Von CalyxOS auf iodéOS wechseln

Hallo zusammen,

nach dieser Nachricht über die Aussetzung von Updates bei CalyxOS und die im Thread getroffene Aussage, dass die signing keys gewechselt wurden, was anscheinend bedeutet, dass ich auch dann, wenn der Betrieb wieder aufgenommen wird, nochmal neu installieren muss, habe ich mich entschlossen, jetzt gleich von CalyxOS auf das mir empfohlene iodéOS zu wechseln.

Ich möchte es heute angehen und habe als absoluter Laie ein paar Fragen. Gerne erstelle ich anschließend eine Anleitung, damit auch andere CalyxOS-Nutzer davon profitieren können.

Die Sicherung von Seedvault (und die separate für Threema) sollen dergestalt sein, dass man damit eins zu eins seine Daten vom alten aufs neue System “rübersichern” kann. Als Computeranwender kann ich das fast nicht glauben (da kann ich selbst beim Wechsel von Windows auf ein neu aufgesetztes Windows mit der Sicherung nicht alles wiederherstellen), aber ich vertraue Euch.

Meine erste Frage:

Ich habe auf meinem Smartphone nur eine einzige nicht-freie App, nämlich eine Banking-App für Photo-TAN. Die habe ich deshalb über microG (nur im separaten Profil) und Aurora in das geschäftliche Profil gepackt. Es ist die einzige App dort.

Das geschäftliche Profil wird aber bei meiner regulären Seedvault-Sicherung nicht mitgesichert. Ich muss vermutlich mit neuer Sicherung (wieder 12 Worte notieren und so) diese eine App in einer Extra-Sicherung sichern.

Gibt es eine andere Möglichkeit? Dass ich irgendwie erlauben, dass diese App aus dem geschäftlichen Profil auch im Hauptprofil mitgesichert wird? Oder ist das aus Sicherheitsgründen (denen, weshalb ich überhaupt ein getrenntes, geschäftliches Profil anlegte) nicht sinnvoll?

Frage 2:

Hier https://iode.tech/iodeos-official-supported-devices/ steht, dass mein Motorola G32 unterstützt wird, aber nicht 5G-kompatibel sei. Ich muss gestehen, dass ich nicht begreife, was das heißt. Bisher nutze ich das Smartphone nur via WLAN (außer Haus meist nicht erfolgreich, weiß aber bisher nicht, weshalb). Im Oktober reise ich nach Südamerika, dort will ich mir dann eine Prepaid-Karte besorgen. Bedeutet das, dass ich dort, wo sie 5G haben (ist ohnehin wohl eher selten), nicht mit meinem Smartphone telefonieren kann oder kann ich auch nicht surfen/Threema nutzen?

Ich denke nicht das das seedvault Backup funktionieren wird. Es funktioniert nicht mal von calyx zu graphene wenn ich es richtig verstanden habe…..

SeedVault-Backups sind grundsätzlich nicht plattformübergreifend zwischen verschiedenen Android-Betriebssystemen (z.B. CalyxOS und GrapheneOS) kompatibel. SeedVault ist speziell für die jeweilige CustomROM (wie CalyxOS oder LineageOS) konzipiert und die Backups sind meist nicht mit anderen Systemen kompatibel.

[MOD]: KI generierten Inhalt entfernt

Da muss ich widersprechen (und würde mich bei einem anderen fragen, ob das eine KI Antwort ist, bei so viel Unsinn, wie ich da gelesen habe): Das Überspielen von Daten mittels Seedvault funktioniert 1a (Seedvault macht nichts weiter als das Emulieren einer Device-to-Device-Ersteinrichtung (die zwischen unterschiedlichen Devices mit unterschiedlichen googled OS funktionieren muss; früher nutzte Seedvault ADB Backup)). Habe ich selbst von iodéGSI zu ShiftOS-l getätigt. Das funktioniert natürlich nicht für jede App (ist abhängig von den Manifestwerten der jeweiligen App). Dass das nicht vernünftig mit Graphene funktioniert, ist zwar traurig, liegt aber daran, dass sie die anderen CustomOS nicht mögen und bei der Entwicklung von Seedvault so sehr rumgestänkert haben, dass sie aus der Seedvault-Allianz geflogen sind (und neue Codeänderungen wohl teilweise nicht rechtzeitig mitbekommen). Wenn es mal wieder nicht auf Graphene funktioniert, liegt es daran, dass Graphene die letzten Codeänderungen noch nicht akkurat eingepflegt hat.

