CN Flag
回到克拉登
购买Kraden
四月 22, 2022
教程
16 min read

什么是GrapheneOS?终极指南

用GrapheneOS设置你的手机的分步安装指南,这是一个注重安全和隐私的安卓手机操作系统。

Povilas M.
安全专家
有没有梦想过在接近完全安全的情况下使用你的手机?你知道最流行的移动操作系统解决方案--iOS和Android并不是防弹的吗?事实上,你可能正在使用的操作系统和在这些操作系统上运行的应用程序可能会面临来自黑客、骗子和其他网络犯罪分子的威胁和风险。
进入GrapheneOS,一个为安全和隐私而设计的免费和开源的操作系统。它以安卓平台为基础,由许多在谷歌构建安卓时工作的人开发。GrapheneOS只适用于选定的设备,包括谷歌Pixel和Pixel XL智能手机。
在这篇文章中,我们将重点介绍GrapheneOS操作系统本身,它的优点和缺点,概述安装指南,并重点介绍其他相关的细微差别。

GrapheneOS的起源--为什么以及如何创建的?

GrapheneOS的起源可以追溯到上个十年中期。 Grapheneos.org 网站早在2014年就已注册。2016年,GrapheneOS项目在XDA开发者论坛上公布。最初的公告帖子已经没有了,但你可以在Wayback Machine上找到它。掌舵人是一位非常有经验和知名的移动隐私/安全研究员和工程师--丹尼尔-米凯。
这项开发工作最初是一个完全独立的项目。GrapheneOS,当时被称为CopperheadOS,是建立在安卓开源项目(AOSP)之上的。
这个项目的目标是将OpenBSD的malloc实现移植到Android的Bionic libc,并将PaX的内核修改移植到相应的设备内核。简而言之--它想修复当时Android操作系统的一些关键漏洞。然而,就像似乎每个项目一样,范围和规模随着新的和更有创意的问题解决方案、修复和改进而扩大。正如GrapheneOS网站所声称的,有很多问题被他们称为 "低垂的果实",例如,容易修复的问题。建立唯一的以安全和隐私为导向的移动、高质量的操作系统仍然不是他们的主要目标。
整个项目的核心思想是建立一个真正为用户服务的东西,而不是反过来。几年后,GrapheneOS仍然是免费和独立的,因此开发者在这方面绝对是成功的。在GrapheneOS开发者公司的管理层面上发生了一些动荡的事件,但该项目和操作系统本身并没有受到这种事件的影响,仍然完全有能力提高基础安卓系统的安全性。
截至目前,GrapheneOS拥有在该项目上合作的伙伴,少数有才华的开发人员全职和兼职工作,并且还接受捐赠。他们不受投资者或第三方的影响,当涉及到隐私和安全时,这是你肯定想听到的东西。

GrapheneOS的优点和缺点

作为一个安全和隐私至上的操作系统,GrapheneOS有大量的优点,而这些优点是股票/基础安卓,甚至是修改过的安卓版本,如三星或小米提供给你的,都无法提供。我们将列出GrapheneOS的优点,并讨论一些阻碍一些人在其设备上安装它的缺点。
但首先,一些统计数字。
正如你可能知道的那样,基础的安卓系统是非常通用的,但它并不是世界上最好的优化操作系统,经常面临崩溃、意外的错误和其他问题。很多时候,其中一些bug可以被黑客利用。正如你所看到的,有这么多的bug可供选择,黑客可以选择不同的方法。因此,添加补充保护是至关重要的。
为了进一步巩固我们对现有漏洞的主张。
你知道吗?
82%的安卓设备容易受到安卓操作系统25个漏洞中至少一个漏洞的影响
库存/基础安卓设备面临着非常高的漏洞暴露风险。如果在适当的情况下暴露出来,会导致漏洞、泄露、数据丢失等。
那么,让我们来谈谈GrapheneOS以及它有哪些优点。

