפשרות androidboot.veritymode מוגדרת ל-eio או ל-restart, בהתאם למצב של מנהל האתחול בנוגע לטיפול בשגיאות dm-verity. פרטים נוספים זמינים במאמר טיפול בשגיאות אימות.