Fragen zur Sicherheit bei Geräteverlust: LineageOS, Bootloader usw.

M

mupferl

Neues Mitglied
16
mich interessiert das thema 'datensicherheit bei verlust / diebstahl' -- kann jemand etwas zu meinen u.g. überlegungen sagen oder mir hinweise geben, wo ich weitere infos dazu bekomm kann? meine daten auf dem gerät sollte möglichst gegen zwei szenarien gesichert werden.

system: lineageos bzw. µG/lineageos d.h. kein GApps, keine Google.

szenario 1 (daten absaugen): ich verliere irgendwo mein gerät und der finder soll natürlich keinen zugang zu den 'sensiblen' daten erlangen: mail, banking, passwortliste, urlaubsfotos;) usw.

szenario 2 (system verändern): wenn ich es wieder erhalte, soll keine 'spyware' draufgemogelt worden sein.

Fragen
  • bringt es etwas die 'critical' partitionen gelockt zu lassen, d.h. auf "unlock critical" zu verzichten?
  • bringt es etwas, das stockrecovery zu belassen?
    • damit haben bisher alle major-systemupdates bei mir fehlerfrei funktioniert. vielleicht wird bei einem hersteller-update in's recovery gebootet wird, um dort noch skripte auszuführen.
    • ein finder hat nicht sofort zugriff auf ein 'wartungssystem', mit dem man das ein oder andere anstellen kann.
Überlegungen:
  • displaysperre nach 30s bis 60s gegen neugierige finder
  • fingerabdruck / längeres passwort; bei lineageos besser mit 5x5 muster statt mit 3x3 muster realisierbar
  • adb abgeschaltet
  • speicher verschlüsselt
  • evtl. mit https://f-droid.org/packages/org.nick.cryptfs.passwdmanager extra PW für disk-verschlüsselung festlegen
  • sd-karte unverschlüsselt; dort nur öffentliche daten ablegen (karten, lieder, ...)
  • wenn man das stockrecovery behalten will, muss man "oem unlock" erlauben und den bootloader offen lassen. via "fastboot boot trwp.img" kann man temporär in's trwp booten (für updates & backups)
  • wenn man trwp flasht, kann man "oem unlock" verbieten und den bootloader verriegelt lassen.
    • nachteil: das kann sofort auch jeder, der das gerät findet.
 
Das Gerät verschlüsseln, und eine numerische Pin für das Display nutzen, die länger ist, z.B. die Postleitzahl deiner Mutter. Das Muster gibt eine Fettspur am Display.
Es gibt eine App die das Gerät runterfährt nach einer bestimmten Anzahl von Pin Versuchen. Und es gibt eine die beim erhalt einer bestimmten SMS das Gerät runterzufährt.
Dann bist du sicher.

Wenn es mal weg war lineage neu flashen, dann ist es sauber.

Ein stock recovery oder ein gelockter Bootloader bringt garnichts.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

jupson
LineageOS 20: Wie SD-Karte als intern formatieren?
  • jupson
Antworten
2
Aufrufe
203
jupson
jupson
KleinesSinchen
LineageOS 18.1 (Android 11) Unterstützung beendet ("End of Life")
  • KleinesSinchen
Antworten
3
Aufrufe
202
Meerjungfraumann
Meerjungfraumann
N
Netflix und Waipu bei LineageOS - ist das machbar?
  • nixgibts
Antworten
2
Aufrufe
1.492
nixgibts
N
Zurück
Oben Unten