Il flusso di avvio consigliato per un dispositivo è il seguente:
Figura 1. Flusso di Avvio verificato.
Flusso per i dispositivi A/B
Se il dispositivo utilizza A/B, il flusso di avvio è leggermente diverso. Lo slot da avviare deve prima essere contrassegnato come SUCCESSFUL utilizzando l'HAL di controllo dell'avvio prima di aggiornare i metadati della protezione dal rollback.
Se un aggiornamento della piattaforma non va a buon fine (non è contrassegnatoSUCCESSFUL), lo stack A/B torna all'altro slot, che contiene ancora la versione precedente di Android. Tuttavia, se i metadati della Protezione rollback sono stati impostati, la versione precedente non può avviarsi a causa della Protezione rollback.
Comunicare agli utenti lo stato di Avvio verificato
Dopo aver determinato lo stato di avvio di un dispositivo, devi comunicarlo all'utente. Se il dispositivo non presenta problemi, procedi senza visualizzare nulla. I problemi di Boot verificato rientrano nelle seguenti categorie:
- GIALLO: schermata di avviso per i dispositivi BLOCCATI con attendibilità dispositivo personalizzata impostata
- ARANCIONE: schermata di avviso per i dispositivi SBLOCCATI
- ROSSO (eio): schermata di avviso per corruzione di dm-verity
- ROSSO (no OS found): nessun sistema operativo valido trovato
Dispositivi BLOCCATI con radice di attendibilità personalizzata
Esempio di schermata GIALLA:
Mostra una schermata GIALLA a ogni avvio se il dispositivo è BLOccato, è stato impostato un'autorità di attendibilità personalizzata e l'immagine è stata firmata con questa autorità di attendibilità personalizzata. Lo schermo Giallo viene chiuso dopo dieci secondi e il dispositivo continua a caricarsi. Se l'utente preme il tasto di accensione, il testo "Premi il tasto di accensione per mettere in pausa" diventa "Premi il tasto di accensione per continuare" e lo schermo non viene mai chiuso (anche se il dispositivo potrebbe attenuare o spegnere lo schermo per proteggerlo dal burn-in). Se viene premuto di nuovo, la schermata viene chiusa e lo smartphone continua a avviarsi.
Per hex-number, utilizza le prime 8 cifre dell'hash sha256 della rappresentazione di libavb della chiave pubblica utilizzata per la verifica, ad esempio d14a028c.
Testo suggerito:
Sul dispositivo è stato caricato un sistema operativo diverso.
Per saperne di più, visita questo link su un altro dispositivo:
g.co/ABH
ID: hex-number
Premi il tasto di accensione per mettere in pausa
Dispositivi SBLOCCATI
Esempio di schermata ARANCIONE:
Mostra una schermata ARANCIONE a ogni avvio se il dispositivo è SBLOccato. Lo schermo ARANCIONE viene chiuso dopo dieci secondi e il dispositivo continua l'avvio. Se l'utente preme il tasto di accensione, il testo "Premi il tasto di accensione per mettere in pausa" diventa "Premi il tasto di accensione per continuare" e lo schermo non viene mai chiuso (il dispositivo potrebbe attenuare e/o spegnere lo schermo se necessario per proteggerlo da burn-in o simili). Se premuto di nuovo, la schermata viene chiusa e lo smartphone continua l'avvio.
Per hex-number, utilizza le prime 8 cifre dell'hash sha256 della rappresentazione di libavb della chiave pubblica utilizzata per la verifica, ad esempiod14a028c.
Testo suggerito:
Il bootloader è sbloccato e non è possibile garantire l'integrità del software. Tutti i dati memorizzati sul dispositivo potrebbero essere disponibili a eventuali malintenzionati. Non archiviare dati sensibili sul dispositivo.
Per saperne di più, visita questo link su un altro dispositivo:
g.co/ABH
ID: hex-number
Premi il tasto di accensione per mettere in pausa.
Corruzione di dm-verity
Esempio di schermata eio RED:
Mostra una schermata rossa eio se viene trovata una versione valida di Android e il dispositivo è attualmente in modalità eio dm-verity. L'utente deve fare clic sul tasto di accensione per continuare. Se l'utente non ha confermato la schermata di avviso entro 30 secondi, il dispositivo si spegne (per proteggere lo schermo dal burn-in e risparmiare energia).
