ComputerBase Menü
Aktuelles

SELinux aktivieren und Verschlüsselung aktivieren Redmi Note 9 Pro Lineague OS

L

LucaLUL

Cadet 1st Year
Registriert
Nov. 2020
Beiträge
9
Hallo Liebe Community,

Ich habe mir vor einer woche Lineage os geholt und habe gemerkt das SELinux und meine Verscglüsselung in Trust deaktiviert sind kann mir jemand helfen es zu aktivieren?

Grüße Luca!
 

Anhänge

  • Screenshot_20201202-170232939_(1)[1].jpg
    Screenshot_20201202-170232939_(1)[1].jpg
    164,3 KB · Aufrufe: 348
Wo hast du die ROM runtergeladen? Bitte einen Link posten, sonst kann nicht geholfen werden.

Benutzt du eine Custom Recovery und wenn ja, welche und kann die mit einer Verschlüsselung umgehen?
 
siggi%%44 schrieb:
Wo hast du die ROM runtergeladen? Bitte einen Link posten, sonst kann nicht geholfen werden.

Benutzt du eine Custom Recovery und wenn ja, welche und kann die mit einer Verschlüsselung umgehen?
Zum Vergrößern anklicken....

Meine ROM ist erlich gesagt nicht ganz Lineage OS sondern eine erweiterte Version

ROM: https://projectsakura.xyz/


ROM Download: https://master.dl.sourceforge.net/p...ANILLA-2.Q-20201016-1211-joyeuse-OFFICIAL.zip

Custom Recovery: https://pitchblackrecovery.com/



Ich habe diese Dinge gewählt da die 'Gewöhnlichen' wie TWRP und Lineage os nicht offiziell funktionieren (und wenn ich sie mal zum laufen bekomme ist alles verbuggt).
 
Hast du mal bei den Sakura leuten gefragt warum sie SELinux gerade permissive haben? Oft hat das einen Grund. Deren Supportchannel sind auf der Website verlinkt.
 
Laut Kernel ist SELinux auf "permissive" gesetzt, was dein Gerät als disabled interpretiert. Um den Status auf enabled zu ändern, müsste SELinux auf "enforcing" gesetzt sein. Das kannst du aber nicht ändern und das sollte auch nicht gemacht werden, da es sonst zu Problemen mit der ROM kommen wird.

An sich ist es nicht allzu dramatisch, dass "permissive" gesetzt ist. Das ist bei Custom ROMs durchaus möglich und nichts ungewöhnliches.

SELinux ist ein erweitertes Sicherheitsfeature, dass den Zugriff auf Dateien durch klar definierte Beschränkungen regelt (SELinux Policy). Dabei bedeutet "permissive", eine Zugriffsverweigerung wird nur im Log festgehalten, aber nicht umgesetzt. Der Status "enforcing" bedeutet, eine Zugriffsverweigerung wird im Log festgehalten und auch durchgesetzt.

Da eine Custom ROM nie eine volle Firmware darstellt, sondern nur eine Art Erweiterung der Stock ROM, müssen gewisse Zugriffe auf die Teile der Stock ROM gewährleistet sein, damit das OS auch läuft. Ist das im Rahmen der SELinux Policy nicht möglich, ist der Status "permissive" zwingend erforderlich.
 
Verschlüsselung: Dein Handy ist verschlüsselt und daher ist die Option zur Verschlüsselung deaktiviert. Zugegeben, das ist etwas verwirrend und blöd dargestellt.
Die Option zur Verschlüsselung existiert schon seit Jahren. Irgendwann ist Google aber dazu übergegangen, alle Geräte mit einer sog. Zwangsverschlüsselung zu versehen. Im Zuge dessen ist diese Option überflüssig geworden und ohne Funktion. Bei einer Stock ROM z.B. ist der Button für diese Option zwar aktiv, aber es passiert nichts, wenn du ihn drückst. Hier in deinem Beispiel ist die Option sofort als "Deaktiviert" dargestellt, weil ein bereits verschlüsseltes Gerät nicht verschlüsselt werden kann.
Im Übrigen ist es auch in der fstab deiner ROM hinterlegt, dass deine Daten automatisch verschlüsselt werden.

Also, alles ist gut so wie es ist. Sowohl SELinux als auch die Verschlüsselung. ;-)
 
siggi%%44 schrieb:
Verschlüsselung: Dein Handy ist verschlüsselt und daher ist die Option zur Verschlüsselung deaktiviert. Zugegeben, das ist etwas verwirrend und blöd dargestellt.
Die Option zur Verschlüsselung existiert schon seit Jahren. Irgendwann ist Google aber dazu übergegangen, alle Geräte mit einer sog. Zwangsverschlüsselung zu versehen. Im Zuge dessen ist diese Option überflüssig geworden und ohne Funktion. Bei einer Stock ROM z.B. ist der Button für diese Option zwar aktiv, aber es passiert nichts, wenn du ihn drückst. Hier in deinem Beispiel ist die Option sofort als "Deaktiviert" dargestellt, weil ein bereits verschlüsseltes Gerät nicht verschlüsselt werden kann.
Im Übrigen ist es auch in der fstab deiner ROM hinterlegt, dass deine Daten automatisch verschlüsselt werden.

