Alur Booting

Alur boot yang direkomendasikan untuk perangkat adalah sebagai berikut:

Alur boot terverifikasi
Gambar 1 . Alur boot terverifikasi

Alur untuk perangkat A/B

Jika perangkat menggunakan A/B, alur booting sedikit berbeda. Slot untuk boot pertama-tama harus ditandai sebagai SUCCESSFUL menggunakan Boot Control HAL sebelum memperbarui metadata Rollback Protection.

Jika ada pembaruan platform yang gagal (tidak ditandai SUCCESSFUL ), tumpukan A/B jatuh kembali ke slot lain, yang masih memiliki versi Android sebelumnya di dalamnya. Namun, jika Metadata Rollback Protection telah disetel, versi sebelumnya tidak dapat melakukan booting karena Rollback Protection.

Mengkomunikasikan status Boot Terverifikasi kepada pengguna

Setelah menentukan status boot perangkat, Anda perlu mengomunikasikan status tersebut kepada pengguna. Jika perangkat tidak memiliki masalah, lanjutkan tanpa menampilkan apa pun. Masalah Boot Terverifikasi termasuk dalam kategori berikut:

  • KUNING: Layar peringatan untuk perangkat TERKUNCI dengan root kustom dari set kepercayaan
  • ORANGE: Layar peringatan untuk perangkat UNLOCKED
  • RED (eio): Layar peringatan untuk korupsi dm-verity
  • MERAH (tidak ada os yang ditemukan): Tidak ada OS yang valid ditemukan

Perangkat TERKUNCI dengan akar kepercayaan khusus

Contoh layar KUNING:

Layar peringatan perangkat berwarna kuning

Tampilkan layar KUNING pada setiap boot jika perangkat TERKUNCI, akar kepercayaan khusus telah ditetapkan, dan gambar ditandatangani dengan akar kepercayaan khusus ini. Layar KUNING ditutup setelah sepuluh detik dan perangkat melanjutkan booting. Jika pengguna menekan tombol daya, teks "Tekan tombol daya untuk menjeda" berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak pernah ditutup, meskipun perangkat mungkin meredupkan atau mematikan layar untuk melindungi dari burn-in). Jika ditekan lagi, layar ditutup dan telepon melanjutkan booting.

Untuk hex-number , gunakan 8 digit pertama dari sha256 representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c .

Teks yang disarankan:

Perangkat Anda telah memuat sistem operasi yang berbeda.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda

Perangkat TIDAK TERKUNCI

Contoh layar ORANGE:

Layar peringatan perangkat oranye

Tampilkan layar ORANGE pada setiap boot jika perangkat DIBUKA. Layar ORANGE ditutup setelah sepuluh detik dan perangkat melanjutkan booting. Jika pengguna menekan tombol daya, teks "Tekan tombol daya untuk menjeda" berubah menjadi "Tekan tombol daya untuk melanjutkan" dan layar tidak akan pernah ditutup (perangkat dapat meredupkan dan/atau mematikan layar jika diperlukan untuk melindungi dari terbakar. dalam atau serupa). Jika ditekan lagi, layar ditutup dan telepon melanjutkan booting.

Untuk hex-number , gunakan 8 digit pertama dari sha256 representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c .

Teks yang disarankan:

Pemuat boot tidak terkunci dan integritas perangkat lunak tidak dapat dijamin. Data apa pun yang disimpan di perangkat mungkin tersedia untuk penyerang. Jangan simpan data sensitif apa pun di perangkat.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk menjeda.

korupsi dm-verity

Contoh layar eio MERAH:

Layar peringatan perangkat eio merah

Tampilkan layar RED eio jika versi Android yang valid ditemukan dan perangkat saat ini dalam eio dm-verity. Pengguna perlu mengklik tombol daya untuk melanjutkan. Jika pengguna tidak mengenali layar peringatan dalam waktu 30 detik, perangkat mati (untuk melindungi layar dari burn-in dan menghemat daya).

Teks yang disarankan:

Perangkat Anda rusak. Itu tidak dapat dipercaya dan mungkin tidak berfungsi dengan baik.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

Tekan tombol power untuk melanjutkan.