GrapheneOS的优势

GrapheneOS是提高你的设备安全的一个很好的方法。通过安装它,你可以立即获得大量的隐私和安全方面的好处。
操作系统是基于AOSP的,所以它非常干净
.没有臃肿的软件或其他不必要的功能,可以被黑客所利用。你在其他手机上的安卓版本可能正在运行皮肤,以及其他视觉和技术方面的附加功能。 过多的资源,而且没有那么好的优化,耗尽了电池,降低了处理器的速度,留下的可用内存资源更少。
它是为安全和隐私而开发的
.GrapheneOS是私有的,不受巨大的公司或其他趋势的影响,这些公司可能会为了利润、方便开发等而损害用户的利益。我们不能说谷歌(基础安卓系统的真正开发者)在这方面是最糟糕的公司,然而它在用户数据管理和错误修复方面仍有一些灰色地带。
它只在配备企业级泰坦芯片的Pixel手机上运行
.所有的用户数据都是默认加密的,因此蛮力或最复杂的攻击都不是那么危险。GrapheneOS只在那些能够充分处理的设备上工作。 硬件端 的移动安全。操作系统处理软件端,但它必须与现有硬件同步工作。
该操作系统有许多功能,旨在改善你的隐私
.这些包括按需禁用传感器、摄像头、麦克风等。一些应用程序利用这一点来收集 矫枉过正 个人数据,而其他人则留下了黑客可以利用的漏洞。GrapheneOS消除了这一点。
在默认情况下,所有应用程序的权限都非常有限
.无论你下载什么应用程序,未经你同意,他们不能访问你的数据。没有多余或不必要的风险。
所有的网络流量都是加密的,默认是安全的。
因此,你的数字足迹会自动减少。 点击这里.
GrapheneOS是当今最注重隐私的移动操作系统之一。它是由一个安全研究人员和工程师团队开发的,唯一的目的是保持你的数据安全和可靠。该操作系统基于安卓开源项目(AOSP),并具有大量的功能,使其比原版安卓更安全。

GrapheneOS--它很好,但不完美

声称GrapheneOS绝对完美是不对的。它很好,不要误会我们的意思,它是目前安卓用户可以利用的最好的升级。但是,如果它是完美的,所有人都会使用它。那么,为什么他们没有呢?嗯,主要是因为一些缺点或弊端,可以这么说。GrapheneOS的某些细微差别,会造成一些挑战。
开发团队很小。
这是一个优点,同时也是一个缺点。团队小的事实意味着他们可以更快地做出反应,更加灵活,并比谷歌或三星等大公司更快地修复错误/发布新功能。另一方面,这也意味着他们没有同样的资源来解决重大问题或在相同范围内开发新功能。但该团队很清楚这一点,并专注于质量和深度,而不是数量。其结果是一个几乎所有事情都做得非常、非常好的软件。
GrapheneOS只能安装在谷歌Pixel设备上。
这是一个有点限制性的因素,因为不是每个人都能买得起Pixel手机。不只是因为价格,还有喜好。如果它能在整个安卓系统中使用,用户可能会更愿意尝试一下。
有些功能仍在开发中,还没有发布。
这对任何新软件来说都是可以预期的,但仍然值得一提。
需要花时间和精力来安装。
当你购买安卓手机时,操作系统已经设置好并运行了。你所要做的就是登录并完成简单的设置。有了GrapheneOS,安装它并不超级困难(大约需要10分钟),然而它仍然需要一些准备工作,而且很可能会使你的保修失效。

GrapheneOS安装指南(10个步骤)

如果你有兴趣拥有一个更安全的手机,你肯定应该考虑在你的Pixel手机上安装GrapheneOS。我们有一个单独的、推荐的安装程序(Kraden GrapheneOS安装程序),但我们将简短地介绍一下事情的运作方式。在我们的指导下,只需花费你10分钟左右的时间。
为了获得最顺畅的安装体验,我们建议使用Kraden GrapheneOS安装程序(kraden.com/install).

1.准备工作

安装过程的初始阶段当然要从准备工作开始。你需要准备好你的谷歌Pixel手机。同时,准备好你的USB线,以连接到你的电脑上(包装上的原始电缆可以使用)。然后,确保你的手机已经充满电,如果有必要的话,将其充电到100%。
请记住,这个过程将需要大约10分钟,并要求你在整个过程中拥有一个稳定的互联网连接。

2.OEM解锁

当涉及到第三方安装时,安卓手机提供了大量的可定制性和多功能性。这就是为什么安装GrapheneOS并不那么困难。打开你的谷歌Pixel手机的设置。
找到 "关于手机"。在该菜单中,查看构建号。反复点击这个数字7次。一旦你这样做,这将启用 "开发者模式"。
之后,回到 "设置 "标签,点击 "系统"。在该标签中,找到 "开发人员选项",并寻找写有 "OEM解锁 "的切换开关。拨动它,使其处于开启状态。如果你喜欢视觉指南,Kraden GrapheneOS安装指南将指导你一步步完成整个过程,也会提供视觉辅助。

