GrapheneOS für unterstützte Pixel-Geräte

[RT567]

Sowohl für 4a als auch 4a 5G gibt es Divest OS , hat Kuketz sozusagen auf Platz 2 getestet , nach G OS . Für das 4a bootloader relock reported working , für das 4a 5G relock yes but untested . Hatte das Rom letztens auf einem P2 XL , soll ein Ein-Mann-Projekt sein . Gibt es schon seit Jahren , siehe Wiki . Google maps sollte als einziger Google - Dienst laufen ( war jedenfalls so ) .

 

[phone-company]

Wir müssen hier auch differenziert herangehen. Die alternativen Roms haben nicht die Eigenschaft vor der Polizei oder dem Geheimdienst zu schützen, sie sind nicht abhörsicher oder ähnliches.
Einzig der Datenfluss zu 3. Anbietern wird gestoppt bzw steuerbar. Ich kann zB surfen ohne danach sofort Werbung auf facebook über das zu bekommen was ich gerade im chromebrowser gesucht habe... Graphene ist hier was die anonymisierung des Datenfluss betrifft, für mich an erster stelle. Ich habe viele Bekannte die lineage aus welchen Gründen auch immer bevorzugen was auch völlig okay ist. Für mich persönlich kommt eben kein nicht verschlossener Bootloader in Frage da Sicherheitsrisiko. Ich mag die Vorzüge der scrambled Pineingabe oder die Möglichkeit mal einen Anruf aufzuzeichnen (zu Schulungszwecken im Rahmen des Rechtlichichen natürlich). Ausserdem mag ich es das ich entscheiden kann ob ich zB trotzdem googledienste laufen habe und wenn ja auch welche Rechte diese haben

 

[RT567]

Wer vor bad guys geschützt werden möchte , muss Kompromisse eingehen . Das haben andere für uns entschieden und ist für mich OK . Die Steigerung von G OS währe tails auf Android . Grins !

 

[anna2]

Ich habe auf meinem Google Pixel 7a (GrapheneOS, Android 14) mehrere Benutzer. Heute wurde über Nacht (nicht zum ersten Mal) der Admin-User Eigentümer aktiviert. Das ist blöd, denn dann funktioniert mein Wecker nicht. Ein Update dürfte nicht der Grund gewesen sein: es ist 202402100 installiert. Und es gab auch keine Benachrichtigungen unter Eigentümer.

Was könnte der Grund für den User-Wechsel sein? Was kann ich dagegen tun?

 

[Berlino]

Ist vielleicht in einem User-Profil unter Einstellungen > Sicherheit ein Auto-reboot mit einstellbarem Intervall aktiviert? Nach Geräte-Neustart wird dann wahrscheinlich automatisch ins Eigentümer-Profil gebootet...

 

[phone-company]

Ich bin mit adminaccount unterwegs und der Wecker funktioniert. Wird ein Einstellungsproblem sein

 

[anna2]

Ist vielleicht in einem User-Profil unter Einstellungen > Sicherheit ein Auto-reboot mit einstellbarem Intervall aktiviert? Nach Geräte-Neustart wird dann wahrscheinlich automatisch ins Eigentümer-Profil gebootet...

Tatsächlich, Eigentümer hat diese Option - Voreinstellung 18h. Das wird im Normalfall wohl kaum ausgelöst, daher Frage ich mich, wo ist der Sicherheitsgewinn? Ein kürzeres Intervall belastet natürlich den Akku und schränkt die Erreichbarkeit ein.

Der Workaround für mein Wecker-Problem wird wohl ein Wecker unter Eigentümer sein, was wiederum zu Benachrichtiugungen über verpasste Wecker führen dürfte. Grumpf.

Und was soll to put data at rest heissen?

 

[Berlino]

@anna2
So wie ich das bisher rausgelesen habe, sehe ich da für mich auch kein Sicherheitsgewinn in der Auto-reboot-Funktion und habe dies abgeschaltet - nach einem Reboot muss halt mit PIN oder Passwort entsperrt werden (muss jeder für sich entscheiden). Stellt man einen kürzeren Intervall ein, befindet sich das Gerät nach dem Reboot dann im BFU-Modus (Before first unlock / Vor dem ersten Entsperren) und lässt somit KEINE Benachrichtigungen zu/durch (da das Gerät noch nicht vollständig das Eigentümer-Profil mit den zu startenden Apps hochgefahren hat -> "to put data at rest"), was dann wiederum Energie spart.

Auto reboot feature and battery life - GrapheneOS Discussion Forum

 

[gecko03]

Und was soll to put data at rest heissen?

das war mitunter ein Grund warum ich GOS den Rücken gekehrt habe.

Was bringt ein System mit unzähligen Optionen wenn ich nicht weiß was diese bedeuten und wie diese unzähligen Optionen noch am Besten einzustellen sind?

