Einfache Anleitung für die Installation von GrapheneOS

meine Löschung1074×416 52.6 KB

Es tut mir leid, wenn ich mit meinem Post vor 5 Tagen für Ärger sorgte: Der Link auf den Kommerziellen Anbieter war in keiner Form als Werbung gedacht. Nur als klare Referenz. Meine Frage war ja, inwieweit solche Anbieter nicht widerum gefährlich sind, weil sie ja vermutlich leicht „Wanzen“ installieren können. - Die beigefügt hochgeladene Antwort von fstb00t bringt es aber mein Kernanliegen womöglich schon auf den Punkt: Für einen sicherheitsbewussten Menschen sind 585 - 340 EUR (die nur einmal während einer Nutzungszeit von 5 Jahren anfallen) gut investiertes Geld. Denn ob „ein Schimpanse’“ wirklich „in 5 Minuten GraphenOS installiert“ auf dem Pixel, bezweifele ich; ich haben - nachdem ich den Kuketz-Partner Sp_r_ 2016 glücklicherweise einmal kennenlernte und seitdem „sicherheitsbewusst“ bin (und Kuketz-Blog-Fan) - 4 Samsung/Redmi-Handys mit enormem Aufwand auf Lineage umgestellt und habe heute mit 2 Geräten Probleme, weil das Systemupdate nicht automatisch erfolgt.

Konkret gefragt: Wo bekomme ich eine Schimpansen-sichere Anleitung zur Installation von GrapheneOS auf dem älteren/preisgünstigeren Pixel? Vielen Dank!

[MOD]: Anbietername entfernt

Die Installation von GrapheneOS ist in der Tat viel einfacher als die Installation von LineageOS und ähnlichen Alternativen. Halte dich einfach genau an die Anleitung im Web-Installer (inklusive der häufigsten Troubleshooting-Tipps) und du wirst GrapheneOS tatsächlich selbst installiert haben.
Es ist so gut wie unmöglich bei der Installation (mit dem Webinstaller) etwas so stark kaputt zu machen, dass das Gerät permanent kaputt ist. Falls du Probleme hast, kannst du es immer wieder versuchen.

Der Webinstaller mit der offiziellen Anleitung: https://grapheneos.org/install/web
(Bei Bedarf übersetzen lassen)

Okay, wieder den name des Anbieters droppen - immer noch Werbung, würde ich sagen…

So ganz überzeugt bin ich nicht. a) Ich lese von Troubleshooting-Tipps, Übersetzungsbedarf (das klingt leider nicht nach „Schimpansen-fähig“). b) Soweit ich weiß, dürfte GrapheneOS auch die aktuell für die mit LOS laufenden Redmi Note9S (unlocked) nicht geeignet sein. c) Ich fragte nach Risiken kommerzieller „CustomROM-Konfigurierer“, insbes. wegen der dort womöglich installierbaren Spionage-Apps, die der Laie wogmölcih nicht erkennen würde. (gibt es davon eigentlich mehrere, seriös-empfehlenswerte kommerzielel Anbieter? - rein zufällig hörte ich von diesem mit Namen www.F…shop und fand das gut!),

Hier im Forum wird immer wieder die enorme Bedrohungslage für den Datenschutz klar, auch dass Datenschutz etwas „wert“ ist. Müssten da nicht neue kommerzielle Anbieter mit dieser Zielsetzung hochgelobt werden (es begann ja offenbar mit der Firma Farpone etc.).

Danke für konstruktive Tipps für „Anfänger“. Danke auch für Mikes Initiative überhaupt!

PS: Ich bin unter meinem Nutzernamen übrigens schon viele Jahre im „alten Forum“ aktiv gewesen.

Ganz einfach: Entweder du nimmst den Web Installer, der alles fast automatisch macht oder du machst es manuell via Fastboot-Befehle in der cmd.exe. Das sind deine Optionen.

Ist es wieder eine Legitimation von diesem Shop zu berichten? Besonders nochmal mit dem Vermerk, dass exakt diese Preisrange für einen sicherheitsbewussten Menschen gut investiertes Geld ist?

Nichts persönliches. Sieht für mich immer noch nach Werbung aus. Besonders, da der Anbieter schon wieder erwähnt und vom MOD entfernt wurde.

Nebenher finde ich es äußerst unpassend und fragwürdig, dass von meinem Text ein Screenshot gemacht wurde. Gibts dazu einen legitimen Grund, der auf das Erstellen des neuen Threads zutrifft?

Sorry, dass ich den Thread mit einem Screenshot gestartet habe. Grund für diesen Screenshot war ja, dass der alte Threat offenbar gelöscht wurde und ich an das alte Gespräch aufbauen wollte.

