Hallo
habe gesehen, dass der Reboot-Intervall von GrapheneOS definiert werden kann. Dies wird als Sicherheitsfeature „angepriesen“.
Frage:
Was ist der Vorteil eines Reboots? Ist zum Beispiel der Zugriff auf das Dateisystem eines neu gestarteten Mobiles komplizierter, als wenn das Handy nur mit „Screen-Lock“ gesperrt ist?
Vielen Dank im Voraus!
Ein Neustart bringt das System in den „Before First Unlock Mode“, wodurch die Schlüssel zum Entschlüssen der Nutzerdaten von allen Nutzerprofilen nicht mehr im Speicher sind und dadurch viel höheren Schutz für physischen Angriffen bietet. Das kannst du für sekundäre Nutzerprofile auch durch Beenden der Sitzung erreichen. Der Sinn eines Auto-Reboots ist also dem Angreifer nicht genügend Zeit zu geben um das laufende Gerät zu knacken. Zudem greift beim (Neu-)Start „Verified Boot“, was die ganze Bootkette inklusive Betriebssystem (im Grunde alles außerhalb der App-Sandboxen) ausgehend von einer sogenannten „Immutable Root of Trust“ verifiziert, als letzte Verteidigungslinie eines „Deep System Compromise“.