Und wenn man dem Englischen nicht zu 100% mächtig ist und auch nicht jede Option ergooglen kann, dann wird es mit GOS wirklich schwierig.

Ich bin in der Zwischenzeit bei Calyx gelandet, und dort ist es schon deutlich besser was das "Systemverständnis" angeht, wenn auch nicht ganz zu 100% transparent.

 

[reinold p]

@gecko03 ich bin inzwischen mit Calyx unterwegs, weil Graphene P4a nicht mehr supportet, aber: deren Dokumentation finde ich vorbildlich, sowieso für ein Gratis-Produkt.

 

[anna2]

Und was soll to put data at rest heissen?

Auch hier hilft Wikipedia. Wenn ich das richtig verstehe, werden die Daten dadurch aus dem Speicher - sagt man noch RAM? - auf SSD geschrieben und aus dem RAM gelöscht. Dann macht auch Sinn, dass das Auto reboot ausbleibt, während das Telefon im Before First Unlock Status ist.

Ein Sicherheitsgewinn scheint mit, als Laien, darin zu liegen, dass die Daten at rest verschlüsselt sind. Aber warum werden sie beim sperren nicht immer at rest geschickt? Das erscheint mir deutlich sinnvoller als ein reboot alle 18 Stunden.

Oder was habe ich wieder nicht verstanden?

 

[reinold p]

Der Reboot sorgt doch auch dafür, dass ein Finder oder Dieb das Smartphone entsperren muss…

 

[phone-company]

Ich konnte nun selbst testen ob Cellebrite in der Lage ist Daten aus einem mit Graphene OS laufendem Pixel 8 zu extrahieren.... Um es möglichst wenig technisch zu machen: nein es konnten zu keiner Zeit Daten extrahiert werden. Neben einigen neuen iPhones ist das Pixel 8 (8pro, 8a) somit ziemlich sicher gegen Zugriffe von außen da ich Cellebrite als das Nonplusultra sehen würde was Datenextraktion betrifft....

 

[Berlino]

Statt dem neuen Feature 'Duress Password' (-> löscht unwiederbringlich alle Signierungs-Schlüssel mit den dazugehörigen Daten inkl. eSIM) bin ich eher auf 'App Communication Scopes' gespannt, womit dann mehrere Profile evtl. unnötig werden und man dann komfortabel mit einem Profil arbeiten kann, ohne dass zwischen bestimmten Apps Datenaustausch stattfindet.

 

[phone-company]

@Berlino Ich warte eigentlich nur auf stable fürs 8a... Alles andere lief schon hervorragend. aber ja einige der geplanten Features sind schon interessant. Allerdings wird es durch die letzten Wochen (Cellebrite hatte einige komisch formulierte Meldungen abgegeben die sich nicht bewahrheitet hatten) nicht einfacher werden für das Team Graphene os. Cellebrite sieht sich hier in der Gefahr Einbußen zu machen da graphene wirklich nicht gelesen werden kann. Die werden nun alles daran setzen das auszuhebeln. Graphene OS will wohl im Team aufstocken. Bin gespannt

 

[Berlino]

Bin mit dem 6a auf dem Alpha-Kanal unterwegs, wo auch alles stabil läuft. Nach der Veröffentlichung von QPR3 seitens Google wird das 8a sicherlich auch voll unterstützt mit sämtlichen proprietären Abhängigkeiten.

Es wird sowieso immer ein Katz-und-Maus-Spiel bleiben, Verschlüsselungen aus welchen Gründen auch immer zu knacken...das, was die Graphene-Devs noch zusätzlich OnTop zum AOSP-Code erarbeiten, ist schon enorm. Vieles ist verwirrend und nicht wirklich für Jedermann praktikabel, aber zumindest deckt Graphene viele erdenklich spezielle Szenarios ab (ich erinnere mich da an Blackberry-Geräte).

 

[Rhinos]

Bei meinem Pixel 7a mit GOS habe ich das Problem das ich eine bestimmte Datei nicht vom Phone auf den PC kopieren kann.

Die Datei heißt:

Keychain.akc

Es kommt jedesmal diese Fehlermeldung und das ist nur bei dieser Datei, alles andere konnte ich bisher problemlos bei Bedarf kopieren




Wie bekomme ich die Wunschdatei nun auf den PC kopiert ?

 

[WxK]

Ist die Datei vielleicht beschädigt? Vielleicht ein Anti Virus Programm schuldig?

Alternativ könntest Du die Datei in eine Email anhängen und sie dir selber schicken. Dann am PC die Email öffnen und die angehängte Datei downloaden. Sollte theoretisch funktionieren.

 

[Rhinos]

Ne die ist nicht beschädigt, ist eine Datei die von einem Android Spiel erstellt und beim spielen immer aktualsiert wird.
Das mit der email habe ich versucht, klappt leider auch nicht.

 

[WxK]

Als .zip/.rar/.7z packen?