תהליך ההפעלה

תהליך ההפעלה המומלץ למכשיר הוא:

תהליך אתחול מאומת
איור 1. תהליך אתחול מאומת

תהליך עבודה למכשירי A/B

אם במכשיר נעשה שימוש ב-A/B, תהליך ההפעלה שונה מעט. המשבצת של סמל ההפעלה צריך להיות מסומן תחילה כ-SUCCESSFUL באמצעות Boot Control HAL לפני שמעדכנים את מטא-נתונים של חסימת החזרה.

אם יש עדכון פלטפורמה שנכ��ל (לא מסומן) SUCCESSFUL), מקבץ ה-A/B יחזור לחריץ השני, שעדיין כוללת את הגרסה הקודמת של Android. אבל אם הוגדרו מטא-נתונים של 'הגנה מפני חזרה למצב קודם', הגרסה הקודמת לא במהלך ההפעלה עקב הגנה מפני החזרה.

תקשורת של הפעלה מאומתת מצב למשתמשים

אחרי קביעת מצב ההפעלה של המכשיר, צריך להודיע את המצב למשתמש. אם אין בעיות במכשיר, אפשר להמשיך בלי שמציג כל דבר. בעיות בהפעלה המאומתת נכללות בקטגוריות הבאות:

  • צהוב: מסך אזהרה למכשירים נעולים שבהם הוגדר Root of Trust בהתאמה אישית
  • כתום: מסך אזהרה למכשירים לא נעולים
  • RED (eio): מסך אזהרה לגבי שחיתות ב-dm-ver
  • RED (לא נמצאה מערכת הפעלה): לא נמצאה מערכת הפעלה חוקית

מכשירים נעולים עם התאמה אישית Root of Trust

דוגמה למסך צהוב:

מסך אזהרה במכשיר צהוב

הצגת מסך YELLOW בכל הפעלה אם המכשיר נעול, בסיס מותאם אישית של הוגדר אמון, והתמונה נחתמה באמצעות Root of Trust בהתאמה אישית. המסך הצהוב נסגר אחרי עשר שניות והמכשיר ממשיך בזמן אתחול. אם המשתמש לוחץ על לחצן ההפעלה, האפשרות 'יש ללחוץ על לחצן ההפעלה כדי להשהות' הטקסט משתנה ל"יש ללחוץ על לחצן ההפעלה כדי להמשיך" והמסך אף פעם לא נסגרה (אם כי המכשיר עלול לעמעם או לכבות את המסך, לצורך הגנה מפני צריבה). אם תלחצו שוב, המסך ייסגר והטלפון ימשיך בזמן אתחול.

בשביל hex-number, צריך להשתמש ב-8 הספרות הראשונות של sha256 ייצוג libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעות לטקסט:

במכשיר שלך טעונה מערכת הפעלה אחרת.

מידע נוסף זמין בקישור הזה במכשיר אחר:

g.co/ABH

מזהה: hex-number

אפשר ללחוץ על לחצן ההפעלה כדי להשהות

מכשירים לא נעולים

מסך ORANGE לדוגמה:

מסך אזהרה כתום למכשיר

הצגת מסך כתום בכל הפעלה אם המכשיר לא נעול. המסך ORANGE נסגרת לאחר עשר שניות והמכשיר ממשיך באתחול. אם המשתמש לוחץ על לחצן ההפעלה, "צריך ללחוץ על לחצן ההפעלה כדי להשהות" הטקסט משתנה ל"לחיצה על לחצן הפעלה כדי להמשיך" והמסך אף פעם לא נסגר (המכשיר עלול ��התעמעם ו/או לכבות את המסך במקרה הצורך כדי להגן מפני שריפה וכדומה). אם המיקום ללחוץ שוב, המסך נסגר והטלפון ממשיך באתחול.

בשביל hex-number, צריך להשתמש ב-8 הספרות הראשונות של sha256 ב-libavb ייצוג של המפתח הציבורי שמשמש לאימות. לדוגמה, d14a028c.

הצעות לטקסט:

טוען האתחול לא נעול ולא ניתן לוודא שהתוכנה תקינה. כלשהו הנתונים ששמורים במכשיר עלולים להיות נגישים לתוקפים. לא לשמור אף תמונה מידע אישי רגיש במכשיר.

מידע נוסף זמין בקישור הזה במכשיר אחר:

g.co/ABH

מזהה: hex-number

כדי להשהות צריך ללחוץ על לחצן ההפעלה.

שחיתות ב-dm-verity

דוגמה למסך eio RED:

מסך אזהרה אדום של מכשיר eio

הצגת מסך eio אדום אם נמצאה גרסת Android תקפה המכשיר נמצא כרגע במצב dm-verity eio. המשתמש צריך כדי ללחוץ על לחצן ההפעלה ולהמשיך. אם המשתמש לא אישר את מסך אזהרה תוך 30 שניות, המכשיר יכבה (כדי להגן על המסך נגד צריבה וחיסכון בסוללה).

