ขั้นตอนการบูตที่แนะนำสำหรับอุปกรณ์มีดังนี้
รูปที่ 1 ขั้นตอนการเปิดเครื่องที่ได้รับการยืนยัน
ขั้นตอนสำหรับอุปกรณ์ A/B
หากอุปกรณ์ใช้ A/B ขั้นตอนการบูตจะแตกต่างออกไปเล็กน้อย ก่อนอื่นต้องทําเครื่องหมายสล็อตที่จะบูตเป็น SUCCESSFUL โดยใช้ Boot Control HAL ก่อนอัปเดตข้อมูลเมตาการป้องกันการย้อนกลับ
หากการอัปเดตแพลตฟอร์มไม่สำเร็จ (ไม่ได้ทําเครื่องหมายเป็น SUCCESSFUL) สแต็ก A/B จะกลับไปที่ช่องอื่นซึ่งมี Android เวอร์ชันก่อนหน้าอยู่ อย่างไรก็ตาม หากมีการตั้งค่าข้อมูลเมตาการปกป้องการย้อนกลับไว้ เวอร์ชันก่อนหน้าจะบูตไม่ได้เนื่องจากการปกป้องการย้อนกลับ
แจ้งสถานะการเริ่มต้นระบบที่ยืนยันแล้วให้ผู้ใช้ทราบ
หลังจากระบุสถานะการบูตของอุปกรณ์แล้ว คุณต้องแจ้งสถานะดังกล่าวให้ผู้ใช้ทราบ หากอุปกรณ์ไม่มีปัญหา ให้ดำเนินการต่อโดยที่ไม่ต้องแสดงข้อมูลใดๆ ปัญหาเกี่ยวกับฟีเจอร์การบูตที่ยืนยันแล้วจะจัดอยู่ในหมวดหมู่ต่อไปนี้
- สีเหลือง: หน้าจอคําเตือนสําหรับอุปกรณ์ที่ล็อกอยู่ซึ่งมีการตั้งค่ารูทของความน่าเชื่อถือที่กําหนดเอง
- สีส้ม: หน้าจอคำเตือนสำหรับอุปกรณ์ที่ปลดล็อก
- สีแดง (eio): หน้าจอคําเตือนการเสียหายของ dm-verity
- สีแดง (ไม่พบระบบปฏิบัติการ): ไม่พบระบบปฏิบัติการที่ถูกต้อง
อุปกรณ์ที่ล็อกอยู่ซึ่งมีรูทของความน่าเชื่อถือที่กำหนดเอง
ตัวอย่างหน้าจอสีเหลือง:
แสดงหน้าจอสีเหลืองทุกครั้งที่บูตหากอุปกรณ์ล็อกอยู่ มีการตั้งค่ารูทของความน่าเชื่อถือที่กำหนดเอง และมีการเซ็นชื่ออิมเมจด้วยรูทของความน่าเชื่อถือที่กำหนดเองนี้ หน้าจอสีเหลืองจะปิดลงหลังจากผ่านไป 10 วินาทีและอุปกรณ์จะบูตต่อ หากผู้ใช้กดปุ่มเปิด/ปิด ข้อความ "กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว" จะเปลี่ยนเป็น "กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ" และหน้าจอจะไม่ปิด (แม้ว่าอุปกรณ์อาจหรี่หรือปิดหน้าจอเพื่อป้องกันจอเบิร์น) หากกดอีกครั้ง หน้าจอจะปิดและโทรศัพท์จะบูตต่อ
สำหรับ hex-number ให้ใช้ 8 หลักแรกของ sha256 ของการแสดงคีย์สาธารณะที่ใช้สำหรับการยืนยันของ libavb เช่น d14a028c
ข้อความที่แนะนำ:
อุปกรณ์ของคุณโหลดระบบปฏิบัติการอื่น
ไปที่ลิงก์นี้ในอุปกรณ์อื่นเพื่อดูข้อมูลเพิ่มเติม
g.co/ABH
รหัส: hex-number
กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว
อุปกรณ์ที่ปลดล็อก
ตัวอย่างหน้าจอสีส้ม:
