Luồng khởi động

Quy trình khởi động được đề xuất cho một thiết bị như sau:

Quy trình khởi động đã xác minh
Hình 1. Quy trình khởi động đã xác minh

Quy trình cho các thiết bị A/B

Nếu thiết bị đang sử dụng A/B, quy trình khởi động sẽ hơi khác. Vị trí để đầu tiên phải được đánh dấu là SUCCESSFUL bằng HAL Kiểm soát khởi động trước khi cập nhật Siêu dữ liệu Chống khôi phục.

Nếu có một bản cập nhật nền tảng không thành công (không được đánh dấu SUCCESSFUL), ngăn xếp A/B sẽ quay lại vị trí khác, vẫn chứa phiên bản Android trước đó. Tuy nhiên, nếu siêu dữ liệu Chống khôi phục đã được thiết lập, nên phiên bản trước không thể khởi động do tính năng Chống khôi phục.

Đang thông báo tính năng Xác minh quy trình khởi động trạng thái cho người dùng

Sau khi xác định trạng thái khởi động của thiết bị, bạn cần thông báo rằng cho người dùng. Nếu thiết bị không gặp vấn đề nào, hãy tiếp tục mà không cần đang hiển thị bất kỳ nội dung nào. Các vấn đề về quy trình khởi động đã được xác minh thuộc các loại sau:

  • VÀNG: Màn hình cảnh báo cho các thiết bị BỊ KHOÁ với nhóm tin cậy gốc tuỳ chỉnh
  • ORANGE: Màn hình cảnh báo cho thiết bị ĐÃ MỞ
  • RED (eio): Màn hình cảnh báo về lỗi dm-verity
  • RED (không tìm thấy hệ điều hành): Không tìm thấy hệ điều hành hợp lệ

Thiết bị ĐÃ KHOÁ bằng tính năng tuỳ chỉnh gốc của niềm tin

Ví dụ về màn hình VÀNG:

Màn hình cảnh báo thiết bị màu vàng

Hiển thị màn hình VÀNG trên mỗi lần khởi động nếu thiết bị bị KHOÁ, một gốc tuỳ chỉnh của tin cậy đã được thiết lập và hình ảnh đã được ký bằng gốc tin cậy tuỳ chỉnh này. Màn hình VÀNG sẽ tắt sau 10 giây và thiết bị tiếp tục chạy đang khởi động. Nếu người dùng nhấn vào nút nguồn, tuỳ chọn "Nhấn nút nguồn để tạm dừng" nội dung thay đổi thành "Nhấn nút nguồn để tiếp tục" và màn hình này không bao giờ đã đóng (mặc dù thiết bị có thể làm mờ hoặc tắt màn hình để bảo vệ lưu ảnh). Nếu nhấn lại, màn hình sẽ đóng và điện thoại tiếp tục hoạt động đang khởi động.

Đối với hex-number, hãy sử dụng 8 chữ số đầu tiên của sha256 của thông tin đại diện libavb của khoá công khai dùng để xác minh, ví dụ: d14a028c.

Văn bản đề xuất:

Thiết bị của bạn đã tải một hệ điều hành khác.

Hãy truy cập đường liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

Mã: hex-number

Nhấn nút nguồn để tạm dừng

Thiết bị ĐÃ MỞ

Ví dụ về màn hình ORANGE:

Màn hình cảnh báo thiết bị màu cam

Hiện màn hình ORANGE mỗi lần khởi động nếu thiết bị ĐÃ MỞ RỘNG. Màn hình ORANGE sẽ đóng sau 10 giây và thiết bị tiếp tục khởi động. Nếu người dùng nhấn nút nguồn, "Nhấn nút nguồn để tạm dừng" nội dung thay đổi thành "Nhấn nút nguồn để tiếp tục" và màn hình không bao giờ bị đóng (thiết bị có thể giảm độ sáng và/hoặc tắt màn hình nếu cần để tránh hiện tượng lưu ảnh hoặc tương tự. Nếu nhấn lần nữa, màn hình sẽ đóng và điện thoại tiếp tục khởi động.

Đối với hex-number, hãy sử dụng 8 chữ số đầu tiên của sha256 của libavb bản trình bày khoá công khai dùng để xác minh, ví dụ: d14a028c.

Văn bản đề xuất:

Trình tải khởi động đã mở khoá nên chúng tôi không thể đảm bảo tính toàn vẹn của phần mềm. Bất kỳ hạng nào dữ liệu được lưu trữ trên thiết bị này có thể bị tấn công. Không lưu trữ bất kỳ dữ liệu nhạy cảm trên thiết bị.

Hãy truy cập đường liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

Mã: hex-number

Nhấn nút nguồn để tạm dừng.

dm-verity tham nhũng

Ví dụ về màn hình eio RED:

Màn hình cảnh báo thiết bị eio màu đỏ

Hiển thị màn hình eio ĐỎ nếu tìm thấy phiên bản Android hợp lệ và thiết bị hiện đang ở chế độ dm-verity eio. Người dùng cần nhấp vào nút nguồn để tiếp tục. Nếu người dùng chưa xác nhận màn hình cảnh báo trong vòng 30 giây, thiết bị sẽ tắt nguồn (để bảo vệ màn hình chống hiện tượng lưu ảnh và tiết kiệm pin).