3.关掉你的设备

要进一步进展,你需要关闭你的Pixel设备。确保你完成所有的任务和之前提到的所有事情,并关闭谷歌Pixel手机。

4.启动Bootloader界面

一旦你的Pixel被关闭,不要以常规方式打开它。相反,尝试启动Bootloader界面。这可以通过同时按住电源和音量减弱按钮来完成,持续几秒钟。

5.将你的设备连接到你的电脑

现在是时候把你的Pixel设备和你的电脑连接起来了。使用USB来建立连接。这一步你还需要Fastboot,所以Windows用户应该查看 "查看可选更新 "并安装安卓引导器界面的驱动程序。

6.允许Kraden网站建立直接连接

不要担心,这是有保障的,安全的,而且简单。选择你的连接设备并进入下一个步骤。

7.下载GrapheneOS

在这一步,你将下载GrapheneOS的启动镜像文件。这是主操作系统文件。下载速度取决于你的连接。通过普通的Wi-Fi或以太网连接,通常需要几分钟时间。
一旦下载完成,你的进度条变成绿色表示完成,点击 "下一步"。

8.解锁引导程序

前面的步骤完成后,点击浏览器窗口的提示按钮,解锁电脑上的引导程序。在你的智能手机上,点击音量按钮导航到 "解锁引导程序",然后按电源按钮确认 "解锁引导程序 "功能。等待这一切完成。

9.安装GrapheneOS

在网页上,按下 "安装GrapheneOS "按钮来安装该软件。在这一过程中,不要拔掉插头或打开或对你的Pixel智能手机做任何其他事情。你的设备可能会重启几次,屏幕也可能会闪烁。
一旦一切都完全完成,你的设备回到了 "bootloader "界面,你就可以继续前进。

10.通过锁定引导程序最终完成设置

在网站上,点击 "锁定引导程序 "按钮。然后,在你的手机上,通过使用音量向上或向下键导航到'锁定引导程序'。一旦进入正确的选择,按电源键确认。
这就是了。你现在可以启动你的手机,充分利用新安装的、以隐私为重点的GrapheneOS。安装完成后,回到设置中的 "关于手机 "部分,通过点击构建号启用开发者模式,并在 "系统 "中切换关闭 "OEM解锁"。
我们的开机辅助工具还可以帮助你安装最安全的应用程序,以满足你的日常需要,包括世界上最安全的信使--Kraden!我们的开机辅助工具还可以帮助你安装最安全的应用程序。
我们可以通过安装Kraden、Apptoide、ProtonMail、ProtonVPN、Samourai Wallet、Ishreder、Locker App和其他更多软件来帮助你。你可以选择只安装Kraden,或者选择一个全面的、安全的体验。

为什么GrapheneOS只在谷歌Pixel手机上运行?

谷歌Pixel手机(截至目前)可能是市场上运行安卓系统的最先进选择(在隐私和安全方面)。
GrapheneOS在Pixel手机上运行,因为开发者认为,截至目前,谷歌Pixel手机是唯一能够提供足够好的安全基线的安卓设备,可以通过我们的加固和功能进一步加强。它主要关注底层硬件和软件解决方案,如数据加密、数据存储等。
谷歌Pixels还可以选择使用解锁的引导程序,这是安装GrapheneOS的必要条件。
泰坦和张量芯片
.最新的Pixel手机使用了企业级的Titan M2安全芯片和定制的Tensor芯片,使你的用户体验不仅更加安全,而且整体上更加出色和丰富。在协作中,这些芯片共同保护你手机上的数据。
更新和真正精简的隐私和安全
.与其他大多数制造智能手机的科技公司相反,谷歌认真对待其安全性。默认情况下,你手机上的任何数据,无论是联系人、信息、照片,还是其他项目,都是默认加密的。
行业领先的安全标准
.在进行有关旗舰移动设备安全性的研究时,运行在安卓12系统上的谷歌Pixel 6手机的性能超过了iPhone 12 Pro、三星Galaxy S21 Ultra和小米11 5G--其主要竞争对手。该设备在以下方面比这些对手有很强的优势。
  • 反钓鱼网站
  • 硬件安全
  • 网络安全
  • 安全的备份存储
在用户担心的问题和常见威胁方面,用户表示,身份保护是他们最优先考虑的问题。与前述旗舰机相比,Pixel手机的加权得分最高。此外,如果你在此基础上安装GrapheneOS,应该会更出色。

你为什么要考虑现在就安装GrapheneOS?

