LineageOS ile Mobil Cihaz Güvenliği

• Cihazınızda geliştirici seçeneklerini ve USB hata ayıklamayı aktifleştirin
• ADB ve Fastboot programlarını kurun
• Bootloader kilidini açın
  • Ön işlemler
  • Süre dolduktan sonraki işlemler
• Fastboot ile Lineage Recovery imajını kurun
• Kurtarma modunda ADB ile LineageOS'i kurun

LineageOS, mobil cihazlarda kullanabileceğiniz özgür bir Android işletim sistemidir. Google'ın dağıttığı ve üreticilere zorunlu kıldığı bağımlılıklar ve fazlalıklar olmadan cihazınıza kurabileceğiniz LineageOS verileriniz ve cihazınız üzerinde hakimiyet sahibi olmanızı sağlar. Privacy guard gigi işletim sistemi içinde veri yönetimi sağlayan araçlarla gelmekle birlikte Google hizmetlerini cihazınıza yükleme tercihiniz kullanmazsanız Android ile elde edilebilecek en yüksek mahremiyet imkanına kavuşabilirsiniz.

LineageOS aynı zamanda üreticilerin artık güncelleme vermediği ve hali ile gelişen güvenlik açıklarına maruz kalan cihazları güvenli kılmak ve yeni bir kullanım imkanı sağlamak için de çok uygundur. LineageOS desteklediği cihazlara sık aralıklarla son Android güncellemelerini çıkarır ve cihazınız bu güncellemeleri otomatik olarak alıp uygulayabilir. Böylece üreticinin zorla kullanım dışı bıraktığı cihazlarınız modern kullanıma uygun kılınabilir.

LineageOS'u kurmak için aşağıdaki rehberi takip edebilirsiniz. Bu işlemleri gerçekleştirmenin öncesinde şarjınızın %60'ın üstünde olduğundan ve verilerinizi yedeklediğinizden emin olun. İşlem sonunda telefonunuzdaki tüm veriler silinecektir.

Bu döküman "Xiaomi Redmi Note 8" cihazına kuruluma göre oluşturulmuştur.

Rehber boyunca mobil cihazınızı kullandığınız her durumda aşağıdaki başlıktaki adımları yapmılmış olduğunu kontrol edin. Cihazınızı bilgisayara bağladığınızda sizden USB hata ayıklama izni isterse bu izni verin.

Cihazınızda geliştirici seçeneklerini ve USB hata ayıklamayı aktifleştirin

• Cihazımızın Ayarlar > Telefon Hakkında kısmına girip MIUI sürüm numarasına 8 kere bastıktan sonra Ayarlar menünüzün altına Geliştirici Seçenekleri menüsünün eklendiğini göreceksiniz.
• Geliştirici seçenekleri menüsüne girip MI Kilit açma durumu seçeneğine basın. Hesap ekleyin.
• USB hata ayıklama seçeneğini aktifleştirin.

Bu aşamadan sonra tekrar hesap eklememeniz gerekmektedir.

ADB ve Fastboot programlarını kurun

Kurulum için kullanacağımız yazılımlar olan ADB ve Fastboot programlarını cihazınıza kurun. Ubuntu kullanıyorsanız aşağıdaki komutla kurabilirsiniz.

sudo apt-get install android-tools-adb android-tools-fastboot

Bootloader kilidini açın

Bu işlemin tamamlanması için 7 gün beklemeniz gerekmektedir. Bu bölümdeki işlemler için ne yazık ki içinde Windows işletim sistemi çalışan bir cihaza ihtiyacınız olacak. Windows kurulu bilgisayara MI Unlock Tool'u kurunuz.

ÖNEMLİ NOT: Bootloader LineageOS'un cihazınızda çalışabilmesi için açık kalmak zorunda. Keza Üreticiler bootloader'ın sistemin bütünlüğünü denetlemek için kullandığı kriptografik anahtarları paylaşmamakta ve çok nadir bir iki cihaz dışında bu anahtarlar istenilen başka bir anahtarla değiştirilememekte. Bu sebepten bootloader LineageOS gibi üreticinin işletim sistemi dışında bir sistemi yüklemesi kapalı iken mümkün değildir. Bu durum güvenliğiniz için belirgin bir sorun yaratabilir. Şayet cihazınız siz farkında olmadan kabiliyetleri yeterli bir saldırganın eline geçerse cihaz üzerindeki işletim sistemini ve önyükleyiciyi şifreli olsa bile kötücül amaçla değiştirebilir ve bu durumu olağan şekilde fark etmek mümkün olmayabilir. Bu sebepten bootloader'i açık bir cihaz mümkünse asla güvenilmeyen kişilere teslim edilmemeli veya böyle bir durumun gerçekleşmesi durumunda cihaza bir daha güvenilmemelidir.