Der Mühe nicht wert. Das ist eine sicherheitskritische App, die in den Manifestdaten mit hoher Sicherheit Backups verbieten wird (da würde dir auch ein Google Backup auf einem googled OS oder Googles Device-to-Device-Ersteinrichtung nichts helfen). Nach Einrichtung von iodéOS müsstest du dir einen neuen Pin-Brief (oder wie auch immer deine Bank das macht) zuschicken lassen.

Nicht überraschend. Das Gerät kann kein 5G.

Wenn es kein anderes Netz deines Netzproviders gibt (was eher unwahrscheinlich ist; 2G oder 3G gibt es ja schließlich überall (oder wenn nicht, dann wenigstens alternativ 4G)), kannst du weder telefonieren noch ins Internet gehen (es sei denn du bist mit einem WLAN verbunden, dann geht beides).
Insgesamt lässt sich zusammenfassen:

• mit 2G kann man telefonieren (über Sprachtelefonie) und hat nicht wirklich nutzbares (weil zu langsames) Internet
• mit 3G kann man telefonieren (über Sprachtelefonie) und hat halbwegs akzeptables Internet
• mit 4G kann man VoLTE (weil man mit den alten Standards sich relativ einfach für jede Telefonnummer der Welt ausgeben konnte, nutzt man mit den neuen Standards Voice-over-IP (Internettelefonie)) und hat ausreichendes Internet (VoLTE muss man meist explizit unter Einstellungen > Netzwerk und Internet > SIM-Karten > dein Provider > 4G-Anrufe oder VoLTE freischalten)
• mit 4G+ kann man VoLTE und hat gutes Internet (VoLTE muss man meist explizit unter Einstellungen > Netzwerk und Internet > SIM-Karten > dein Provider > 4G-Anrufe oder VoLTE freischalten)
• mit 5G (Non-Standalone) kann man Vo5G und hat exzellentes Internet und exorbitant hohen Akkuverbrauch (in weiten Teilen von Deutschland üblich) (Vo5G muss man meist explizit unter Einstellungen > Netzwerk und Internet > SIM-Karten > dein Provider > 4G-Anrufe oder VoLTE freischalten)
• mit 5G (Standalone) kann man Vo5G und deutlich geringeren Akkuverbrauch als mit 4G oder 4G+ (Vo5G muss man meist explizit unter Einstellungen > Netzwerk und Internet > SIM-Karten > dein Provider > 4G-Anrufe oder VoLTE freischalten)
• im WLAN kann man VoWiFi (muss ebenfalls in den Einstellungen unter Netwerk und Internet > SIM-Karten > dein Provider > WLAN-Telefonie oder VoWiFi freigeschaltet werden)

3g ist abgeschaltet da hat man gar kein Netz mehr würde ich behaupten

Ja war eine KI Antwort mit seedvault, wird aber sowohl von graphene als auch von Calyx genau so gesagt. Muss man dann eben testen. Hilfreich ist das es sich wenigstens um die selbe Hardware handelt….

Kommt auf das Land an. In manchen Staaten (ich glaube das war unter anderem die Schweiz, die nun aber nur noch 4G und 5G unterstützt) von Europa (aber auch dem Rest der Welt) wurde 2G vor 3G abgeschaltet und 3G ist teilweise noch aktiv.

Zusätlich zu Seedvault würde ich bei allen Apps, die es unterstützen, auch das lokale Update wählen und sichern.

Auch das ist nicht richtig. Ich habe die Seedvault Backups zwischen verschiedenen Google Pixel, Sonys, Motorola und Samsung Smartphones und lineage, Calyxos, iode, /e und graoheneos munter hin und her wiederhergestellt.

Die Hoffnung, dass man dann alle Einstellungen und Anmeldungen auf seinem Gerät wiederfindet, kann man allerdings begraben. Zur Sicherheit sollte man immer noch separate Backupmöglichkeiten der Apps nutzen, wenn welche angeboten werden.
Seedvault finde ich dennoch hilfreich, da ich mir damit das Zusammensuchen eines großen Teils meiner Apps ersparen kann.