美国政治活动家拉尔夫-纳德曾经说过。
"不存在所谓的消费者,只有受害者和受益者"。这句话虽然黑暗,但却极大地适用于我们世界的技术和数字景观的现实。
如果我们看一下智能手机行业,很明显,大多数人都可以被贴上 "受害者 "或被利用的目标。他们被各种实体24小时跟踪,他们的数据被收集和出售,或被用来帮助广告商和企业,而不优先考虑用户体验和安全。没有人愿意成为受害者,因此GrapheneOS是每个Pixel手机用户的最佳选择。但为什么操作系统首先如此重要?
粗略地说,有3种类型的手机操作系统,我们可以在今天大多数智能手机上找到。
  • 库存安卓(AOSP)
  • AOSP的叉子(GrapheneOS、MIUI、OxygenOS、OneUI,等等)。
  • 专有的(iOS、Windows Phone、黑莓操作系统,等等)。
所有这些都有各自的优势和劣势。

库存安卓

库存安卓系统可以专门用于"周围更粗糙"类别。
  • 没有臃肿的软件
  • 直接来自谷歌的更新
然而,很明显,原版安卓仍然应该比定制皮肤和版本提供更好的性能。也就是说,与定制的安卓系统相比,可能会有一些功能缺乏,而且在使用不同的工具(如相机或录音机等)时,一致性较差。

AOSP分叉 - 定制的安卓发行版

在这个类别中,我们把GrapheneOS、亚马逊的FireOS、小米的MIUI、一加的OxygenOS、三星的OneUI等归为一类。这主要是。
  • 通常比原生的安卓系统更加精巧
  • 可能包括臃肿的软件
  • 可能或不可能得到及时的更新
巨大的开发者通常专注于创造一种独特的用户体验。因此,你可以看到像三星、小米和其他制造商制作他们自己版本的安卓操作系统。它并不完全不同,但这里和那里有一些调整和变化。这对你的体验来说既有好处也有坏处。一些用户只是不喜欢他们拥有的任何用户体验,而另一些人则可以喜欢并喜欢个别开发者所做的事情。
但是,你也有定制的AOSP分叉,如GrapheneOS,它真正改善了原生Android的特定领域。在这种情况下,安全问题。

专有的

这一类的手机都是基本的iOS、Windows Phone、黑莓操作系统等。总而言之,我们可以发现这些优点和缺点。
  • 封闭源
  • 通常情况下,没有很多臃肿的软件
  • 直接来自制造商的更新
  • 通常比AOSP更精巧(但不保证)。
  • 严格锁定并限制修改、定制。

石墨烯OS--用途广泛、坚固耐用

GrapheneOS是安卓系统的一个分叉,创建时有三个主要目标:安全、隐私和坚固性。
安全。
GrapheneOS包括多种功能,使其比其他Android分叉系统更安全。例如,它使用验证启动来确保设备没有被篡改。
隐私。
GrapheneOS包括一些功能,使其比其他安卓分叉系统更加私密。例如,它使用microG而不是Google Play服务来避免远程监控和跟踪。
坚固性
:GrapheneOS被设计成比其他Android分叉系统更坚固。例如,它使用较低级别的系统接口来避免高级别的系统漏洞。

总结

对于希望获得更多安全和隐私的人来说,GrapheneOS是一个不错的选择。对于那些希望手机更加优化,防止个人数据被科技公司或其他公司利用的人来说,这也是一个不错的选择。克拉登有一个有用的、超级简单的指南,帮助在你的Pixel手机上安装这个操作系统。希望这很有用,也很有参考价值!
更多博客文章
四月 10, 2023
教程
8 min read
代理人与VPN:区别是什么?
VPN比代理有更多的功能,但它们更昂贵。然而,在选择VPN或代理时,有更多的优点和缺点。
Povilas M.
安全专家
三月 16, 2023
安全问题
5 min read
什么是远程擦除?远程删除你的手机
远程擦除是在没有设备的情况下从设备上远程删除数据。远程擦除可以在移动电话、台式机等设备上运行。
Ross K.
安全专家
一家安全和IT公司,其使命是使每个人的隐私成为默认。
© 2022 Dragon Secure GmbH.瑞士楚格市班霍夫大街32号,6300,瑞士。
info@kraden.com