Wie gesagt, nutze ich ein Redmi Note9s, das mir seinerzeit hier (im alten Forum) für ein googlefreies Smartphone mit Lineage empfohlen wurde (das war vor der eindeutigen Entscheidung zugunsten GrapheneOS). Seit geraumer Zeit habe ich kein Update von Lineage mehr gemacht, da es regelmäßig Probleme mit dem Update gab. - Ich fühle mich nicht wohl mit diese Situation und möchte auch in Richtung Graphene umstellen. Welches der PIXEL-Geräte sollte ich mir anschaffen als vergleichbares Gerät? Zu alt sollte es wohl nicht sein, damit die Sicherheitspatches erhalten bleiben. Danke vorab!

https://grapheneos.org/faq#recommended-devices

Wenn du dich noch beeilst, erwischst du vielleicht noch ein BlackFriday- oder CyberMonday-Angebot. Gerade bei Smartphones mit/ohne Vertrag gibt’s da immer wieder richtige Schnäppchen, wo man auch mal mehrere hundert Euro sparen kann.

Bei vielen Expert-Filialen im D (nicht online) gab es das mMn beste Angebot dieses Jahres bei Pixeln mit dem Pixel 8 Pro mit Vertrag. Ob die noch gültig sind, weiß ich nicht, aber ein Anruf morgen in der nächstgelegenen Filiale kann nicht schaden.

Falls jemand gar nicht zurecht kommt und aus der Nähe von Oldenburg ist, kann er sich gern melden. Ich helfe hier vor Ort gerne weiter… (Ohne 200€ Aufschlag )

Ein Zwischenfeedback mit besten Dank wie immer ans Kuketz-Forum und Euch alle hier:

// Wie hier von Euch in Aussicht gestellt: Es ist eine reine Freude, ein Leichtes, GRAPHENEOS auf dem Pixel8a zu installieren (wie unglaublich komplex war das bei LINEAGE – nach meiner Erinnerung – für Samsung S4mini und für Redmi Note9s. Für mich war ein Video dazu sehr hilfreich; die Anleitung auf der Graphene-Seite ergänzt das bei Bedarf.)

// Aktuell tüftele ich noch etwas, da ich nicht mehr das SIGNAL.apk direktinstallieren, sondern die entsprechende open-source-Variante MOLLY-FOSS installieren will – und meine alten Signal-Daten mitnehmen will

// Aufgefallen ist mir, dass mein Hochfahren von Graphene, das GOOGLE-Symbol sichtbar ist (unschöne Erinnerung ) und ein Hinweis erfolgt im Sinne von „auf diesem Gerät wird ein alternatives Betriebssystem geladen“. Ist das beides unvermeidbar?

// Weitere Frage: Software wie AFWall, die ich bei LOS verwendete, ist nicht mehr nötig? Kann man die Zugriffe anderweitig auch so gezielt steuern?

// Wo kann ich mich am besten informieren, wie das „abgeschirmte“ Nutzen von GoogleAppStore-Apps wie WhatsApp oder DBNavigator denkbar ist?

Beides ist unvermeidbar und das ist zumindest bei der Meldung mit dem Betriebssystem auch gut so. Denn hier wirst du darüber informiert ob eventuell eine Manipulation vorliegt. Die wenigsten von euch werden wissen das die Meldung auch in anderen Farben auftreten kann zB in rot wenn die Prüfsummen nicht mehr stimmen, also am Gerät manipuliert wurde.
Im Graphene OS Forum pikieren sich einige darüber weil die behörden dann ja sofort bescheid wüssten. Ein erfahrener Ermittler / IT forensiker findet auch ohne derartige Meldungen schnell heraus welches system läuft.
Für Leute wie dich, die das einfach optisch stört (kann ich absolut nachvollziehen) muss ich aber dann leider sagen das man beides nicht ändern kann ohne die Sicherheit des Gerätes erheblich zu gefährden (durch root etwa). Dazu noch mal der Hinweis das Graphene OS eben auch kein Customrom ist wo root und co Amwendung finden sollten.

Bezüglich information steht meine ich hier im Forum schon einiges darüber wie die.Nutzung mit googlediensten im vertraulichen Profil zu handlen ist

Kurze Eigenwerbung…im April kommt mein neues Buch „Mein Alltag mit Graphene OS“ heraus, in dem ich auch noch mal näher auf alles eingehe. Wenn die Info nicht gewünscht ist, bitte ignorieren!

Was verstehst du unter „gezielt steuern“? Einfaches Internet Ja/Nein geht mit quasi jedem Custom ROM weils „nur“ eine Berechtigung ist. Wenn du aber bisher bestimmten Apps nur bestimmte IP-Adressen erlaubt hast oder ein Custom-Skript verwendet hast, dann nein, das geht nicht.

Wie @timbuktu schon geschrieben hat: Mit GOS kannst Du Apps die Berechtigung für Netzverdungen entziehen. Heißt: 0 Verbindungen oder alle Verdindungen, die die App aufbaut, sind erlaubt.

