Le flux de démarrage recommandé pour un appareil est le suivant:
Flux pour les appareils A/B
Si l'appareil utilise des tests A/B, le flux de démarrage est légèrement différent. L'emplacement sur lequel
au démarrage doivent d'abord être marqués comme SUCCESSFUL dans le système HAL de commande de démarrage avant de mettre à jour
Métadonnées de la protection contre le rollback.
Si une mise à jour de la plate-forme échoue (c'est-à-dire
SUCCESSFUL), la pile A/B revient à l'autre emplacement,
qui contient toujours
la version précédente d'Android. Toutefois, si
les métadonnées de la protection contre le rollback ont été définies, la version précédente ne peut pas
en raison de la protection contre le rollback.
Communication du démarrage validé aux utilisateurs
Après avoir déterminé l'état de démarrage d'un appareil, vous devez communiquer que à l'utilisateur. Si l'appareil ne présente aucun problème, continuez sans n'affiche rien. Les problèmes liés au démarrage validé entrent dans les catégories suivantes:
- JAUNE: écran d'avertissement pour les appareils VERROUILLÉS avec une racine de confiance personnalisée définie
- ORANGE: écran d'avertissement pour les appareils DÉVERROUILLÉS
- ROUGE (eio): écran d'avertissement en cas de corruption de dm-verity
- ROUGE (aucun système d'exploitation trouvé): aucun système d'exploitation valide n'a été trouvé.
Appareils VERROUILLÉS avec racine de confiance
Exemple d'écran JAUNE:
Un écran JAUNE à chaque démarrage si l'appareil est VERROUILLÉ, une racine personnalisée de a été définie et l'image a été signée avec cette racine de confiance personnalisée. L'écran JAUNE se ferme au bout de dix secondes, et l'appareil continue en cours de démarrage. Si l'utilisateur appuie sur le bouton Marche/Arrêt, le message "Appuyez sur le bouton Marche/Arrêt pour mettre en pause" le texte devient "Appuyez sur le bouton Marche/Arrêt pour continuer" et l'écran n'est jamais éteint (l'appareil peut assombrir l'écran ou l'éteindre pour se protéger contre les brûlures d'écran). Si vous appuyez de nouveau sur ce bouton, l'écran se ferme et le téléphone continue en cours de démarrage.
Pour le hex-number, utilisez les 8 premiers chiffres du hachage sha256
la représentation libavb de la clé publique utilisée pour la validation, par exemple ;
d14a028c
Texte suggéré:
Un autre système d'exploitation a été chargé sur votre appareil.
Accédez à ce lien sur un autre appareil pour en savoir plus:
g.co/ABH
ID : hex-number
Appuyez sur le bouton Marche/Arrêt pour mettre en pause
Appareils DÉVERROUILLÉS
Exemple d'écran ORANGE:
Un écran ORANGE s'affiche à chaque démarrage si l'appareil est DÉVERROUILLÉ. Écran ORANGE s'arrête après dix secondes et que l'appareil continue de démarrer. Si l'utilisateur appuie sur le bouton Marche/Arrêt, "Appuyez sur le bouton Marche/Arrêt pour mettre en pause" le texte devient « Appuyez bouton Marche/Arrêt pour continuer" et l'écran ne s'éteint jamais (l'appareil peut s'assombrir) et/ou éteindre l'écran si nécessaire pour éviter les brûlures d'écran ou d'autres risques similaires. Si appuyé à nouveau, l'écran s'éteint et le téléphone continue de démarrer.
Pour hex-number, utilisez les huit premiers chiffres de sha256 du code libavb.
représentation de la clé publique utilisée pour la vérification, par exemple
d14a028c
Texte suggéré:
Le bootloader est déverrouillé et l'intégrité du logiciel ne peut pas être garantie. N'importe quelle valeur les données stockées sur l'appareil peuvent être accessibles aux pirates informatiques. Ne pas stocker sensibles sur l'appareil.
Accédez à ce lien sur un autre appareil pour en savoir plus:
g.co/ABH
ID : hex-number
Appuyez sur le bouton Marche/Arrêt pour mettre en pause.
Corruption de dm-verity
Exemple d'écran RED eio:
Afficher un écran ROUGE eio si une version valide d'Android est détectée et
l'appareil est actuellement en mode dm-verity eio. L’utilisateur a besoin
pour cliquer sur le bouton Marche/Arrêt pour continuer. Si l'utilisateur n'a pas confirmé
écran d'avertissement dans les 30 secondes, l'appareil s'éteint (pour protéger l'écran
contre les brûlures d'écran et économiser de l'énergie).