Testo suggerito:
Il dispositivo è danneggiato. Non è attendibile e potrebbe non funzionare correttamente.
Per saperne di più, visita questo link su un altro dispositivo:
g.co/ABH
Premi il tasto di accensione per continuare.
Nessun sistema operativo valido trovato
Esempio di schermata ROSSA:
Viene visualizzata una schermata ROSSA se non è possibile trovare una versione valida di Android. Il dispositivo non può continuare l'avvio. Se l'utente non ha confermato la schermata di avviso entro 30 secondi, il dispositivo si spegne per proteggere lo schermo dal burn-in e risparmiare energia.
Per hex-number, utilizza le prime 8 cifre dell'hash sha256 della rappresentazione di libavb della chiave pubblica utilizzata per la verifica, ad esempio d14a028c.
Testo suggerito:
Non è stato possibile trovare un sistema operativo valido. Il dispositivo non si avvia.
Per saperne di più, visita questo link su un altro dispositivo:
g.co/ABH
ID: hex-number
Premi il tasto di accensione per spegnere il dispositivo.
Conferma sblocco
Schermata di esempio:
Mostra una schermata di conferma dello sblocco in risposta al comando fastboot flashing unlock eseguito tramite l'interfaccia fastboot. All'inizio, lo stato attivo di selezione è impostato su Non sbloccare. Se l'utente non interagisce con la schermata di avviso entro 30 secondi, la schermata scompare e il comando non va a buon fine.
Testo suggerito:
Se sblocchi il bootloader, puoi installare software di sistema operativo personalizzato su questo smartphone. Un sistema operativo personalizzato non è soggetto allo stesso livello di test dell'OS originale e può causare l'interruzione del funzionamento dello smartphone e delle app installate. Non è possibile garantire l'integrità del software con un sistema operativo personalizzato, pertanto i dati archiviati sullo smartphone mentre il bootloader è sbloccato potrebbero essere a rischio.
Per impedire l'accesso non autorizzato ai tuoi dati personali, lo sblocco del bootloader comporta anche l'eliminazione di tutti i dati personali sullo smartphone.
Premi Alza il volume/Abbassa il volume per selezionare se sbloccare il bootloader, quindi premi il tasto di accensione per continuare.
Sblocca
Sblocca il bootloader.
Non sbloccare
Non sbloccare il bootloader e non riavviare lo smartphone.
Conferma della serratura
Mostra una schermata di conferma del blocco in risposta all'esecuzione del comando fastboot flashing
lock tramite l'interfaccia fastboot. inizialmente l'opzione selezionata è Non bloccare. Se l'utente non ha interagito con la schermata di avviso entro 30 secondi, la schermata scompare e il comando non va a buon fine.
Testo:
Se blocchi il bootloader, non puoi installare software personalizzato per il sistema operativo su questo smartphone. Per impedire l'accesso non autorizzato ai tuoi dati personali, il blocco del bootloader comporta anche l'eliminazione di tutti i dati personali sullo smartphone.
Premi Alza il volume/Abbassa il volume per selezionare se bloccare il bootloader, quindi premi il tasto di accensione per continuare.
Blocca
Blocca il bootloader.
Non bloccare
Non bloccare il bootloader e non riavviare lo smartphone.
Comunicare lo stato di Avvio verificato ad Android
Schermata di esempio:
Il bootloader comunica lo stato di Avvio verificato ad Android tramite parametri di comando del kernel o tramite bootconfig a partire da Android 12.
Imposta l'opzione androidboot.verifiedbootstate su uno dei seguenti valori:
green: se il dispositivo èLOCKEDe non viene utilizzato il raiz di attendibilità impostabile dall'utenteyellow: se il dispositivo èLOCKEDe viene utilizzata una radice di attendibilità impostabile dall'utenteorange: se il dispositivo èUNLOCKED
L'opzione androidboot.veritymode è impostata su eio o
restart a seconda dello stato del bootloader rispetto alla gestione degli errori dm-verity. Per maggiori dettagli, consulta la sezione Gestire gli errori di verifica.