Cihaz durumu, yazılımın bir cihaza ne kadar serbestçe yüklenebileceğini belirtir.
ve doğrulamanın zorunlu olup olmadığını gösterir. Cihaz durumları: LOCKED ve
UNLOCKED. LOCKED cihaz yeni öğelerin yanıp sönmesini engelliyor
bir yazılıma sahip olmasına rağmen UNLOCKED cihaz
tıklayın.
Bir cihaz açıldığında bootloader, öncelikle cihazın
LOCKED veya UNLOCKED. Cihaz
UNLOCKED, bootloader kullanıcıya bir uyarı gösterir ve ardından devam eder
güvenilir olduğundan emin olun.
Cihaz LOCKED ise bootloader aşağıdaki adımları uygular:
Doğrulamak için Başlatma Doğrulanıyor
cihazın yazılımı. LOCKED cihazları yalnızca şu koşulda başlatılır:
güven kökü tarafından düzgün şekilde imzalandığından emin olun. Daha fazla bilgi için bkz.
Başlatma akışı.
Cihaz durumunu değiştirme
Bir cihazın durumunu değiştirmek için şunu kullanın:
fastboot flashing [unlock | lock] komutunu kullanın. Kullanıcıyı korumak için
tüm durum geçişleri, veri bölümlerini siler ve kullanıcıdan
onay kutusunu işaretleyin.
UNLOCKED'den LOCKED'a geçişin şu tarihte yapılması bekleniyor:
Kullanıcı ikinci el bir geliştirme cihazı satın aldığında. Cihazın kilitlenmesinin sonucunda
kullanıcı, kodun cihaz tarafından oluşturulan bir durumda olduğundan emin olmalıdır.
bir uyarı olmadığı sürece üreticiden onay almanız gerekir. LOCKED
Bir geliştirici devre dışı bırakmak istediğinde UNLOCKED geçişi beklenir
doğrulama amacıyla bu cihazda kullanabilirsiniz.
Güven Kökü
Güven kökü, Android kopyasını imzalamak için kullanılan şifreleme anahtarıdır. cihazınızda depolanır. Güven kökünün gizli parçası, yalnızca ve Android'in şu Android sürümünü imzalamak için kullanılır: ya da Güven kökünün herkese açık kısmı cihaza yerleştirilir ve üzerinde değişiklik yapılamaması için bir yerde saklandığından emin olun (genellikle salt okunur depolama alanı) ekleyebilirsiniz.
Bootloader, Android'i yüklediğinde doğrulama için güven kökünü kullanır özgünlük. Bu işlemle ilgili daha fazla bilgi için bkz. Doğrulanan Başlatma. Cihazlarda şunlar olabilir: birden fazla önyükleme yükleyicisi vardır ve bu nedenle birden çok şifreleme anahtarı devrede olabilir.
Kullanıcı tarafından ayarlanabilir güven kökü
Cihazlar isteğe bağlı olarak kullanıcının güven kökünü yapılandırmasına izin verebilir ( kullanabilirsiniz. Cihazlar, kullanıcı tarafından ayarlanabilen bu güven kökünü Yerleşik güven kökü yerine Doğrulanmış Başlatma. Bu, kullanıcıya güvenlikten ödün vermeden Android'in özel sürümlerini yükleyip kullanın iyileştirmeleriyle ilgili daha fazla bilgi edinin.
Kullanıcı tarafından ayarlanabilir güven kökü uygulanırsa bu, şu bilgileri sağlar:
- Dosyanın kullanıcı tarafından ayarlanabilen kökünü ayarlamak/temizlemek için fiziksel onay gerekir güven.
- Kullanıcı tarafından ayarlanabilir güven kökü yalnızca son kullanıcı tarafından ayarlanabilir. Yapamaz Son kullanıcı söz konusu belgeyi almadan önce fabrikada veya herhangi bir ara noktada olanak tanır.
- Kullanıcı tarafından ayarlanabilen güven kökü, değişiklik algılama depolama alanında depolanır. Tamper-evident, Android'in sahip olup olmadığının tespit üzerinde oynanmış olması gerekir.
- Kullanıcı tarafından ayarlanabilir bir güven kökü ayarlanırsa cihaz, yerleşik güven kökü veya kullanıcı tarafından ayarlanabilir güven kökü oluşturun.
- Cihaz, kullanıcı tarafından ayarlanabilen güven kökünü kullanarak her başlatıldığında kullanıcı
cihazın özel bir Android sürümünü yüklediğini belirten bir bildirim alır. Örneğin,
uyarı ekranlarını görebilir,
LOCKEDcihazları için ekleyebilirsiniz.
Kullanıcı tarafından ayarlanabilen güven kökünü uygulamanın bir yolu,
Bu bölüm yalnızca cihaz yalnızca
UNLOCKED durumu. Google Pixel 2 cihazlar bu yaklaşımı kullanır ve
sanal bölümün adı avb_custom_key. Etiketin biçimi
bu bölümdeki veriler,
avbtool extract_public_key komutudur. Bu örnekte,
kullanıcı tarafından ayarlanabilir güven kökü:
avbtool extract_public_key --key key.pem --output pkmd.binfastboot flash avb_custom_key pkmd.bin
Kullanıcı tarafından ayarlanabilir güven kökü şu kodla temizlenebilir:
fastboot erase avb_custom_key