הצעות לטקסט:

המכשיר פגום. לא ניתן לסמוך עליו וייתכן שהוא לא יפעל כראוי.

מידע נוסף זמין בקישור הזה במכשיר אחר:

g.co/ABH

צריך ללחוץ על לחצן ההפעלה כדי להמשיך.

לא נמצאה מערכת הפעלה חוקית

מסך RED לדוגמה:

מסך אזהרה אדום לגבי מכשיר פגום

מוצג מסך אדום אם לא נמצאה גרסת Android חוקית. לא ניתן להמשיך באתחול. אם המשתמש לא אישר את האזהרה תוך 30 שניות, המכשיר יכבה כדי להגן על המסך מפני צרובים וחוסכים בסוללה).

בשביל hex-number, צריך להשתמש ב-8 הספרות הראשונות של sha256 ייצוג libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעות לטקסט:

לא נמצאה מערכת הפעלה חוקית. המכשיר לא יופעל.

מידע נוסף זמין בקישור הזה במכשיר אחר:

g.co/ABH

מזהה: hex-number

לוחצים על לחצן ההפעלה כדי לכבות.

אישור ביטול הנעילה

מסך לדוגמה:

ביטול נעילת מסך האזהרה של המכשיר

הצגת מסך אישור ביטול נעילה בתגובה ל הפקודה fastboot flashing unlock מתבצעת דרך אתחול מהיר גרפי. המיקוד בהתחלה הוא באפשרות לא לבטל את הנעילה. אם המשתמש לא או אינטראקציה עם מסך האזהרה בתוך 30 שניות, המסך ייעלם הפקודה נכשלת.

הצעות לטקסט:

לאחר ביטול הנעילה של תוכנת האתחול, תהיה לך אפשרות להתקין מערכת הפעלה בהתאמה אישית תוכנת המערכת בטלפון הזה. מערכת הפעלה בהתאמה אישית לא כפופה לאותה רמה של בתור מערכת ההפעלה המקורית, ועלולה לגרום לטלפון ולאפליקציות שמותקנות בו כדי להפסיק לפעול כראוי. לא ניתן להבטיח את תקינות התוכנה באמצעות הגדרה מותאמת אישית לכן, כל הנתונים שמאוחסנים בטלפון בזמן שתוכנת האתחול לא נעולה עשויים להיות בסיכון.

כדי למנוע ��ישה לא מורשית למידע האישי שלך, צריך לבטל את הנעילה של תוכנת האתחול יימחקו גם כל המידע האישי מהטלפון.

לוחצים על הלחצן להגברת/להחלשת עוצמת הקול כדי לבחור אם לבטל את הנעילה של תוכנת האתחול, ואז על לחצן ההפעלה כדי להמשיך.

ביטול הנעילה

מבטלים את נעילת תוכנת האתחול.

לא לבטל את הנעילה

אין לבטל את נעילת תוכנת האתחול ולהפעיל מחדש את הטלפון.

אישור הנעילה

הצגת מסך אישור נעילה בתגובה לפקודה fastboot flashing lock שמופעלת דרך ממשק האתחול המהיר. המיקוד הוא בהתחלה במצב לא לנעול. אם המשתמש לא קיים אינטראקציה עם להופיע במסך האזהרה תוך 30 שניות, המסך ייעלם והפקודה תיכשל.

טקסט:

אם תנעל את תוכנת האתחול, לא תוכל להתקין הפעלה מותאמת אישית תוכנת המערכת בטלפון הזה. כדי למנוע גישה לא מורשית לחשבון האישי שלך נתונים, נעילת תוכנת האתחול תמחק גם את כל המידע האישי בטלפון.

לוחצים על הלחצן להגברת/להחלשת עוצמת הקול כדי לבחור אם לנעול את תוכנת האתחול, ואז על לחצן ההפעלה כדי להמשיך.

נעילה

נעילת תוכנת האתחול.

אני לא רוצה לנעול

אין לנעול את תוכנת האתחול ולהפעיל מחדש את הטלפון.

התקשורת אומתה מצב הפעלה ל-Android

מסך לדוגמה:

מסך אזהרה של נעילת המכשיר לאישור הנעילה

תוכנת האתחול מעבירה את מצב ההפעלה המאומת ל-Android באמצעות פרמטרים של פקודת ליבה (kernel) או דרך אתחול אתחול ב-Android 12. היא מגדירה את האפשרות androidboot.verifiedbootstate לאחד מהערכים הבאים:

  • green: אם המכשיר LOCKED וניתן להגדרה על ידי המשתמש לא נעשה שימוש ב-Root of Trust
  • yellow: אם המכשיר LOCKED וניתן להגדרה על ידי המשתמש נעשה שימוש ב-Root of Trust
  • orange: אם המכשיר UNLOCKED

האפשרות androidboot.veritymode מוגדרת ל-eio או restart, בהתאם למצב שבו נמצא תוכנת האתחול לטיפול בשגיאות dm-ver. לפרטים נוספים אפשר לעיין במאמר טיפול שגיאות אימות.