תהליך ההפעלה

תהליך האתחול המומלץ למכשיר הוא:

תהליך ההפעלה המאומתת

איור 1. תהליך ההפעלה המאומתת.

תהליך הבדיקה במכשירי A/B

אם במכשיר מופעלת בדיקה של A/B, תהליך האתחול שונה במקצת. קודם צריך לסמן את החריץ לאתחול כ-SUCCESSFUL באמצעות Boot Control HAL לפני שמעדכנים את המטא-נתונים של ההגנה מפני חזרה לאחור.

אם עדכון הפלטפורמה נכשל (לא מסומן ב-SUCCESSFUL), סטאק ה-A/B חוזר למקטע השני, שבו עדיין מותקנת הגרסה הקודמת של Android. עם זאת, אם הגדרתם את המטא-נתונים של הגנה מפני חזרה לאחור, לא תוכלו להפעיל את הגרסה הקודמת בגלל ההגנה מפני חזרה לאחור.

העברת מצב ההפעלה המאומתת למשתמשים

אחרי שבודקים את מצב האתחול של המכשיר, צריך להעביר את המצב הזה למשתמש. אם אין בעיות במכשיר, ממשיכים בלי להציג שום דבר. בעיות ב-Verified Boot מחולקות לקטגוריות הבאות:

  • צהוב: מסך אזהרה למכשירים נעולים עם Root of Trust מותאם אישית מוגדר
  • כתום: מסך אזהרה למכשירים שלא ננעלו
  • אדום (eio): מסך אזהרה לגבי פגיעה ב-dm-verity
  • אדום (no os found): לא נמצאה מערכת הפעלה תקינה

מכשירים נעולים עם root of trust בהתאמה אישית

דוגמה למסך צהוב:

מסך אזהרה צהוב לגבי המכשיר

הצגת מסך צהוב בכל הפעלה אם המכשיר נעול, הוגדר בסיס אמון מותאם אישית והתמונה חתומה על ידי בסיס האמון המותאם אישית הזה. המסך הצהוב יוסר אחרי עשר שניות והמכשיר ימשיך את תהליך האתחול. אם המשתמש ילחץ על לחצן ההפעלה, הטקסט 'יש ללחוץ על לחצן ההפעלה כדי להשהות' ישתנה ל'יש ללחוץ על לחצן ההפעלה כדי להמשיך', והמסך לא ייסגר אף פעם (אבל יכול להיות שהמסך יכבה או יתעמעם כדי למנוע שריפה). אם לוחצים שוב, המסך נסגר והטלפון ממשיך את תהליך האתחול.

בשדה hex-number, משתמשים ב-8 הספרות הראשונות של ה-sha256 של הייצוג של libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעה לטקסט:

במכשיר נטענה מערכת הפעלה אחרת.

מידע נוסף זמין בקישור הבא, שצריך לפתוח במכשיר אחר:

g.co/ABH

מזהה: hex-number

לחיצה על לחצן ההפעלה כדי להשהות

מכשירים לא נעולים

דוגמה למסך כתום:

מסך אזהרה כתום לגבי המכשיר

הצגת מסך כתום בכל הפעלה אם המכשיר לא נעול. המסך הכתום יוסר אחרי עשר שניות והמכשיר ימשיך את תהליך האתחול. אם המשתמש ילחץ על לחצן ההפעלה, הטקסט 'לחיצה על לחצן ההפעלה כדי להשהות' ישתנה ל'לחיצה על לחצן ההפעלה כדי להמשיך', והמסך לא יוסר לעולם (יכול להיות שהמסך יהיה עמום ו/או יכבה אם יהיה צורך כדי להגן מפני שריפה או משהו דומה). אם לוחצים שוב, המסך נסגר והטלפון ממשיך את תהליך האתחול.

בשדה hex-number, מזינים את 8 הספרות הראשונות של ה-SHA256 של הייצוג של המפתח הציבורי לצורך אימות ב-libav, לדוגמה d14a028c.

הצעה לטקסט:

תוכנת האתחול לא נעולה ולא ניתן לוודא שהתוכנה תקינה. כל הנתונים ששמורים במכשיר עלולים להיות נגישים לתוקפים. אין לשמור מידע אישי רגיש במכשיר.

מידע נוסף זמין בקישור הבא, שצריך לפתוח במכשיר אחר:

g.co/ABH

מזהה: hex-number

לוחצים על לחצן ההפעלה כדי להשהות.

שחיתות ב-dm-verity

דוגמה למסך eio של RED:

מסך אזהרה אדום במכשיר eio

הצגת מסך eio אדום אם נמצאה גרסה תקינה של Android והמכשיר נמצא כרגע במצב eio dm-verity. המשתמש צריך ללחוץ על לחצן ההפעלה כדי להמשיך. אם המשתמש לא מאשר את מסך האזהרה תוך 30 שניות, המכשיר נכבה (כדי להגן על המסך מפני צריבה ולחסוך בחשמל).

הצעה לטקסט:

המכשיר פגום. לא ניתן לסמוך עליו ויכול להיות שהוא לא יפעל כראוי.

