GraphenOS – 7 Sicherheit Features, Installation + Vergleich LineageOS

Graphen os vs Lineage os - Steffen Lippke Hacking Series

Kennst Du schon GraphenOS?

Dieser Beitrag erklärt Dir, was Dich mit GraphenOS auf Deinem Smartphone erwartet und ob LineageOS die bessere Wahl ist.

Starten wir!

Was ist GraphenOS?

GraphenOS - GraphenOS Sicherheit Installation Steffen Lippke
GraphenOS – GraphenOS Sicherheit Installation Steffen Lippke

GraphenOS ist eine Variante von Android, welche ihren Fokus auf die Sicherheit setzt.

Das mobile Betriebssystem Android ist ein Open-Source-Projekt, welches andere Entwickler ändern und selbst verteilen können. Der Code kann jeder lesen und unter Angabe der Quelle nach Belieben modifizieren.

GraphenOS gibt Malware, Trojaner, Dritte und Krimineller keine Chance, das Gerät zu übernehmen oder größeren Schaden anzurichten. Die Entwickler bei GraphenOS verändern das Projekt, um mit dem System ein intensives „Hardening“vorzunehmen. Hardening nennt sich in der IT-Sicherheit der Prozess, die Sicherheit eines Systems zu erhöhen, indem der Entwickler alles Unnötige löscht, Auto-Updates aktiviert und Zugangsbeschränkungen forciert.

Was ist LineageOS?

LinageOS - GraphenOS Sicherheit Installation Steffen Lippke
LinageOS – GraphenOS Sicherheit Installation Steffen Lippke

LineageOS basiert wie GraphenOS auf Android und setzt den Fokus auf viele Individualisierungsmöglichkeiten, ausgeklügelte Open Source Apps und kleinen „Extras“. Lineage verbessert auch die Sicherheit des Betriebssystems durch einige Anpassungen, die Kriminellen das Leben schwierig macht.

Was ist eine Custom-ROM?

Eine Custom ROM, bezogen auf Android-Geräte, ist ein alternatives Betriebssystem, welches Android ersetzt. In der Regel handelt es sich um Android-Varianten und Modifikation, aber andere Linux-Betriebssysteme wie Ubuntu Touch oder Manjaro sind nennenswerte Alternativen.

Warum brauche ich eine Custom ROM?

Die Gründe eine Custom-ROM zu installieren sind unterschiedlich:

  • Mehr Privatsphäre: Viele Handyhersteller installieren einen Haufen Apps vor, die viele ihrer Nutzer nicht brauchen, aber diese ausspionieren.
  • Mehr Individualisierung: Der Hersteller sieht ein einziges Design vor, welches oft nur sehr geringfügig anpassbar ist.
  • Mehr Leistung: Wenn jede unnötige Anwendung und Service entfernt ist, hast Du die volle Power und kannst besser gamen.
  • Andere Programme: Nicht alle Programme lassen sich (einfach) auf dem Smartphone installieren. Custom ROMS bieten mehr.
  • Mehr Rechte: Android Smartphones sind aus Sicherheitsgründen sehr gut abgekapselt – aber manchmal willst Du doch mehr machen.

TOP 7 GraphenOS Sicherheitsideen

Jeder in seiner Welt – App Sandboxing

Jede App auf Deinem Gerät läuft in ihrer eigenen kleinen Welt – der Sandbox. Selbst wenn Du Dir einen Trojaner auf Dein Gerät installierst, kann die App nicht weit kommen. Die Speicher-Bereiche der Apps sind abgetrennt und für die Sensoren wie Kamera und Mikrofon ist ein nutzerseitge Erlaubnis notwendig.

Eine strenge Separierung hilft dabei, dass Kriminelle nicht von App zu App springen können und z. B. Deine Banking-Token mitlesen dürfen.

Steffen Lippke

Strenger Hüter -Verbesserter Kernel

Kernel sicher machen - GraphenOS Sicherheit Installation Steffen Lippke
Kernel sicher machen – GraphenOS Sicherheit Installation Steffen Lippke

Android basiert seit Android 4 auf Linux Security Enhanced (SELinux). Diese Variante hat die NSA entwickelt und ermöglicht eine feingranulares Zuteilen von Zugriffsrechten und Beschränkungen. Kriminelle können keine Kernel-Erweiterung nachladen oder den Speicher an unberechtigten Stellen auslesen.

Schritt-für-Schritt sicher – Überprüftes Hochfahren

Beim Start des Smartphones überprüft das Gerät mithilfe von Hashes, ob ein Dritter das gewünschte Betriebssystem (GraphenOS) geändert hat. Beim Boot-Prozess lädt erst der 1. Bootloader, einen zweiten Bootloader, welcher dann Fastboot (aboot) lädt. Fastboot lädt das eigentliche Betriebssystem. Jeder Schritt bietet für Kriminelle die Möglichkeit, die Dateien zu manipulieren.