Gezielt einzelne Verbindungen blocken kann man mit Firewalls wie Netguard oder ReThink DNS+Firewall. Dazu wirst im Kuketz-Blog oder auch hier im Forum viele Tipps finden.

a) Danke @Musti. Dann ist Netguard in diesem Sinne Nachfolger von Mikes damaliger (vor 2 Jahren? Empfehlung AFWall? (Diesen Schritt hatte ich offenbar verpasst)

b) Danke @phone-company. Gut zu wissen, dass man darauf achten sollte, dass das Hochladen genau so erfolgen muss, um das Gerät „sauber“ zu haben: „GOOGLE-Logo“ und dann „weißfarbiges GRAPHENE-Logo“.

c) Rückfrage an @phone-company: Ist bei GRAPHENEOS also kein Root mehr nötig, um das Gerät googlefrei zu machen? War Root (nach meiner Erinnerung) für LINGEAGEOS nicht Grundvoraussetzung? Ist das der Grund, weshalb GRAPHENEOS so erfolgreich ist und so leicht zu installieren? - Sorry für die Anfängerfrage!

d) Aktuell habe ich ein bisher nie beobachtetes Problem (nutze TRANSPORTR schon viele Jahre): Wenn ich einen Ort, z. B. HBF Berlin, eingebe, hat er früher immer sofort Vorschläge gemacht; jetzt macht er gar nichts, d. h. ich kann in Transportr aktuell keine Verbindungen abrufen. Was kann der Grund sein? Ich habe die App aus fdroid schon gelöscht/neuinstalliert. Unverändert.

e) Eine Weitere Erfahrung habe ich jetzt nach gut 15 Tagen mit GOS, nämlich für mich unbekannte Datennutzer – mit der Bitte um Einschätzung, ob die nötig sind bzw. ob alles ok ist:

„AppStore“ – 155 MB
„SystemUpdater“ – 108 MB
„Vanadium“ – 17 MB
„Entfernte Apps und Nutzer“ – 6 MB
„AndroidOS“ – 5,0 MB
„Intent Fitler Verific …“ - 0,1 MB
„Remote Provisioner“ – 0,04 MB
„Vanadium System WebView“ – 0,03 MB
„com.androidsettings.ssettingsintelligenceGOOGLESyntheticOverlay – 0,03 MB (über WLAN)

… Der AppStore dürfte ja die GOS-integrierten Apps betreffen und sozusagen „Pflicht“ sein? Ist es z. B. unvermeidbar, dass in dieser Liste auch „Google“ vorkommt? Könnte man solche „Datenflüsse“ mit Netguard dann auch ggf. stoppen?

Vielen Dank schon jetzt wieder für Euren Rat!

Die heutzutage in Android vorhandene Möglichkeit, Apps die Internetberechtigung zu entziehen, macht in meinen Augen AFWall obsolet. Netguard kannst du noch zusätzlich benutzen, um den Zugriff auf einzelne Domains zu steuern.

Schon seit Jahren nicht mehr.

siehe auch diesen Beitrag db-stellt-alte-reiseauskunft-ein-oeffi-ist-tot

Nach meiner Einschätzung sind alle OK und nötig. Du kannst in Netguard alles protokollieren lassen und schauen, ob dir was dabei ins Auge fällt und dann sperren.
In der Grapheneos Grundeinstellung ohne Nutzung der Sandboxed Playservices bist du aber eigentlich ohne weitere Maßnahmen sicher.

Bei Graphene OS ist KEIN Root notwendig, das ist richtig. Die einzigen Schnipsel mit Google sind die die notwendig sind um eben zB die Playdienste und den Playstore zu installieren (das geschieht ja auch aus dem Graphene OS eigenem Store)

Bei Lineage OS bin ich leider raus da hatte ich für mein persönliches Nutzungsprofil zu viele Sichereitsbedenken. (Mir geht es hauptsächlich darum die Daten die auf meinem Endgerät sind auch bei versuchten Datenextraktionen so gut es geht zu schützen)

Es gibt in GrapheneOS nur den zu Android gehörenden google Code, aber (Stand heute) keine google spezifischen proprietären Apps. Insofern ist root nicht nur nicht notwendig, sondern schwächt die Sicherheits Kette die du mit einem korrekt eingerichteten Grapheneos aufbaust.

Nicht missverstehen: Graphene ist in bestimmten Kreisen mehr oder weniger erfolgreich, hochgerechnet auf die insgesamt mit Android ausgelieferten Smartphones spielt es wahrscheinlich eher im Promillebereich.

Hier haben sich eher Entwickler einen Kopf gemacht wie man sehr heikle Prozesse des Flashens von Hardware halbwegs sicher und anwenderfreundlich gestalten kann. Leider eine Seltenheit

Ohne jetzt GrapheneOS mit CalyxOS vergleichen zu wollen, der Installationprozess ist CalyxOS genau so einfach.

Calyx nutzt eine Menge Graphene OS Code wenn ich das richtig in Erinnerung habe. Hatte ich auch schon mal getestet. Ich weiß aber nicht mehr warum sich das bei mir nicht durchgesetzt hat …

Hat GrapheneOS nicht auch Teile von CalyxOS?
Z.B. diese Sicherung Vaultseed oder wie die heißt?

Finde es gut wenn Synergien genutzt werden und dies zum Vorteil der Allgemeinheit geschieht.