Ok, danke. Dann muss ich mein Projekt auf Freitag verschieben, weil ich voraussichtl. am Donnerstag oder Freitag noch eine wichtige Zahlung leisten muss.

Danke. Bislang hatte ich noch keine SIM-Karte im Gerät, das werde ich dann im Zielland erst sehen/testen können. Der Plan ist eigentlich, mit dem Smartphone dann einen Hotspot für mein Notebook aufmachen zu können (und natürlich SMS, Telefonie, Threema). Auf die Sache mit den öffentlichen WLANs komme ich dann nach Wechsel des OS nochmal zurück, das klappt bei mir bislang leider nur in manchen Gäste-WLAN.

Ich hab jetzt mal eine Liste der Programme gemacht, die ich wiederhaben will. Glücklicherweise nutze ich das Gerät bislang nur sehr wenig (hauptsächlich für Threema und den Newsfeed), da geht nicht so sehr viel verloren.

Wichtig wäre mir die Übernahme von Aegis (TOTP), Keepass DX, K-9-Mail und Threema. Die anderen Apps kann ich auch manuell wieder neu installieren, da sind keine Daten drin oder (bei Feeder) es ist zwar schade, aber nicht tragisch. Bei der photoTAN-App muss ich halt in den sauren Apfel beißen (und hoffen, dass mein Smartphone in Südamerika nicht abhanden kommt und ich das Ganze in zwei Monaten grade nochmal machen muss …). Kalender und Kontakte sind noch nicht gefüllt

Sichere bei den von dir genannten Apps seperat. Ich wiederhole es gern da wird ein Backup über seedvault nicht funktionieren

Bei Aegis funktioniert das Backup über Seedvault anstandslos (die in der Hinsicht anstandsloseste App, die ich nutze (in Aegis muss dafür der Umschalter bei „Cloud-Sicherungen von Android“ auf an gesetzt sein); trotzdem zur Sicherheit das lokale Sicherungsfile sichern). Wenn du noch einen Schritt sicherer gehen möchtest, kannst du dir von jedem deiner Konten in Aegis den TOTP-Sicherheitsschlüssel sichern (jeweiliges Konto in Aegis per Longpress auswählen, den Stift (🖉) zum Bearbeiten auswählen, auf „Fortgeschritten“ tippen, auf das Auge zum Anzeichen des jeweiligen Schlüssels tippen, den Schlüssel kopieren und anschließend auf das ╳ (oben links) tippen, um den Bearbeitungsvorgang abzubrechen).
Auch bei K-9 Mail sollte es funktionieren, wobei ich mich zu erinnern glaube, dass da die Seedvault-Sicherung manchmal nicht so reibungslos funktioniert (aber auch da gibt es ein extra Sicherungsfile, das prima funktioniert). Weil bei iodéOS Thunderbird vorinstalliert ist, macht es vermutlich Sinn das File dann in iodéOS in den Thunderbird zu Laden (das geht reibungslos (der Thunderbird bietet dafür eine Option), weil der Thunderbird ja nur ein umgelabeltes K-9 Mail ist). Dann nutzt du den vorinstallierten Mailclient, der technisch gesehen trotzdem identisch ist, brauchst K-9 Mail nicht mehr und sparst Speicher.
Wie es sich mit Keepass DX verhält, weiß ich nicht (ich weiß aber, dass es eine lokale Passwortdatenbank gibt, die du auf jeden Fall gut sichern solltest), weil ich einen datenschutzfreundlichen cloudbasierten Passwortmanager (Firefox Sync) verwende (ja der ist sicherheitstechnisch nicht mehr auf der Höhe der Zeit und ich sollte den Anbieter wechseln, aber ich nutze Firefox Sync halt schon Ewigkeiten und muss das halt irgendwann in Angriff nehmen).
Bei Signal, Threema, WhatsApp wird das Backup via Seedvault nicht funktionieren, weil die eine eigene Sicherungsstrategie mit Passphrase als zweiten Faktor zusätzlich zum ersten Faktor (bei Signal und WhatsApp der Telefonnummer) haben (kP wie das bei Threema funktioniert, weil ich Threema nicht nutze).