แสดงหน้าจอสีส้มทุกครั้งที่บูตหากอุปกรณ์ไม่ได้ล็อกอยู่ หน้าจอสีส้มจะปิดลงหลังจากผ่านไป 10 วินาทีและอุปกรณ์จะบูตต่อไป หากผู้ใช้กดปุ่มเปิด/ปิด ข้อความ "กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว" จะเปลี่ยนเป็น "กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ" และหน้าจอจะไม่ปิด (อุปกรณ์อาจหรี่แสงและ/หรือปิดหน้าจอหากจำเป็นเพื่อป้องกันจอเบิร์นหรือปัญหาที่คล้ายกัน) หากกดอีกครั้ง หน้าจอจะปิดและโทรศัพท์จะบูตต่อไป
สำหรับ hex-number ให้ใช้ตัวเลข 8 หลักแรกของ SHA256 ของการแสดงคีย์สาธารณะที่ใช้สำหรับการยืนยันของ libavb เช่น d14a028c
ข้อความที่แนะนำ:
Bootloader ถูกปลดล็อกและจะไม่รับประกันความสมบูรณ์ของซอฟต์แวร์ ผู้โจมตีอาจเข้าถึงข้อมูลที่เก็บไว้ในอุปกรณ์ได้ อย่าเก็บข้อมูลที่ละเอียดอ่อนใดๆ ไว้ในอุปกรณ์
ไปที่ลิงก์นี้ในอุปกรณ์อื่นเพื่อดูข้อมูลเพิ่มเติม
g.co/ABH
รหัส: hex-number
กดปุ่มเปิด/ปิดเพื่อหยุดชั่วคราว
dm-verity เสียหาย
ตัวอย่างหน้าจอ eio ของ RED
แสดงหน้าจอสีแดง eio หากพบ Android เวอร์ชันที่ถูกต้องและอุปกรณ์อยู่ในโหมด eio dm-verity ผู้ใช้ต้องคลิกปุ่มเปิด/ปิดเพื่อดำเนินการต่อ หากผู้ใช้ไม่ยอมรับหน้าจอคำเตือนภายใน 30 วินาที อุปกรณ์จะปิด (เพื่อปกป้องหน้าจอจากภาพค้างและประหยัดพลังงาน)
ข้อความที่แนะนำ:
อุปกรณ์เสียหาย เชื่อถือไม่ได้และอาจทำงานไม่ถูกต้อง
ไปที่ลิงก์นี้ในอุปกรณ์อื่นเพื่อดูข้อมูลเพิ่มเติม
g.co/ABH
กดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ
ไม่พบระบบปฏิบัติการที่ถูกต้อง
ตัวอย่างหน้าจอสีแดง:
หน้าจอสีแดงจะแสดงขึ้นหากไม่พบ Android เวอร์ชันที่ถูกต้อง อุปกรณ์บูตต่อไม่ได้ หากผู้ใช้ไม่ยอมรับหน้าจอคำเตือนภายใน 30 วินาที อุปกรณ์จะปิดเพื่อปกป้องหน้าจอไม่ให้เกิดการเบิร์นอินและประหยัดพลังงาน
สำหรับ hex-number ให้ใช้ 8 หลักแรกของ sha256 ของการแสดงคีย์สาธารณะที่ใช้สำหรับการยืนยันของ libavb เช่น d14a028c
ข้อความที่แนะนำ:
ไม่พบระบบปฏิบัติการที่ถูกต้อง อุปกรณ์ไม่บูต
ไปที่ลิงก์นี้ในอุปกรณ์อื่นเพื่อดูข้อมูลเพิ่มเติม
g.co/ABH
รหัส: hex-number
กดปุ่มเปิด/ปิดเพื่อปิดเครื่อง
การยืนยันการปลดล็อก
ตัวอย่างหน้าจอ:
แสดงหน้าจอยืนยันการปลดล็อกเพื่อตอบสนองต่อการดำเนินการคำสั่ง fastboot flashing unlock ผ่านอินเทอร์เฟซ fastboot โดยค่าเริ่มต้น โฟกัสจะอยู่ที่อย่าปลดล็อก หากผู้ใช้ไม่ได้โต้ตอบกับหน้าจอคําเตือนภายใน 30 วินาที หน้าจอจะหายไปและคําสั่งจะดำเนินการไม่สําเร็จ
ข้อความที่แนะนำ:
หากปลดล็อก Bootloader คุณจะติดตั้งซอฟต์แวร์ระบบปฏิบัติการที่กำหนดเองในโทรศัพท์นี้ได้ ระบบปฏิบัติการที่กำหนดเองไม่ได้รับการทดสอบในระดับเดียวกับระบบปฏิบัติการเดิม และอาจทำให้โทรศัพท์และแอปที่ติดตั้งไว้หยุดทำงานอย่างถูกต้อง ไม่รับประกันความสมบูรณ์ของซอฟต์แวร์เมื่อใช้ระบบปฏิบัติการที่กำหนดเอง ดังนั้นข้อมูลใดๆ ที่จัดเก็บในโทรศัพท์ในขณะที่ Bootloader ไม่ได้ล็อกอยู่อาจมีความเสี่ยง
การปลดล็อก Bootloader จะลบข้อมูลส่วนตัวทั้งหมดในโทรศัพท์ด้วยเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาต
กดปุ่มเพิ่ม/ลดระดับเสียงเพื่อเลือกว่าจะปลดล็อกโปรแกรมโหลดบูตหรือไม่ จากนั้นกดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ
ปลดล็อก
ปลดล็อก Bootloader
ไม่ต้องปลดล็อก
อย่าปลดล็อก Bootloader และรีสตาร์ทโทรศัพท์
การยืนยันการล็อก
แสดงหน้าจอยืนยันการล็อกเพื่อตอบสนองต่อคำสั่ง fastboot flashing
lock ที่ดำเนินการผ่านอินเทอร์เฟซ Fastboot โฟกัสจะอยู่ที่ไม่ต้องล็อกในตอนแรก หากผู้ใช้ไม่ได้โต้ตอบกับหน้าจอคำเตือนภายใน 30 วินาที หน้าจอจะหายไปและคำสั่งจะดำเนินการไม่สำเร็จ
ข้อความ:
หากล็อก Bootloader คุณจะติดตั้งซอฟต์แวร์ระบบปฏิบัติการที่กำหนดเองในโทรศัพท์เครื่องนี้ไม่ได้ การล็อก Bootloader จะลบข้อมูลส่วนตัวทั้งหมดในโทรศัพท์ด้วยเพื่อป้องกันการเข้าถึงข้อมูลส่วนตัวของคุณโดยไม่ได้รับอนุญาต
กดปุ่มเพิ่ม/ลดระดับเสียงเพื่อเลือกว่าจะล็อกโปรแกรมโหลดบูตหรือไม่ จากนั้นกดปุ่มเปิด/ปิดเพื่อดำเนินการต่อ
ล็อก
ล็อก Bootloader
ไม่ล็อก
ไม่ต้องล็อก Bootloader และรีสตาร์ทโทรศัพท์
สื่อสารสถานะการเปิดเครื่องที่ได้รับการยืนยันกับ Android
ตัวอย่างหน้าจอ:
บูตโหลดเดอร์จะสื่อสารสถานะการเปิดเครื่องที่ได้รับการยืนยันกับ Android ผ่านพารามิเตอร์คอร์เนลคอมมานด์ หรือผ่านบูตคอลฟิกโดยเริ่มตั้งแต่ Android 12
ซึ่งจะตั้งค่าตัวเลือก androidboot.verifiedbootstate เป็นค่าใดค่าหนึ่งต่อไปนี้
green: if device isLOCKEDand user-settable root of trust isn't usedyellow: if device isLOCKEDand user-settable root of trust is usedorange: if device isUNLOCKED
ตัวเลือก androidboot.veritymode มีการตั้งค่าเป็น eio หรือ restart โดยขึ้นอยู่กับสถานะของบูตโหลดเดอร์ในการดำเนินการกับข้อผิดพลาด dm-verity โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการจัดการข้อผิดพลาดเกี่ยวกับการยืนยัน