GrapheneOS mit Ubuntu Terminal auf Pixel 7a installieren

[Yk67x]

Hi,

ich möchte gerne GrapheneOS auf meinem Pixel 7a installieren, aber der Web-Installer funktioniert nicht. Habe alles versucht und glaube dass mein PC mit min. 10 Jahren, zu alt dafür ist.

Nun wollte ich es über das Ubuntu Terminal installieren, aber das ist mir doch noch zu hoch.

Ich habe bereits die Plattform Tools installiert und ich bekomme den Bootlader über das Terminal entsperrt und wieder gesperrt.
An das Flashen habe ich mich allerdings nicht ran getraut. Auch was Verifizieren der Dateien usw. angeht, kenne ich mich nicht genug aus. Das bräuchte ich step-for-step für das Gerät/Betriebssystem.

Man kann zwar mit dem Google-Flashtool, Installationsfehler beheben, aber dafür muss USB-Debugging aktiviert sein. Das möchte ich aus Sicherheitsgründen deaktiviert lassen, solange nicht benötigt. Alleine schon wegen meiner veralteten PC-Hardware.

Habe mir dieses Handy nur wegen dem GrapheneOS geholt. Original ist finde ich diese Datenkrake ohne Klinke und SD-Slot nicht so dolle. Musste nahezu jede Einstellung ändern, weil wirklich alles auf "vereinfachte" Bedienung durch Nutzeranalyse, ausgelegt ist. Ich sehe darin nur ein Abhörgerät. Das Akku geht durch die ganzen Hintergrundprozesse auch schnell runter.

Wäre sehr froh wenn mir da jemand weiterhelfen könnte

 

[Yk67x]

Habe es hinbekommen. Ein klarerer Kopf und diese Seite: "Install failed with Ubuntu and Pixel 8a - GrapheneOS Discussion Forum", haben mir geholfen. Das Betriebssystem hat ca. 20 vorinstallierte Apps, anstatt über 80. Der Akku hält 5x länger. Es läuft alles einwandfrei über F-Droid und Aurora Store.

Im Endeffekt waren die Befehle ungefär so:

sudo apt install android-tools-adb android-tools-fastboot

curl -O https://dl.google.com/android/repository/platform-tools_r35.0.2-linux.zip

fastboot --version

sudo adb start-server

sudo apt install libarchive-tools

sudo snap install curl # version 8.15.0

fastboot flashing unlock

sudo apt install openssh-client

export DEVICE_NAME=lynx

curl -O https://releases.grapheneos.org/allowed_signers

curl -O https://releases.grapheneos.org/lynx-install-2025080600.zip

curl -O https://releases.grapheneos.org/lynx-install-2025080600.zip.sig

ssh-keygen -Y verify -f allowed_signers -I contact@grapheneos.org -n "factory images" -s lynx-install-2025080600.zip.sig < lynx-install-2025080600.zip

bsdtar xvf lynx-install-2025080600.zip

cd lynx-install-2025080600

bash flash-all.sh

fastboot flashing lock

 

[maik005]

Man kann zwar mit dem Google-Flashtool, Installationsfehler beheben, aber dafür muss USB-Debugging aktiviert sein.

Das war dann wohl dein Problem?
USB Debugging muss auch für das Flashen über das Browser Tool aktiv sein.

 

[Yk67x]

@maik005 In der Anleitung wird eigentlich nur OEM-Entsperrung angegeben und habe das auch schon in mehreren Videos gesehen. Ich denke auch, dass nicht das ganze System überschrieben wird, sondern das Recovery unangetastet bleibt. Will das jetzt aber nicht testen, da ich froh bin dass es läuft. Mit USB-Debugging bin ich auch vorsichtig geworden. Also eine Hintergrundinstallation von Quellen-TKÜ z.B., wäre so sehr leicht und man will ja nun halt Sicherheit durch Vorratsdatenspeicherung gewährleisten. Kann mir schon vorstellen, dass es den Betreibern von GrapheneOS wichtig ist, dass USB-Debugging aus diesem Grund deaktiviert bleibt. Kann mich natürlich auch irren, aber USB-Debugging lasse ich lieber aus.

Das System ist aber echt TOP. Musste bisher nur einmal Google Play Dienste installieren, um mich mit einer DHL Packstation zu verbinden. Danach habe ich es wieder deaktiviert. So soll es eigentlich sein.

 

[Klaus986]

Also eine Hintergrundinstallation von Quellen-TKÜ z.B., wäre so sehr leicht

Ohne USB-Debugging ist es schwieriger? Das denke ich nicht.

 

[Yk67x]

@Klaus986 Ja okay, da kenne ich mich nicht genug mit aus. Hätte jetzt gedacht, dass man so mehr Sicherheit hat. Aber hackbar ist ja eh alles.

Beiträge automatisch zusammengeführt: 13.08.2025

...Erst recht mit meinem Mainboard von 2010. Habe erst durch den Ubuntu Systemcheck gesehen, was alles an Sicherheitsmaßnahmen bei meinen alten PC fehlen. RAM-Verschlüsselung z.B. usw.. Da bringt dann nichtmal mehr Tails was, was ja über RAM läuft. Würde mich auch mal interessieren ob man GrapheneOS und Google-Flashtool über Tails installieren kann. Da würde ich dann eher mein Handysystem komplett offen anstöpseln.

 

[maik005]

was alles an Sicherheitsmaßnahmen bei meinen alten PC fehlen. RAM-Verschlüsselung z.B.

Wozu das denn beim PC?
Gibt's doch auch gar nicht.?

@maik005 In der Anleitung wird eigentlich nur OEM-Entsperrung angegeben und habe das auch schon in mehreren Videos gesehen. Ich denke auch, dass nicht das ganze System überschrieben wird, sondern das Recovery unangetastet bleibt.

Du hast offensichtlich keine Ahnung, OK.

 

[Yk67x]

Alles klar....Ram Verschlüsselung ist für Server wenn ich richtig geschaut habe. Dachte das wäre wieder ein neuer Sicherheitsstandard für PC. Der Ubuntu Sicherheitscheck zeigt rotes Dreieck an mit lauter Dingen die nicht vorhanden sind. Bin erst vor kurzem von Windows umgestiegen.

Das andere bezieht sich auf eine Warnung beim booten, das ein anderes Betriebssystem geladen wird.

Also wäre beim Reset übers Recovery noch GrapheneOS drauf? Denn passt das ja. Kannte sonst nur das Flashtool von Sony. Alles andere bin ich raus. Lese halt ständig von neuen Ideen wie man Daten sammeln und verarbeiten will und da will ich auch nur ne Software, die noch "normal" läuft.

 

[maik005]

Also wäre beim Reset übers Recovery noch GrapheneOS drauf?

Warum nicht?
Du hast doch auch nicht mehr die originale Recovery?

 

[Yk67x]

@maik005 Hab gead nachgeschaut. Jo steht GrapheneOS Recovery oben

Beiträge automatisch zusammengeführt: 14.08.2025

Ja ist Neuland. Bin schon froh dass ich das übers Ubuntu Terminal überhaupt hinbekommen habe. Naja, danke erstmal für die Antworten. Wieder etwas dazugeletnt.

 

[Yk67x]

Hi, bin soweit zufrieden mit GrapheneOS. Finde nur schlecht von DHL, dass es Google Play Dienste benötigt, um das Handy mit einer Packstation zu verbinden. Sandboxed Play Dienste ist nun dauerhaft aktiviert, aber ist ja zumindest ohne Zugriff auf alles. Da sieht man mal wie abhängig unsere Infrastruktur von Google ist und dass es nichtmal jemanden juckt $$$.

Naja, nun ist mir jedoch aufgefallen dass mein Sicherheitsupdate, Stand: 1. Oktober 2025, ist. Dabei ist September. Weiß jemand woran das liegen kann?

 

[maik005]

Da sieht man mal wie abhängig unsere Infrastruktur von Google ist und dass es nichtmal jemanden juckt $$$.

warum sollte es auch jucken?
Auf jedem vernünftigen Android Smartphone sind Google Play Dienste vorhanden.

 

[Yk67x]

Joa, Google Play Dienste hat normalerweise Zugriff auf das ganze Smartphone und sammelt auch gut. Finde das irgendwie unseriös.

Beiträge automatisch zusammengeführt: Mittwoch um 03:03

Hatte z.B. immerwieder personalisierte Anzeigen und Werbung, trotz aller Einstellungen auf "privat" + Vpn. Das umgeht Google einfach. Mit GrapheneOS hab ich das nicht. Find es irreführend etwas als datenschutzfreundlich zu bezeichnen und nebenbei weiter Daten zu sammeln. Steht sicher in den Nuzungsbedingungen, aber dennoch unseriös find ich. Die Post dann noch damit zu verknüpfen und zur Pflicht zu machen...ney, ich find so läuft das in eine falsche Richtung. Ist doch kein Facebook, sondern die Post.

Naja, ist das mit dem Update aus der Zukunft normal?

 

[Klaus986]

Die Post dann noch damit zu verknüpfen und zur Pflicht zu machen

Eine Pflicht besteht nur, wenn du die Packstation mit einer Android-App bedienen willst. Dazu gibt es aber genügend Alternativen: Postfiliale, Eingabe einer Abholnummer (keine Ahnung, wie das genau heißt), iPhone...

 

[Yk67x]

Ja das stimmt schon, aber bei mir in der Gegend gibt es kaum noch Postfilialien oder Packstationen mit Display. Das Paket landet hier, in einer mit Post völlig überforderten Kaufhalle/Kiosk, oder wird in App-gesteuerte Packstationen umgeleitet. Abholpin gibt es auch nicht mehr. Weiß nicht ob Altkunden noch ne Mail mit Pin bekomen, aber ich hatte mich bei Post/DHL abgemeldet, als die App angekündigt wurde und nun geht nurnoch mit App. Bin mir auch recht sicher dass ich mein Handy früher auch ohne Google Play Dienste verbinden konnte. Aber nicht zu 100%. Irgendein DHL Update dieses Jahr hatte geräteübergreifende Googlefeatures mit drin. Kp....ich muss grad überlegen.....will auch nichts falsches sagen, aber ich glaub das ging auch ohne Google....

 

[Yk67x]

Ahhh ich glaub das war was anderes. Da stand ich nach einem Update vor ner falschen Packstation. Ob Play Dienste bei Abholungen deaktiviert waren kann ich garnich genau sagen. Sorry. Denn wird das wohl wirklich für die Verbindung benötigt.

Beiträge automatisch zusammengeführt: Mittwoch um 07:53

Aber falls hier noch Pixel Besitzer sind....ist das normal ein Update, mit Stand eine Woche in der Zukunft, zu bekommen? Habe sonst immer ne Woche später das Update bekommen. Bei Sony min. 2. Aber nie vorher. Konnte auch nichts finden über ein Update Stand 01.10..

 

[Anz]

falls hier noch Pixel Besitzer sind....ist das normal ein Update, mit Stand eine Woche in der Zukunft, zu bekommen?

Ja das kann schon vorkommen, wenn das selbe Update verteilt wird das auch die Beta User bekommen.
Da ist das Update schon mal in der Zukunft.

 

[Toccata]

Nun wollte ich es über das Ubuntu Terminal installieren, aber das ist mir doch noch zu hoch.

Nachtrag meinerseits: Flashen mit dem Net Install geht nur mit einem "Chromium" Browser, sprich eben Chromium, Chrome, Brave etc.

Voraussetzung dafür wiederum ist: Ad Blocker aus, und ganz wichtig - Pop Ups zulassen. Dann klappt das wunderbar.

Und wie schon geschrieben OEM Unlock und USB Debugging in den Entwicklertools.