Also, alles ist gut so wie es ist. Sowohl SELinux als auch die Verschlüsselung. ;-)
Zum Vergrößern anklicken....

Vielen Dank für die Antwort jedoch muss ich nochmal nach haken da mein Antivirus meckert das mein gerät nicht verschlüsselt ist.

Ich komme auch zu einer Einstellungsseite, der Knopf zum Anschalten ist aber ausgegraut.
 

Anhänge

  • IMG_20201203_175119[1].jpg
    IMG_20201203_175119[1].jpg
    54,5 KB · Aufrufe: 209
  • IMG_20201203_175130[1].jpg
    IMG_20201203_175130[1].jpg
    130,4 KB · Aufrufe: 228
  • IMG_20201203_175143[1].jpg
    IMG_20201203_175143[1].jpg
    287,6 KB · Aufrufe: 233
Warum ist es denn nicht verschlüsselt?? Hast du irgendeinen Patch installiert wie z.B. "disable_dm-verity_forceencryption.zip" o.ä.?
Du wärst sonst der erste Fall den ich kenne, der in der fstab eine Verschlüsselung hinterlegt hat, aber unverschlüsselt bleibt...
Ergänzung ()

Der Button bleibt ausgegraut, bis der Akku voll aufgeladen ist.
Ergänzung ()

Mein Fehler! Hatte noch eine andere ROM runtergeladen und offensichtlich ins falsche vendor.img geguckt. Upps... kann ja mal passieren. 😬
Alles gut, lad deinen Akku auf und dann kannst du die Verschlüsselung starten. Aber kein Gewähr, dass deine Recovery damit zurecht kommt.
 
Zuletzt bearbeitet:
siggi%%44 schrieb:
Warum ist es denn nicht verschlüsselt?? Hast du irgendeinen Patch installiert wie z.B. "disable_dm-verity_forceencryption.zip" o.ä.?
Du wärst sonst der erste Fall den ich kenne, der in der fstab eine Verschlüsselung hinterlegt hat, aber unverschlüsselt bleibt...
Ergänzung ()

Der Button bleibt ausgegraut, bis der Akku voll aufgeladen ist.
Zum Vergrößern anklicken....
Achso und bei mir ist das normal das meine Fehler neu sind ich finde fast nie Lösungen bei Technischen problemen.
 
siggi%%44 schrieb:
Warum ist es denn nicht verschlüsselt?? Hast du irgendeinen Patch installiert wie z.B. "disable_dm-verity_forceencryption.zip" o.ä.?
Du wärst sonst der erste Fall den ich kenne, der in der fstab eine Verschlüsselung hinterlegt hat, aber unverschlüsselt bleibt...
Ergänzung ()

Der Button bleibt ausgegraut, bis der Akku voll aufgeladen ist.
Ergänzung ()

Mein Fehler! Hatte noch eine andere ROM runtergeladen und offensichtlich ins falsche vendor.img geguckt. Upps... kann ja mal passieren. 😬
Alles gut, lad deinen Akku auf und dann kannst du die Verschlüsselung starten. Aber kein Gewähr, dass deine Recovery damit zurecht kommt.
Zum Vergrößern anklicken....
Also davor Backup oder?
Ergänzung ()

siggi%%44 schrieb:
Der Status der Verschlüsselung ist in Ordnung. Wie gesagt, war mein Fehler.
Zum Vergrößern anklicken....
ja als ich die nachricht geschrieben habe konnte ich deine noch nicht sehen:)
 
Zuletzt bearbeitet:
Ein Backup ist immer empfehlenswert.
Du musst nur eine Kleinigkeit beachten: Du machst jetzt ein Backup der unverschlüsselten Datenpartition. Sobald deine Daten verschlüsselt sind, kann das Backup nur wiederhergestellt werden, wenn vorher /data formatiert wird. Damit wird die Verschlüsselung wieder entfernt. Ansonsten wird TWRP meckern, weil ein unverschlüsseltes Backup nicht auf eine verschlüsselte Partition aufgespielt werden kann. Das nur als Info.
Aber ansonsten ist das absolut kein Problem.
 
DIe antwort auf die frage lautet IMMMER: Ja
 
  • Gefällt mir
Reaktionen: siggi%%44
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Bitlocker-Verschlüsselung aktivieren Fehlermeldung
Antworten
1
Aufrufe
1.830
jube
J
H
AES + TCG Pyrite - Wie Verschlüsselung aktivieren (Solidigm P44 Pro)?
Antworten
10
Aufrufe
1.801
hugo1337
H
H
Xiaomi Redmi Note 9 Pro, Redmi 10 5G oder Realme 8 5G?
Antworten
18
Aufrufe
2.872
MSSaar
MSSaar
TP555
Welches Schnellladekabel für Xiaomi Redmi Note 9 Pro ?
2
Antworten
21
Aufrufe
9.185
Mr. Senft
Mr. Senft
B
Nachfolger Redmi Note 9 Pro
Antworten
7
Aufrufe
1.847
Viper73
Viper73

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz