石墨烯是的 基於 Android 開源項目構建的移動設備操作系統 (AOSP)。 根據開發商的說法 進行改進以確保安全和隱私, 同時保持應用程序的可用性和兼容性。
GrapheneOS 的目標
據相關負責人介紹:
GrapheneOS 專注於實質而不是品牌和營銷。 它沒有採用典型的方法來堆積一堆不安全的功能,依靠攻擊者不知道它們並回溯實際的隱私/安全性。 這是一個非常技術性的項目 將隱私和安全集成到操作系統中,而不是包含一系列無用的裝飾或主觀選項 第三方應用程序。
在某種程度上,一些用戶在此類替代操作系統中發現的阿喀琉斯存根是它們不包括谷歌服務(類似於素食餐廳菜單上缺少漢堡包) Graphene 的計劃是找到一種方法將它們添加到一起,而無需成為操作系統的一部分或配置安全風險.
麻煩的歷史
該項目始於 2014 年,只有一個開發人員 Daniel Micay 為 Android 開源庫做出了重大貢獻。
2015年底,成立了一家公司,負責為該項目融資 它被重命名為 CopperheadOS。 其目的是通過銷售支持、合同工和操作系統的定制專有變體來圍繞 GrapheneOS 建立業務。 協議規定 GrapheneOS 將繼續由 Daniel Micay 所有,但據他說,協議沒有履行,公司保留了原來的項目。
2018年(總是按照GrapheneOS創始人的說法), 前發起人的 CEO 試圖通過脅迫的方式接管該項目。 他還聲稱,該公司通過欺詐性地聲稱所有權和作者身份來奪取了基礎設施。
與前任贊助商分道揚鑣後, GrapheneOS 現在擁有多名全職開發人員 以及由捐贈和與該項目合作的多家公司提供的兼職支持。
Android 的替代品,但並不適合所有人
官方支持的設備有:
- Pixel 5a(巴貝特)
- 像素 5(紅鰭)
- Pixel 4a (5G)(荊棘)
- Pixel 4a(翻車魚)
- 像素4 XL(珊瑚色)
- 像素4(火焰)
- 像素3a XL(bon魚)
- 像素3a(sargo)
這些設備符合嚴格的隱私和安全標準,並具有特定於它們中的每一個的顯著來回增強。
安全和隱私功能
GrapheneOS 使用 Android 開源項目基於文件系統的磁盤加密實現的改進版本。 官方支持的設備有基於硬件的支持,以增強加密實施的安全性. 操作系統完全支持基於硬件的加密功能,以及其他基於硬件的安全功能。
磁盤加密密鑰是隨機生成的 使用高質量的 CSPRNG 並使用加密密鑰加密存儲。 加密密鑰是在運行時獲得的,永遠不會存儲在任何地方。
敏感數據存儲在用戶配置文件中. 每個用戶配置文件都有自己唯一的隨機生成的磁盤加密密鑰,並且使用自己唯一的加密密鑰對其進行加密。 所有者配置文件是特殊的,用於存儲整個操作系統的敏感數據。 因此,所有者配置文件必須在重新啟動後登錄,然後才能使用其他用戶配置文件。 所有者配置文件無權訪問其他配置文件的數據。 基於文件系統的加密旨在使文件可以在沒有數據密鑰和文件名的情況下被刪除,允許所有者配置文件刪除其他配置文件而無需它們處於活動狀態。
1-添加到來自 Telegram 的評論
2- 我的意思是……什麼? 剩下的數千台設備呢?
我留下
石墨烯Os-/e/-lineageOs
無論如何,我應該更改操作系統嗎?
我不知道至少在 ubuntu pc 上它工作正常