Aliran Booting

Alur boot yang disarankan untuk suatu perangkat adalah sebagai berikut:

Aliran boot terverifikasi
Gambar 1 . Aliran boot terverifikasi

Aliran untuk perangkat A/B

Jika perangkat menggunakan A/B, alur bootingnya sedikit berbeda. Slot untuk booting terlebih dahulu harus ditandai sebagai SUCCESSFUL menggunakan Boot Control HAL sebelum memperbarui metadata Rollback Protection.

Jika ada pembaruan platform yang gagal (tidak ditandai SUCCESSFUL ), tumpukan A/B akan dikembalikan ke slot lain, yang masih berisi versi Android sebelumnya. Namun, jika metadata Rollback Protection telah disetel, versi sebelumnya tidak dapat boot karena Rollback Protection.

Mengkomunikasikan status Boot Terverifikasi kepada pengguna

Setelah menentukan status boot perangkat, Anda perlu mengomunikasikan status tersebut kepada pengguna. Jika perangkat tidak mengalami masalah apa pun, lanjutkan tanpa menampilkan apa pun. Masalah Boot Terverifikasi termasuk dalam kategori berikut:

  • KUNING: Layar peringatan untuk perangkat TERKUNCI dengan kumpulan akar kepercayaan khusus
  • ORANGE: Layar peringatan untuk perangkat UNLOCKED
  • MERAH (eio): Layar peringatan untuk kerusakan dm-verity
  • MERAH (tidak ditemukan os): Tidak ditemukan OS yang valid

Perangkat TERKUNCI dengan akar kepercayaan khusus

Contoh layar KUNING:

Layar peringatan perangkat berwarna kuning

Tampilkan layar KUNING pada setiap boot jika perangkat TERKUNCI, akar kepercayaan khusus telah ditetapkan, dan gambar ditandatangani dengan akar kepercayaan khusus ini. Layar KUNING ditutup setelah sepuluh detik dan perangkat melanjutkan booting. Jika pengguna menekan tombol daya, teks "Tekan tombol daya untuk menjeda" berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak pernah ditutup, meskipun perangkat mungkin meredupkan atau mematikan layar untuk melindungi dari efek terbakar). Jika ditekan lagi, layar akan ditutup dan ponsel melanjutkan booting.

Untuk hex-number , gunakan 8 digit pertama sha256 representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c .

Teks yang disarankan:

Perangkat Anda telah memuat sistem operasi yang berbeda.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda

Perangkat TIDAK TERKUNCI

Contoh layar ORANGE:

Layar peringatan perangkat berwarna oranye

Tampilkan layar ORANGE pada setiap boot jika perangkat TIDAK TERKUNCI. Layar ORANGE ditutup setelah sepuluh detik dan perangkat melanjutkan booting. Jika pengguna menekan tombol daya, teks "Tekan tombol daya untuk menjeda" akan berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak pernah ditutup (perangkat dapat meredupkan dan/atau mematikan layar jika diperlukan untuk melindungi dari kebakaran. dalam atau serupa). Jika ditekan lagi, layar akan ditutup dan ponsel melanjutkan booting.

Untuk hex-number , gunakan 8 digit pertama sha256 representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c .

Teks yang disarankan:

Boot loader tidak terkunci dan integritas perangkat lunak tidak dapat dijamin. Data apa pun yang disimpan di perangkat mungkin dapat diakses oleh penyerang. Jangan simpan data sensitif apa pun di perangkat.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda.

dm-kebenaran korupsi

Contoh layar eio MERAH:

Layar peringatan perangkat eio berwarna merah

Tampilkan layar eio MERAH jika ditemukan versi Android yang valid dan perangkat saat ini dalam mode eio dm-verity. Pengguna perlu mengklik tombol daya untuk melanjutkan. Jika pengguna belum mengenali layar peringatan dalam waktu 30 detik, perangkat akan mati (untuk melindungi layar dari burn-in dan menghemat daya).

