howto:android:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:android:geraetesicherheit [2022/03/21 12:13] – [Bootloader-Entsperrung und verifizierter Boot] umstrukturiert und typos yadda | howto:android:geraetesicherheit [2022/03/22 11:18] – Kapitel bootloader aufgeteilt yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone und sammelt Empfehlungen für google-freie Android-Betriebssysteme | Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone und sammelt Empfehlungen für google-freie Android-Betriebssysteme | ||
Zeile 42: | Zeile 42: | ||
<note tip>Um die [[https:// | <note tip>Um die [[https:// | ||
- | ==== Bootloader-Entsperrung | + | ==== Bootloader-Entsperrung ==== |
Der Bootloader ist ein kleines Stück Software, das dafür zuständig ist beim Einschalten das installierte Betriebssystem zu starten. Um auf einem Gerät ein alternatives Betriebssystem zu installieren, | Der Bootloader ist ein kleines Stück Software, das dafür zuständig ist beim Einschalten das installierte Betriebssystem zu starten. Um auf einem Gerät ein alternatives Betriebssystem zu installieren, | ||
Zeile 49: | Zeile 49: | ||
<note important> | <note important> | ||
+ | |||
+ | ==== Verifizierter Boot ==== | ||
Bei moderneren Smartphones hat der Bootloader zusätzlich die Aufgabe, das für den Start vorgesehene Betriebssystem auf seine Integrität und Echtheit zu überprüfen. So soll ausgeschlossen werden, dass die Kernfunktionen des Betriebssystems seit Auslieferung manipuliert oder beschädigt wurden. Für diese Prüfung ist das Betriebssystem vom Hersteller mit einer kryptografischen Signatur gekennzeichnet. Der Bootloader überprüft, | Bei moderneren Smartphones hat der Bootloader zusätzlich die Aufgabe, das für den Start vorgesehene Betriebssystem auf seine Integrität und Echtheit zu überprüfen. So soll ausgeschlossen werden, dass die Kernfunktionen des Betriebssystems seit Auslieferung manipuliert oder beschädigt wurden. Für diese Prüfung ist das Betriebssystem vom Hersteller mit einer kryptografischen Signatur gekennzeichnet. Der Bootloader überprüft, | ||
Zeile 63: | Zeile 65: | ||
Grundsätzlich sind Smartphones, | Grundsätzlich sind Smartphones, | ||
- | |||
- | |||
- | ---- | ||
- | |||
- | ===== Empfohlene google-freie Custom-ROMs ===== | ||
- | |||
- | ==== GrapheneOS ==== | ||
- | |||
- | {{ : | ||
- | |||
- | Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https:// | ||
- | |||
- | ==== CalyxOS ==== | ||
- | |||
- | {{ : | ||
- | |||
- | [[https:// | ||
- | |||
- | |||
- | < | ||
- | |||
- | Diese enge Auswahl wird damit begründet dass diese Geräte vom Hersteller zuverlässig mit mit Sicherheitsupdates versorgt werden und das erneute [[# | ||
- | |||
- | ==== LineageOS ==== | ||
- | |||
- | {{ : | ||
- | |||
- | [[https:// | ||
- | |||
- | Eine allgemeine Liste unterstützter Geräte ist in ihrem [[https:// | ||
- | |||
- | ==== LineageOS for microG ==== | ||
- | |||
- | {{ : | ||
- | |||
- | [[https:// | ||
- | |||
- | ==== /e/ ==== | ||
- | |||
- | {{ : | ||
- | |||
- | // | ||
- | |||
- | Es werden mehr Geräte unterstützt als zurzeit von LineageOS ([[https:// | ||
- | |||
- | <note important> | ||
- | |||
- | ==== DivestOS ==== | ||
- | |||
- | [[https:// | ||
- | |||
- | DivestOS unterstützt viele Geräte, deren aktuelles Builds aber nicht immer getested sind. Die [[https:// | ||
- | |||
howto/android/geraetesicherheit.txt · Zuletzt geändert: 2023/02/06 16:19 von yadda