Sicherer Telefonieren – Nur noch LTE

2G, 3G und 5G gelten als unsichere Übertragungswege. Für sichere Telefonanrufen kannst Du Voice-over-IP (VoIP) nutzen. 5G bietet bessere Datenübertragungsraten, aber wird durch mehr Punkte gerootet. Externe Apps wie Signal bieten zusätzlich Schutz gegenüber staatlichen Akteuren.

Mehr Features – Spezial Apps

Mit Vanadium bietet GraphenOS einen Browser für die Nutzer an, der besser abgesichert ist. Andere Apps nutzen die Engine von Vanadium, um Webseiten innerhalb anderer Apps darzustellen.

Die letzte Rettung – Backups

Nutze die Seedvault App für lokale Backups von Deinem Gerät oder lade das Backup (natürlich verschlüsselt) zu einem Cloud-Provider hoch.

Backups sind wichtig - GraphenOS Sicherheit Installation Steffen Lippke
Backups sind wichtig – GraphenOS Sicherheit Installation Steffen Lippke

Gebe Deine Zustimmung – Immer

Dein Handy hat mehr Sensoren als nur eine Kamera und ein Mikrofon. Beschleunigungssensor, Kompass, Barometer oder Thermometer verwaltet GraphenOS und gibt den Programmen erst den Zugriff, wenn Du explizit die Erlaubnis gibst.

Noch mehr Features findest Du unter https://grapheneos.org/features

GraphenOS vs. LineageOS – Der Vergleich

Die Unterschiede sind nicht riesig, aber Du kannst Dich entscheiden zwischen „mehr Individualität“ mit Lineage oder „mehr Sicherheit“ mit GraphenOS.

Die Wahl hängt ab von der Hardware, die Du zur Verfügung hast, weil Lineage und Graphen unterstützen nicht alles.

Wer sollte GraphenOS nicht nutzen?

Personen, welche die Google Services bevorzugen und kein Problem mit den publizierten persönlichen Daten haben sind, müssen erst die Google Services nachinstallieren. Diese kannst Du Dir manuell in verschiedenen Paketgrößen nachinstallieren. Der Micro-G bietet Varianten von dem Google Play Service von S (53 MB) bis zu XXLLLL (1 GB) (allen Services, bekannten Google Apps und Google Extras).

Im Alltag kann die eine oder andere App durch die vielen Zugangsbeschränkungen ins Stocken geraten. Komfort und Sicherheit sind in vielen Fällen konträr und können Dir Probleme machen.

Wer sollte LineageOS nicht nutzen?

Lineage könnte wie am Beispiel GraphenOS mehr für die Sicherheit tun, um die Anwender zu schützen. Die Lineage Trust App ist ein guter Ansatz, aber viele Features bleiben aus.

Nicht jedes Handy unterstützt Lineage. Lineage gilt als die beliebteste Alternative Betriebssystem auf Android Geräten.

Installation von GraphenOS

Beide Systeme musst Du auf Dein Handy flashen. Bei diesem Vorgang verlierst Du alle Deine Daten. Mache mit diesem Backup-Guide ein Backup vorher.

Mit dem Flashing verfällt der Support bei Deinem Hersteller und Verkäufer (Garantie und Reparatur), weil Du eine tiefgreifende Änderung vornimmst. Du kannst das Flashing auch wieder rückgängig machen.

Ausführliche Beschreibung - GraphenOS Sicherheit Installation Steffen Lippke
Ausführliche Beschreibung – GraphenOS Sicherheit Installation Steffen Lippke

Lineage unterstützt mehrere hundert Android-Geräte offiziell und weitere in einer inoffiziellen Variante. Inoffizielle Lineage Varianten sind nicht in erster Linie verbuggt, sind aber noch nicht vollständig ausgereift oder eine Installationsbeschreibung fehlt.

GraphenOS bietet offizielle Installationsdateien für die Google Pixel Serie an. Diese Geräte liefert Google mit einer unveränderten Version des Android Betriebssystems aus.

Gerät unterstützt oder nicht?

GraphenOS bietet neben den Google Geräten Architektur spezifische Installationsdateien an. Auf dem Android Markt gibt es verschiedene Chip-Architekturen (ARM, x86). Versuche die Installationsdateien mit der passenden Architektur auf Dein Gerät zu flashen.

Bedenke aber, dass Du auf der Treiber-Ebenen experimentieren musst, weil die Geräte spezifischen Raffinessen nicht immer in der Standard-Variante von Android verfügbar sind:

  • 6-fache Kameras
  • Status-LEDs
  • Spezialsensoren
  • Gekrümmte Bildschirmn

Danke fürs Lesen! Erhalte weitere Tutorials in meinem kostenlosen Newsletter.
Jeden Monat teile ich mit Dir 4 neue praxisnahe Tutorials.
Trage Deine Mail zum kostenlosen Empfang des Newsletters* ein.




Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA
*) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.


Jeden Monat teile ich mit den Mitgliedern
4 neue praxisnahe ausführliche Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Website nutzt nur technisch notwendige Cookies.