Văn bản đề xuất:

Thiết bị của bạn bị lỗi. Thiết bị này không đáng tin cậy và có thể không hoạt động bình thường.

Hãy truy cập đường liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

Nhấn nút nguồn để tiếp tục.

Không tìm thấy hệ điều hành hợp lệ

Ví dụ về màn hình ĐỎ:

Màn hình cảnh báo thiết bị bị hỏng màu đỏ

Nếu không tìm thấy phiên bản Android hợp lệ, hãy hiện màn hình ĐỎ. Chiến lược phát hành đĩa đơn thiết bị không thể tiếp tục khởi động. Nếu người dùng chưa xác nhận cảnh báo màn hình của bạn trong vòng 30 giây, thiết bị sẽ tắt nguồn để bảo vệ màn hình lưu ảnh và tiết kiệm pin).

Đối với hex-number, hãy sử dụng 8 chữ số đầu tiên của sha256 của thông tin đại diện libavb của khoá công khai dùng để xác minh, ví dụ: d14a028c.

Văn bản đề xuất:

Không tìm thấy hệ điều hành nào hợp lệ. Thiết bị sẽ không khởi động được.

Hãy truy cập đường liên kết này trên một thiết bị khác để tìm hiểu thêm:

g.co/ABH

Mã: hex-number

Nhấn nút nguồn để tắt nguồn.

Xác nhận mở khoá

Màn hình ví dụ:

MỞ RỘNG màn hình cảnh báo thiết bị

Hiển thị màn hình xác nhận mở khóa để phản hồi lại Lệnh fastboot flashing unlock đang được thực thi thông qua tính năng khởi động nhanh . Ban đầu, tiêu điểm sẽ ở chế độ Không mở khoá. Nếu người dùng chưa tương tác với màn hình cảnh báo trong vòng 30 giây thì màn hình sẽ biến mất và lệnh sẽ không thành công.

Văn bản đề xuất:

Nếu mở khoá trình tải khởi động, bạn sẽ có thể cài đặt hệ điều hành tuỳ chỉnh phần mềm hệ thống trên điện thoại này. Hệ điều hành tuỳ chỉnh không phải tuân theo cùng cấp kiểm thử dưới dạng hệ điều hành ban đầu và có thể khiến điện thoại cũng như các ứng dụng đã cài đặt ngừng hoạt động đúng cách. Không thể đảm bảo tính toàn vẹn của phần mềm bằng một thuộc tính tuỳ chỉnh hệ điều hành nên mọi dữ liệu được lưu trữ trên điện thoại khi trình tải khởi động được mở khoá có thể ở rủi ro.

Để ngăn việc truy cập trái phép vào dữ liệu cá nhân của bạn, hãy mở khoá trình tải khởi động cũng sẽ xoá tất cả dữ liệu cá nhân trên điện thoại của bạn.

Nhấn nút Tăng/Giảm âm lượng để chọn xem có mở khoá trình tải khởi động hay không, sau đó nút nguồn để tiếp tục.

Mở khóa

Mở khoá trình tải khởi động.

Không mở khoá

Đừng mở khoá trình tải khởi động và khởi động lại điện thoại.

Xác nhận khoá

Hiện màn hình xác nhận khoá để phản hồi lệnh fastboot flashing lock đang được thực thi thông qua giao diện khởi động nhanh. Tiêu điểm là ban đầu trên Không khoá. Nếu người dùng chưa tương tác với trong vòng 30 giây, màn hình sẽ biến mất và lệnh đó không thực hiện được.

Văn bản:

Nếu khoá trình tải khởi động, bạn sẽ không thể cài đặt hệ điều hành tuỳ chỉnh phần mềm hệ thống trên điện thoại này. Để ngăn chặn hành vi truy cập trái phép vào thông tin cá nhân của bạn thì việc khoá trình tải khởi động cũng sẽ xoá tất cả dữ liệu cá nhân trên điện thoại của bạn.

Nhấn nút Tăng/Giảm âm lượng để chọn xem có khoá trình tải khởi động hay không, sau đó nút nguồn để tiếp tục.

Khóa

Khoá trình tải khởi động.

Không khoá

Đừng khoá trình tải khởi động và khởi động lại điện thoại.

Đã xác minh quy trình liên lạc Trạng thái khởi động lên Android

Màn hình ví dụ:

Màn hình cảnh báo thiết bị xác nhận LOCK

Trình tải khởi động giao tiếp trạng thái Xác minh quy trình khởi động cho Android thông qua tham số kernel-command hoặc thông qua bootconfig bắt đầu từ Android 12. Phương thức này đặt tuỳ chọn androidboot.verifiedbootstate thành một trong các giá trị sau:

  • green: nếu thiết bị là LOCKED và người dùng có thể thiết lập gốc của sự tin cậy không được sử dụng
  • yellow: nếu thiết bị là LOCKED và người dùng có thể thiết lập gốc của sự tin cậy được dùng
  • orange: nếu thiết bị là UNLOCKED

Tuỳ chọn androidboot.veritymode được đặt thành eio hoặc restart tuỳ thuộc vào trạng thái của trình tải khởi động tương ứng để xử lý lỗi dm-verity. Để biết thêm chi tiết, hãy xem phần Xử lý lỗi xác minh.