Posts by StarGate01

Ich hatte bis jetzt keine Probleme, wenn es sicherer ist bin ich dafür es zu behalten.

Danke für den Link, ich hatte das Problem für mich bereits gelöst indem ich die Datei wie von mir dokumentiert verändert habe.

Der Punkt der mich etwas stört ist dass ich diese Änderung jedes mal nach einem Update wieder vornehmen muss, da anscheinend die /system Partition neu geschrieben wird.

Ich könnte ein Magisk-Overlay schreiben (das dann das selbe bewirkt wie das von Dir verlinkte Exposed-Modul), aber vielleicht gibt es ja auch die Möglichkeit, die Änderung direkt ins ROM zu übernehmen?

Ich hatte das im alten Forum schon mal kurz angeschnitten, aber nach einem der Updates ist es mir wieder aufgefallen:

Manche Anwendungen (zb. OpenKeychain mit YubiKey) benötigen den extended APDU support des NFC-Moduls. Dieser wird angeschaltet mit der Zeile

# Enable extended APDU length for ISO_DEP
ISO_DEP_MAX_TRANSCEIVE=0xFEFF

die in der Datei /vendor/etc/libnfc-nci.conf (bei mir) oder /vendor/etc/libnfc-brcm.conf (eventuell anderer Chip) ans Ende angefügt wird.

Leider muss ich das nach jedem Update wieder ändern, weil anscheinend /vendor überschreiben wird. Tritt das Problem bei euch auch auf?

Hm. Kann ich denn zur not einfach ein TWRP backup zurückflashen falls ich mit der Verschlüsselung unzufrieden bin?

Das S7 kommt ab Werk von Samsung ja mit aktiver Verschlüsselung, ich denke mal dass es von der Performance schon okay sein sollte, aber es stimmt natürlich dass es etwas langsamer werden kann.

Wo ich aber per se noch nicht zustimme ist dass die Verschlüsselung so einfach gebrochen werden kann. Wenn diese sauber implementiert ist und relativ frei von Bugs (häufige Updates vorrausgesetzt, hier vertraue ich jetzt gezwungenermaßen LinageOS und den Maintainern), halte ich es für recht schwer (wenn auch nicht zwingend unmöglich mit genug Zeit und Energie) die Verschlüsselung zu brechen. Soweit ich weiß nutzt AOSP eine Art AES-CBC, d.h symmetrisch Verschlüsselung auf Dateisystemebene - die Sicherheit steht und fällt also mit dem Schlüssel. Solange das Handy aus ist liegt der Schlüssel auch nicht im Speicher.

Banking mach ich eh nicht am Handy. Mein Angriffsszenario ist jetzt eher nicht irgendein gezielter Hacker sondern zB. ein Dieb der dann gezwungen ist das Handy neu aufzusetzten anstatt dass meine Photos und Dokumente zugänglich drauf rumliegen.

Danke auf jeden Fall für dir Infos, ich werde es mir mal gut überlegen.

Hi, vielen Dank dass Du das ROM weiter so fleißig pflegst! (Auch nachdem das andere Forum irgendwie verschwunden ist ..?)

Wie sieht es mit der Geräteverschlüsselung aus? Jeder der mein Handy in TWRP bootet oder die SD-Karte rauszieht hat ja an sich direkt Zugriff auf meine Daten. Kann ich die Geräteverschlüsselung von LineageOS einfach anschalten und weiterhin problemlos booten?

Außerdem, wie sieht es mit den automatischen OTA-Updates via dem Lineage-Updater aus? Können diese wie gewohnt installiert werden?

Vielen Dank für die Hilfe.