howto:android:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:android:geraetesicherheit [2022/03/15 22:13] – [Bootloader-Entsperrung und verifizierter Boot] bessere formulierung yadda | howto:android:geraetesicherheit [2022/03/22 11:16] – kurzvorstellung custom-roms zur broschüre migriert yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone und sammelt Empfehlungen für google-freie Android-Betriebssysteme | Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone und sammelt Empfehlungen für google-freie Android-Betriebssysteme | ||
Zeile 44: | Zeile 44: | ||
==== Bootloader-Entsperrung und verifizierter Boot ==== | ==== Bootloader-Entsperrung und verifizierter Boot ==== | ||
- | Der Bootloader ist ein kleines Stück Software, das dafür zuständig ist beim Einschalten das installierte Betriebssystem zu starten. | + | Der Bootloader ist ein kleines Stück Software, das dafür zuständig ist beim Einschalten das installierte Betriebssystem zu starten. |
- | Um auf einem Gerät eine Custom-ROM zu installieren, | + | Aus Sicherheitsgründen wird das installierte Betriebssystem bei einer Entsperrung des Bootloaders auf Werkseinstellungen zurückgesetzt und der Speicher geleert, um zu verhindern dass jemand mit physischem Zugriff auf ein Smartphone die Passwortsperre des Betriebssystem umgeht und sich über den Bootloader Zugriff auf persönliche Daten verschafft. |
- | Das Entsperren des Bootloaders hinterlässt viele Geräte, | + | <note important> |
- | Bei manchen Geräten ist es möglich, den Bootloader nach Installation der Custom-ROM wieder | + | Bei moderneren Smartphones hat der Bootloader zusätzlich die Aufgabe, das für den Start vorgesehene Betriebssystem auf seine Integrität und Echtheit |
- | Dabei wird | + | Der verifizierte Boot als Sicherheitsfeature des ausgelieferten Betriebssystems geht bei der Installation eines alternativen Betriebssystems meistens verloren. Nur wenige Geräte unterstützen sowohl |
- | + | ||
- | - das neu installierte Betriebssystem mit einer digitalen Signatur versehen - diesmal mit der eigenen Signatur der Custom-ROM anstatt der des Herstellers | + | |
- | - der Bootloader konfiguriert, | + | |
- | - im letzten Schritt der Bootloader wieder gesperrt | + | |
Es gibt eine [[https:// | Es gibt eine [[https:// | ||
Zeile 67: | Zeile 63: | ||
Grundsätzlich sind Smartphones, | Grundsätzlich sind Smartphones, | ||
- | |||
- | |||
- | ---- | ||
- | |||
- | ===== Empfohlene google-freie Custom-ROMs ===== | ||
- | |||
- | ==== GrapheneOS ==== | ||
- | |||
- | {{ : | ||
- | |||
- | Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https:// | ||
- | |||
- | ==== CalyxOS ==== | ||
- | |||
- | {{ : | ||
- | |||
- | [[https:// | ||
- | |||
- | |||
- | < | ||
- | |||
- | Diese enge Auswahl wird damit begründet dass diese Geräte vom Hersteller zuverlässig mit mit Sicherheitsupdates versorgt werden und das erneute [[# | ||
- | |||
- | ==== LineageOS ==== | ||
- | |||
- | {{ : | ||
- | |||
- | [[https:// | ||
- | |||
- | Eine allgemeine Liste unterstützter Geräte ist in ihrem [[https:// | ||
- | |||
- | ==== LineageOS for microG ==== | ||
- | |||
- | {{ : | ||
- | |||
- | [[https:// | ||
- | |||
- | ==== /e/ ==== | ||
- | |||
- | {{ : | ||
- | |||
- | // | ||
- | |||
- | Es werden mehr Geräte unterstützt als zurzeit von LineageOS ([[https:// | ||
- | |||
- | <note important> | ||
- | |||
- | ==== DivestOS ==== | ||
- | |||
- | [[https:// | ||
- | |||
- | DivestOS unterstützt viele Geräte, deren aktuelles Builds aber nicht immer getested sind. Die [[https:// | ||
- | |||
howto/android/geraetesicherheit.txt · Zuletzt geändert: 2023/02/06 16:19 von yadda