Ön işlemler

• Programı çalıştırın.
• Feragatnameyi kabul edin.
• MI hesabınıza giriş yapın.

• Mobil cihazınızı USB girişinden bilgisayara bağlayıp ses kısma ve güç butonlarına aynı anda basarak boot loader ekranına girin ve kilidi açmak üzere artık tıklanabilir olan unlock butonuna tıklayın.
• Karşınıza gelen güvenlik uyarısını okuyun ve devam etmek istiyorsanız yine de kilidi açmak üzere unlock anyway butonuna tıklayın.
• Yüklenme ekranının ardından 7 gün sonra (bu süre değişkenlik gösterebilir) cihazınızın bootloader kilidinin açılacağına dair bir uyarı göreceksiniz.

Bu esnada tekrar MI hesabı eklemeyin, aksi halde tekrar beklemek durumunda kalacaksınız.

Süre dolduktan sonraki işlemler

• Süre dolduktan sonra tekrar Windows cihazınızda kurulu olan MI Unlock Tool programını açın.
• Eğer hesabınıza tekrar giriş yapmanızı istiyorsa, İlk işlemler başlığındaki giriş adımlarını tekrar edin.
• Cihazınızın ses kısma ve güç butonlarına aynı anda basarak boot loader ekranına girin.
• Uyarıları kabul ederek yine de kilidi aç demek için unlock anyway seçeneğine tıklayın. İşlemler sonrasında boot loader kilidiniz açılmış olmalı.

Fastboot ile Lineage Recovery imajını kurun

• Recovery imajının son sürümünü buradan (.img dosyaları) indiriniz.
• Cihazınızı USB ile bilgisayarınıza bağlayın. Geliştirici seçeneklerinin açık olduğundan, USB hata ayıklamaya izin verdiğinizden emin olduktan sonra adb devices komutuyla cihazınızı görmeniz gerekir.
• Bağlantının sağlandığından emin olduktan sonra adb reboot bootloader komutuyla fastboot moduna girin. Bu moda ses kısma ve güç butonlarına aynı anda basarak da girebilirsiniz.
• Cihazınız fastboot moduna girdiğinde bilgisayarınızdan fastboot devices komutunu çalıştırdığınızda cihazınızın listelenmesi gerekir. Böylece fastboot yazılımının cihazınızı bulduğundan emin oluruz.
• Ardından fastboot flash recovery <indirdiğiniz-recovery-imajı>.img komutu ile recovery imajıyla cihazınızı flaşlayın.
• Kapalı durumdaki cihazınızı ses açma ve güç butonlarına (dikkat edin bu sefer ses açma) aynı anda basarak recovery (kurtarma) modunda açın.

Kurtarma modunda ADB ile LineageOS'i kurun

• LineageOS kurulum paketini indirin.

  • Kurulum paketini doğrulamak için doğrulama yazılımını kurun.

  git clone https://github.com/LineageOS/update_verifier
  cd update_verifier
  pip install -r requirements.txt
  

  • python update_verifier.py lineageos_pubkey /path/to/indirilen_zip komutu ile indirdiğiniz dosyanın imzasını doğrulayın. Bu işlem sonucunda verified successfully çıktısını alıyorsanız imza doğru demektir.

• Ardından kurtarma modundaki cihazınızda Factory Reset, sonrasında Format data/factory reset menülerini seçin. Bu işlemin tüm verilerinizi sileceğini göz önünde bulundurarak üçüncü ekranda da Factory reset seçeneğini seçin.

• Fabrika ayarlarına döndürmemizin ardından, imzasını kontrol etmiş olduğumuz LineageOS'u kurmaya hazırız. Ana menüye dönün.
• Bilgisayarınızdan yüklemeyi gerçekleştirmek için mobil cihazınızdaki menüde önce “Apply Update”, ardından “Apply from ADB” seçeneklerini seçin. Sonra bilgisayarınızdan adb sideload indirdiğiniz_LineageOS_kurulumu.zip komutuyla kurulumu gerçekleştirin.

Cihazınızı yeniden başlattığınızda LineageOS işletim sisteminin açılış ekranını görüyorsanız kurulum tamamlanmış demektir.

Bu döküman büyük ölçüde buradaki resmi rehberi takip etmektedir.