Das Installieren ist auf keinen Fall das Problem (in Seedvault noch einmal überprüfen, ob unter Dreipunktmenü (oben rechts) > Experteneinstellungen die APK Sicherung aktiviert ist (sollte eigentlich Standard sein)) sein. Nur die Frage ist halt, ob die Daten wiederhergestellt werden, was aber bei den meisten Apps (Sicherheitskritische Apps, wie Messenger, Banking- oder Versicherungsapps lehnen die Android-Sicherung in den Manifestdaten ab (weil normalerweise die App-Daten auf Google-Servern landet, statt eben in einem Seedvault-File) und haben dann eine eigene Sicherungsstrategie (Messenger) oder erwarten eine Neueinrichtung) kein Problem sein sollte.

Zur Seedvault-Sicherung von K9 kann ich nicht viel sagen aber beim Export der Konfiguration aus K9 raus werden die Passwörter der Konten nicht mit exportiert. Das ist besonders nervig bei App-Passwörtern die man nicht extra irgendwo gesichert hat, die muss man dann beim Anbieter neu generieren.

So, nun ist die Überweisung raus und ich kann mich an den Wechsel machen.

Daten sind gesichert, Seedvault-Wiederherstellungspasswort ist überprüft, Aegisdaten sicherheitshalber von Hand notiert.

Für K-9 Mail konnte ich keine appinterne Sicherungsmöglichkeit finden, online hieß es, das ginge nicht. Da muss ich mich jetzt auf Seedvault verlassen. Falls nicht, hab ich nicht viele Mails bislang drin, sei’s drum. Ich mache alles am normalen Rechner, wo ich eine Tastatur und einen Riesenmonitor habe. Das Smartphone ist für Threema und TOTP und demnächst für eine Auslandsreise, ansonsten brauch ich das Teil echt nicht.

So, ich hab jetzt gemäß Dwains Anleitung den iodeOS-Installer heruntergeladen und ausgeführt. USB-Debugging ist aktiviert. Jetzt hänge ich leider bei

Screenshot Kuketz iodeOS587×596 34.3 KB

Ich habe von meinem damaligen Flashen mit CalyxOS zwar einen Motorola-Account samt Zugangsdaten und habe auch ein “Root-Passwort” in meinem Keepass hinterlegt (es ist ein selbstgewähltes, also keine ID), aber ich hab leider keine Ahnung, wo ich die geforderte “Geräte ID Zeichenfolge” herbekommen soll.

Im Motorola-Account sehe ich nur mein (leeres) Profil. Obwohl ich dort ja bereits einmal einen Code für das erstmalige Flashen angefordert hatte, ist kein Gerät hinterlegt.

Hat jemand eine Idee, wie ich weiterkomme?

Hatte mal ein Motorola, ist aber einen Moment her. Nach meiner Erinnerung wurde der Entsperrcode entweder per E-Mail gesendet oder war auf der Seite zu sehen. Diesen hatte ich mir in einer Passwort-Datenbank gespeichert und in der Folge immer wieder verwendet.

Wenn der Code aus der ersten Entsperrung nicht mehr vorhanden ist, muss er wohl neu bei Motorola angefordert werden.

Top Hinweis! Ich hab die E-Mail noch! (Hätte nicht gedacht, dass man das später nochmal braucht, nachdem der Bootloader einmal entsperrt worden war.)

Jetzt wäre nur die Frage, was die “Geräte ID Zeichenfolge” sein soll.

Nachtrag: Die Geräte-ID Zeichenfolge war wohl etwas, das ich damals auslesen musste, um dann am Ende den Unlock-Code zu erhalten. Die brauche ich also jetzt wohl nicht mehr.

Code eingegeben und “entsperren” geklickt. Jetzt dreht sich die Eieruhr (wie heißt das denn heutzutage, seit das keine Eieruhr mehr ist?), es passiert nichts …

Hier würde ich jetzt recherchieren, wie man den Bootloader entsperrt und dort, wie man die ID per adb erhält. Manchmal steht das auch auf der jeweiligen Device-Seite im LineageOS-Wiki.

Wenn ich auch selbst nie dort gefragt habe, kann ich noch das iode-Forum empfehlen. Bislang habe ich dort immer Antworten in den vorhandenen Threads gefunden und die Foristen scheinen umgänglich.