Teks yang disarankan:

Perangkat Anda rusak. Itu tidak dapat dipercaya dan mungkin tidak berfungsi dengan baik.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

Tekan tombol daya untuk melanjutkan.

Tidak ditemukan OS yang valid

Contoh layar MERAH:

Layar peringatan perangkat rusak berwarna merah

Tampilkan layar MERAH ditampilkan jika tidak ada versi Android yang valid dapat ditemukan. Perangkat tidak dapat melanjutkan booting. Jika pengguna belum mengenali layar peringatan dalam waktu 30 detik, perangkat akan mati untuk melindungi layar dari efek terbakar dan menghemat daya).

Untuk hex-number , gunakan 8 digit pertama sha256 representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c .

Teks yang disarankan:

Tidak ada sistem operasi yang valid yang dapat ditemukan. Perangkat tidak bisa boot.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk mematikan.

Buka kunci konfirmasi

Contoh layar:

BUKA layar peringatan perangkat

Tampilkan layar konfirmasi buka kunci sebagai respons terhadap perintah fastboot flashing unlock yang dijalankan melalui antarmuka fastboot. Fokus awalnya pada Jangan buka kunci . Jika pengguna belum berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan hilang dan perintah gagal.

Teks yang disarankan:

Jika Anda membuka kunci bootloader, Anda akan dapat menginstal perangkat lunak sistem operasi khusus pada ponsel ini. OS khusus tidak tunduk pada tingkat pengujian yang sama dengan OS asli, dan dapat menyebabkan ponsel Anda dan aplikasi yang diinstal berhenti berfungsi dengan baik. Integritas perangkat lunak tidak dapat dijamin dengan OS khusus sehingga data apa pun yang disimpan di ponsel saat bootloader dibuka kuncinya mungkin berisiko.

Untuk mencegah akses tidak sah ke data pribadi Anda, membuka kunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan Volume Naik/Volume Turun untuk memilih apakah akan membuka kunci bootloader, lalu tombol daya untuk melanjutkan.

Membuka kunci

Buka kunci bootloader.

Jangan membuka kunci

Jangan membuka kunci bootloader dan memulai ulang ponsel.

Konfirmasi kunci

Tampilkan layar konfirmasi kunci sebagai respons terhadap perintah fastboot flashing lock yang dijalankan melalui antarmuka fastboot. Fokus awalnya pada Jangan dikunci . Jika pengguna belum berinteraksi dengan layar peringatan dalam waktu 30 detik, layar akan hilang dan perintah gagal.

Teks:

Jika Anda mengunci bootloader, Anda tidak akan dapat menginstal perangkat lunak sistem operasi khusus pada ponsel ini. Untuk mencegah akses tidak sah ke data pribadi Anda, mengunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan Volume Naik/Volume Turun untuk memilih apakah akan mengunci bootloader, lalu tombol daya untuk melanjutkan.

Kunci

Kunci bootloader.

Jangan mengunci

Jangan mengunci bootloader dan restart ponsel.

Mengkomunikasikan status Boot Terverifikasi ke Android

Contoh layar:

Layar peringatan perangkat konfirmasi KUNCI

Bootloader mengomunikasikan status Boot Terverifikasi ke Android melalui parameter perintah kernel, atau melalui bootconfig yang dimulai dengan Android 12. Ini menetapkan opsi androidboot.verifiedbootstate ke salah satu nilai berikut:

  • green : jika perangkat LOCKED dan akar kepercayaan yang dapat diatur pengguna tidak digunakan
  • yellow : jika perangkat LOCKED dan akar kepercayaan yang dapat diatur pengguna digunakan
  • orange : jika perangkat UNLOCKED

Opsi androidboot.veritymode disetel ke eio atau restart tergantung pada status boot loader dalam menangani kesalahan dm-verity. Untuk detail selengkapnya, lihat Menangani kesalahan verifikasi .