בקישור הבא אפשר לקבל מידע נוסף:

g.co/ABH

לוחצים על לחצן ההפעלה כדי להמשיך.

לא נמצאה מערכת הפעלה תקינה

דוגמה למסך RED:

מסך אזהרה אדום לגבי מכשיר פגום

הצגת מסך אדום מוצגת אם לא ניתן למצוא גרסה תקינה של Android. המכשיר לא יכול להמשיך את תהליך האתחול. אם המשתמש לא מאשר את מסך האזהרה תוך 30 שניות, המכשיר נכבה כדי להגן על המסך מפני שריפה בתוכו ולחסוך בחשמל.

בשדה hex-number, משתמשים ב-8 הספרות הראשונות של ה-sha256 של הייצוג של libavb של המפתח הציבורי שמשמש לאימות, לדוגמה d14a028c.

הצעה לטקסט:

לא נמצאה מערכת הפעלה תקינה. המכשיר לא מופעל.

בקישור הבא אפשר לקבל מידע נוסף:

g.co/ABH

מזהה: hex-number

לוחצים על לחצן ההפעלה כדי לכבות את המכשיר.

אישור ביטול הנעילה

מסך לדוגמה:

מסך האזהרה של ביטול נעילת המכשיר

הצגת מסך אישור לפתיחת נעילת המסך בתגובה לפקודה fastboot flashing unlock שמופעלת דרך ממשק fastboot. המיקוד הראשוני הוא על האפשרות לא לבטל את הנעילה. אם המשתמש לא יפעיל אינטראקציה עם מסך האזהרה תוך 30 שניות, המסך ייעלם והפקודה תיכשל.

הצעה לטקסט:

אם תבטלו את הנעילה של תוכנת האתחול, תוכלו להתקין בטלפון תוכנה בהתאמה אישית של מערכת הפעלה. מערכת הפעלה בהתאמה אישית לא עוברת את אותה רמת בדיקה כמו מערכת ההפעלה המקורית, והיא עלולה לגרום לכך שהטלפון והאפליקציות המותקנות יפסיקו לפעול כמו שצריך. לא בטוח שהתוכנה תעבוד כראוי עם מערכת הפעלה בהתאמה אישית, ולכן כל הנתונים שמאוחסנים בטלפון בזמן שתוכנת האתחול לא נעולה עלולים להיות בסיכון.

כדי למנוע גישה לא מורשית למידע האישי שלכם, ביטול הנעילה של תוכנת האתחול גורם גם למחיקת כל המידע האישי בטלפון.

לוחצים על לחצן הגברת עוצמת הקול או על לחצן החלשת עוצמת הקול כדי לבחור אם לבטל את הנעילה של מנהל האתחול, ואז לוחצים על לחצן ההפעלה כדי להמשיך.

ביטול הנעילה

ביטול הנעילה של תוכנת האתחול.

לא לבטל את הנעילה

לא לבטל את הנעילה של תוכנת האתחול ולהפעיל מחדש את הטלפון.

אישור הנעילה

הצגת מסך אישור נעילה בתגובה לפקודה fastboot flashing lock שמופעלת דרך ממשק fastboot. בשלב הראשון, המיקוד הוא על האפשרות לא לנעול. אם המשתמש לא יבצע פעולה כלשהי במסך האזהרה תוך 30 שניות, המסך ייעלם והפקודה תיכשל.

טקסט:

אם תנעלו את תוכנת האתחול, לא תוכלו להתקין בטלפון תוכנה מותאמת אישית של מערכת הפעלה. כדי למנוע גישה לא מורשית למידע האישי שלכם, נעילת תוכנת האתחול תמחק גם את כל המידע האישי בטלפון.

לוחצים על לחצן הגברת עוצמת הקול או על לחצן החלשת עוצמת הקול כדי לבחור אם לנעול את מנהל האתחול, ואז לוחצים על לחצן ההפעלה כדי להמשיך.

נעילה

נועלים את תוכנת האתחול.

לא לנעול

לא נועלים את תוכנת האתחול ומפעילים מחדש את הטלפון.

העברת סטטוס ההפעלה המאומתת ל-Android

מסך לדוגמה:

מסך האזהרה של מכשיר האימות של LOCK

מנהל האתחול מעביר את מצב ההפעלה המאומתת ל-Android באמצעות פרמטרים של פקודות ליבה, או באמצעות bootconfig החל מגרסה 12 של Android. הוא מגדיר את האפשרות androidboot.verifiedbootstate לאחד מהערכים הבאים:

  • green: אם המכשיר הוא LOCKED ולא נעשה שימוש ב-Root of Trust שניתן להגדרה על ידי המשתמש
  • yellow: אם המכשיר הוא LOCKED ונעשה שימוש ב-root of trust שניתן להגדרה על ידי המשתמש
  • orange: אם המכשיר הוא UNLOCKED

האפשרות androidboot.veritymode מוגדרת ל-eio או ל-restart, בהתאם למצב של מנהל האתחול בנוגע לטיפול בשגיאות dm-verity. פרטים נוספים זמינים במאמר טיפול בשגיאות אימות.