Ha, jetzt hab ich einfach den nächsten Schritt (leider hatte ich nicht notiert, wie der lautet, für meine Anleitung hier im Forum) angeklickt, der las die Geräte-ID aus und füllte sie oben ein. Den Entsperrcode auch noch eingegeben und es ging weiter!

Bis genau zum nächsten Schritt …

Screenshot Kuketz iodeOS2604×678 71.1 KB

Auf dem Smartphone kann ich den AP Fastboot Flash Mode (Secure) erkennen.

Ist das der “Bootloader-Modus”?

Ich habe das mit Tasten Power und Volume Down versucht, da lande ich dann in diesem Flash Mode. Und weiß nicht, wie es weitergeht …

An dieser Stelle kann ich den Installer einfach schließen, oder? Es dürfte noch nichts gelöscht worden sein. Ich starte das Ganze nochmal von vorn.

Leider ist es auch hier Jahre her, als ich iode auf mein Fairphone installiert habe. Das stand bei mir aber alles in der Dokumentation bei iode. Vermute aber, das es bereits der richtige Modus war.

@Miss-Piggy Nachtrag: Hier steht wie es geht:

https://wiki.lineageos.org/devices/devon/install/#unlocking-the-bootloader

Das was auf der Folgeseite beschriebene ist das, was auch der Installer macht.

Okay, ich hab das Installer-Programm jetzt dreimal durchlaufen lassen. Man muss jedes Mal wieder a) in den Entwickler-Optionen die USB-Debugging aktivieren und b) bei den USB-Einstellungen wieder (Kabel neu einstecken) auf “Dateiübertragung” gehen.

Nach dem dritten Mal hat es dann endlich geklappt, den Bootloader zu aktivieren! (Soweit ich sehen kann, habe ich alle drei Mal dasselbe gemacht, aber nun gut.)

Jetzt lädt das OS runter. Die Installation lief durch, mir wurde im Installer gesagt, ich solle auf jeden Fall die Finger still halten. Das hab ich gemacht, aber am Schluss kam am Smartphone wieder die Abfrage, den bootloader zu schließen. Da ich nichts gemacht habe, scheint der jetzt offen geblieben zu sein.

Sollte ich da noch was unternehmen?

Ich bin jetzt im normalen Erst-Einstellungs-Modus (Sprache, WLAN usw.)

Der Bootloader kann nach meiner Erinnerung nach nur bei Fairphones und Pixels wieder geschlossen werden. Insofern bleibt der bei Motorola offen und ich würde bis zu einer anderslautenden und verifizierten Aussage nicht versuchen daran etwas zu ändern.

Er war ja nach der Installation von CalyxOS wieder geschlossen worden. Ich musste ihn mit genau der Abfrage ja vorher entsperren und jetzt hätte ich (allerdings nur vielleicht eine Minute lang) die Möglichkeit gehabt, ihn wieder zu sperren.

Na gut.

Also, ich konnte die Sicherung wieder einspielen.

Mails sind da, Feeds sind da, Aegis ist da. Die Banking-App im geschäftlichen Profil ist (erwartungsgemäß) futsch. Ein paar Programme auf meinem Desktop fehlen, das waren vermutlich CalyxOS-spezifische Sachen.

Ich muss jetzt noch Threema installieren und zurückspielen und wahrscheinlich noch ein paar andere Einstellungen wieder anpassen.

Insgesamt aber scheint der Wechsel geklappt zu haben!

Danke an alle, die mir das Händchen gehalten bzw. geführt haben! Ihr seid super!

Ich versuche, ein kleines Tutorial zu erstellen, damit auch andere was davon haben.

Ich habe jetzt bei den F-Droid Paketquellen „The Calyx Institute“ und „CalyxOS Local Repository“ deaktiviert. Es gibt dort aber keine iodéOS-Paketquelle. Wie komme ich an Updates für das neue OS?

Außerdem scheint Seedvault verschwunden zu sein. Ich wollte ja eigentlich eine neue Sicherung einrichten. Über F-Droid kann ich es aber anscheinend nicht herunterladen (zumindest nicht gefunden). Weiß jemand Rat?