Tidak ada OS yang valid ditemukan

Contoh layar MERAH:

Layar peringatan perangkat rusak merah

Tampilkan layar MERAH ditampilkan jika tidak ada versi Android yang valid yang dapat ditemukan. Perangkat tidak dapat melanjutkan booting. Jika pengguna tidak mengenali layar peringatan dalam waktu 30 detik, perangkat mati untuk melindungi layar dari burn-in dan menghemat daya).

Untuk hex-number , gunakan 8 digit pertama dari sha256 representasi libavb dari kunci publik yang digunakan untuk verifikasi, misalnya d14a028c .

Teks yang disarankan:

Tidak ada sistem operasi yang valid dapat ditemukan. Perangkat tidak bisa boot.

Kunjungi tautan ini di perangkat lain untuk mempelajari lebih lanjut:

g.co/ABH

ID: hex-number

Tekan tombol daya untuk mematikan.

Buka kunci konfirmasi

Contoh layar:

BUKA layar peringatan perangkat

Tampilkan layar konfirmasi buka kunci sebagai respons terhadap perintah fastboot flashing unlock yang dijalankan melalui antarmuka fastboot. Fokus awalnya pada Jangan buka kunci . Jika pengguna tidak berinteraksi dengan layar peringatan dalam waktu 30 detik, layar menghilang dan perintah gagal.

Teks yang disarankan:

Jika Anda membuka kunci bootloader, Anda akan dapat menginstal perangkat lunak sistem operasi khusus pada ponsel ini. OS khusus tidak tunduk pada tingkat pengujian yang sama seperti OS asli, dan dapat menyebabkan ponsel Anda dan aplikasi yang diinstal berhenti bekerja dengan benar. Integritas perangkat lunak tidak dapat dijamin dengan OS khusus sehingga data apa pun yang disimpan di ponsel saat bootloader tidak terkunci mungkin berisiko.

Untuk mencegah akses tidak sah ke data pribadi Anda, membuka kunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan Volume Naik/Volume Turun untuk memilih apakah akan membuka kunci bootloader, lalu tombol daya untuk melanjutkan.

Membuka kunci

Buka kunci bootloader.

Jangan buka kunci

Jangan buka kunci bootloader dan mulai ulang ponsel.

Konfirmasi kunci

Tampilkan layar konfirmasi penguncian sebagai tanggapan atas perintah fastboot flashing lock yang dijalankan melalui antarmuka fastboot. Fokus awalnya pada Jangan kunci . Jika pengguna tidak berinteraksi dengan layar peringatan dalam waktu 30 detik, layar menghilang dan perintah gagal.

Teks:

Jika Anda mengunci bootloader, Anda tidak akan dapat menginstal perangkat lunak sistem operasi khusus pada ponsel ini. Untuk mencegah akses tidak sah ke data pribadi Anda, mengunci bootloader juga akan menghapus semua data pribadi di ponsel Anda.

Tekan Volume Naik/Volume Turun untuk memilih apakah akan mengunci bootloader, lalu tombol daya untuk melanjutkan.

Kunci

Kunci bootloader.

Jangan kunci

Jangan mengunci bootloader dan restart telepon.

Mengkomunikasikan status Boot Terverifikasi ke Android

Contoh layar:

layar peringatan perangkat konfirmasi LOCK

Bootloader mengomunikasikan status Boot Terverifikasi ke Android melalui parameter perintah kernel, atau melalui bootconfig yang dimulai dengan Android 12. Bootloader menyetel opsi androidboot.verifiedstate ke salah satu nilai berikut:

  • green : jika perangkat LOCKED dan akar kepercayaan yang dapat diatur pengguna tidak digunakan
  • yellow : jika perangkat LOCKED dan akar kepercayaan yang dapat diatur pengguna digunakan
  • orange : jika perangkat UNLOCKED

Opsi androidboot.veritymode diatur ke eio atau restart tergantung pada status boot loader sehubungan dengan penanganan kesalahan dm-verity. Untuk detail selengkapnya, lihat Menangani kesalahan verifikasi .