石墨烯是的 基于 Android 开源项目构建的移动设备操作系统 (AOSP)。 根据开发商的说法 进行改进以确保安全和隐私, 同时保持应用程序的可用性和兼容性。
GrapheneOS 的目标
据相关负责人介绍:
GrapheneOS 专注于实质而不是品牌和营销。 它没有采用典型的方法来堆积一堆不安全的功能,依靠攻击者不知道它们并回溯实际的隐私/安全性。 这是一个非常技术性的项目 将隐私和安全集成到操作系统中,而不是包含许多无用的装饰或主观选项 第三方应用程序。
不知何故,一些用户在这类替代操作系统中发现的阿喀琉斯存根是它们不包括谷歌服务(类似于素食餐厅菜单上缺少汉堡包) Graphene 的计划是找到一种方法将它们添加到一起,而无需成为操作系统的一部分或配置安全风险.
麻烦的历史
该项目始于 2014 年,只有一个开发人员 Daniel Micay 为 Android 开源库做出了重大贡献。
2015年底,成立了一家公司,负责为该项目融资 更名为 CopperheadOS。 其目的是通过销售支持、合同工和操作系统的定制专有变体来围绕 GrapheneOS 建立业务。 协议规定 GrapheneOS 将继续由 Daniel Micay 所有,但据他说,协议没有履行,公司保留了原来的项目。
2018年(总是按照GrapheneOS创始人的说法), 前发起人的 CEO 试图通过胁迫的方式接管该项目。 他还声称,该公司通过欺诈性地声称所有权和作者身份来夺取了基础设施。
与前任赞助商分道扬镳后, GrapheneOS 现在拥有多名全职开发人员 以及由捐赠和与该项目合作的多家公司提供的兼职支持。
Android 的替代品,但并不适合所有人
官方支持的设备有:
- Pixel 5a(巴贝特)
- 像素 5(红鳍)
- Pixel 4a (5G)(荆棘)
- Pixel 4a(翻车鱼)
- 像素4 XL(珊瑚色)
- 像素4(火焰)
- 像素3a XL(bon鱼)
- 像素3a(sargo)
这些设备符合严格的隐私和安全标准,并具有针对它们中的每一个的显着的来回强化。
安全和隐私功能
GrapheneOS 使用 Android 开源项目基于文件系统的磁盘加密实现的改进版本。 官方支持的设备有基于硬件的支持,以增强加密实施的安全性. 操作系统完全支持基于硬件的加密功能,以及其他基于硬件的安全功能。
磁盘加密密钥是随机生成的 使用高质量的 CSPRNG 并使用加密密钥加密存储。 加密密钥是在运行时获得的,永远不会存储在任何地方。
敏感数据存储在用户配置文件中. 每个用户配置文件都有自己唯一的随机生成的磁盘加密密钥,并且使用自己唯一的加密密钥对其进行加密。 所有者配置文件是特殊的,用于存储整个操作系统的敏感数据。 因此,所有者配置文件必须在重新启动后登录,然后才能使用其他用户配置文件。 所有者配置文件无权访问其他配置文件的数据。 基于文件系统的加密旨在使文件可以在没有数据密钥和文件名的情况下被删除,允许所有者配置文件删除其他配置文件而无需它们处于活动状态。
1-添加到来自 Telegram 的评论
2- 我的意思是……什么? 剩下的数以千计的设备呢?
我留下
石墨烯Os-/e/-lineageOs
无论如何,我应该更改操作系统吗?
我不知道至少在 ubuntu pc 上它工作正常