Texte suggéré:
Votre appareil est endommagé. Elle ne peut pas être fiable et risque de ne pas fonctionner correctement.
Accédez à ce lien sur un autre appareil pour en savoir plus:
g.co/ABH
Appuyez sur le bouton Marche/Arrêt pour continuer.
Aucun OS valide trouvé
Exemple d'écran ROUGE:
Un écran ROUGE s'affiche si aucune version valide d'Android n'est trouvée. La l'appareil ne peut pas poursuivre le démarrage. Si l'utilisateur n'a pas confirmé l'avertissement écran dans les 30 secondes, l'appareil s'éteint pour protéger l'écran les brûlures d'écran et d'économiser de l'énergie).
Pour le hex-number, utilisez les 8 premiers chiffres du hachage sha256
la représentation libavb de la clé publique utilisée pour la validation, par exemple ;
d14a028c
Texte suggéré:
Aucun système d'exploitation valide n'a été trouvé. L'appareil ne démarre pas.
Accédez à ce lien sur un autre appareil pour en savoir plus:
g.co/ABH
ID : hex-number
Appuyez sur le bouton Marche/Arrêt pour l'éteindre.
Confirmation du déverrouillage
Exemple d'écran:
Afficher un écran de confirmation de déverrouillage en réponse à la demande
Commande fastboot flashing unlock exécutée via fastboot
de commande. Le curseur est initialement sur Ne pas déverrouiller. Si l'utilisateur n'a pas
interagi avec l'écran d'avertissement dans les 30 secondes, celui-ci disparaît et
la commande échoue.
Texte suggéré:
Si vous déverrouillez le bootloader, vous pourrez installer logiciel système sur ce téléphone. Un système d'exploitation personnalisé n'est pas soumis au même niveau des tests que le système d'exploitation d'origine, et peut provoquer des dommages de ne plus fonctionner correctement. L'intégrité du logiciel ne peut pas être garantie Ainsi, toutes les données stockées sur le téléphone lorsque le bootloader est déverrouillé peuvent être le risque.
Pour empêcher tout accès non autorisé à vos données personnelles, déverrouillez le bootloader. supprime également toutes les données à caractère personnel de votre téléphone.
Appuyez sur les boutons volume+/volume- pour indiquer si vous souhaitez déverrouiller le bootloader, puis appuyez sur le bouton Marche/Arrêt pour continuer.
Déverrouiller
Déverrouillez le bootloader.
Ne pas déverrouiller
Ne déverrouillez pas le bootloader et ne redémarrez pas le téléphone.
Confirmation du verrouillage
Affichez un écran de confirmation de verrouillage en réponse à l'exécution de la commande fastboot flashing
lock via l'interface fastboot. Le focus est
initialement sur Ne pas verrouiller. Si l'utilisateur n'a pas interagi avec
écran d'avertissement dans les 30 secondes, il disparaît et la commande échoue.
Texte:
Si vous verrouillez le bootloader, vous ne pourrez pas installer logiciel système sur ce téléphone. Pour empêcher tout accès non autorisé à vos données données, le verrouillage du bootloader supprimera également toutes les données personnelles de votre téléphone.
Appuyez sur les boutons volume+/volume- pour choisir de verrouiller le bootloader, puis appuyez sur le bouton Marche/Arrêt pour continuer.
Verrouiller
Verrouiller le bootloader.
Ne pas verrouiller
Ne verrouillez pas le bootloader et ne redémarrez pas le téléphone.
Communication avec un compte vérifié État de démarrage sur Android
Exemple d'écran:
Le bootloader communique l'état de démarrage validé à Android via
les paramètres de kernel-command, ou via bootconfig à partir d'Android 12.
Il définit l'option androidboot.verifiedbootstate sur l'une des valeurs suivantes:
green: si l'appareil estLOCKEDet peut être défini par l'utilisateur racine de confiance non utiliséeyellow: si l'appareil estLOCKEDet peut être défini par l'utilisateur racine de confiance est utiliséeorange: si l'appareil estUNLOCKED.
L'option androidboot.veritymode est définie sur eio ou
restart selon l'état dans lequel se trouve le bootloader
pour gérer les erreurs dm-verity. Pour en savoir plus, consultez la section Manipulation
les erreurs de validation.