PrivacyGear .nl
Actueel Zoeken EN
PrivacyGear .nl
GrapheneOS

GrapheneOS duress PIN instellen: telefoon wissen onder dwang

Voor wie is dit? Voor journalisten, activisten, hoog-risico gebruikers, en mensen in stalking- of huisgeweldsituaties die te maken kunnen krijgen met gedwongen ontgrendeling van hun telefoon. Voor de meeste dagelijkse gebruikers is dit verder dan nodig.

GrapheneOS duress PIN instellen: telefoon wissen onder dwang

GrapheneOS duress PIN: telefoon wissen onder dwang

Voor wie is dit? Voor journalisten, activisten, hoog-risico gebruikers, en mensen in stalking- of huisgeweldsituaties die te maken kunnen krijgen met gedwongen ontgrendeling van hun telefoon. Voor de meeste dagelijkse gebruikers is dit verder dan nodig.

Een duress PIN is een tweede PIN die je instelt naast je normale ontgrendelingscode. Als je hem invoert, wordt de telefoon gewist in plaats van ontgrendeld.

Het scenario: je wordt gedwongen je telefoon te ontgrendelen — door een grenscontrole, een aanhouding, of iemand die je onder druk zet. Je geeft de duress PIN op. De telefoon wist zichzelf terwijl het lijkt alsof je meewerkt.

Wat je wint, en wat het kost

Je wint een laatste verdedigingslaag voor situaties waarin fysieke dwang realistischer is dan remote hacking. Als iemand je onder druk zet om je toestel te ontgrendelen, kun je het apparaat leegmaken zonder eerst door menu’s te moeten gaan of uitleg te geven.

De prijs is dat je deze functie foutloos moet onthouden en combineren met goede back-ups. Een duress PIN die je vergeet, verwart met je normale PIN, of per ongeluk invoert, wist je telefoon net zo hard als bij een echte noodsituatie.

Wanneer dit overkill is

Voor de meeste mensen is een sterke gewone PIN, biometrie uitzetten bij risico, en auto-reboot al genoeg. Een duress PIN hoort vooral thuis in scenario’s waarin gedwongen ontgrendeling voorstelbaar is: grenspassages, arrestaties, stalking, huiselijk geweld, of doelgerichte intimidatie.

Hoe het werkt

GrapheneOS ondersteunt een duress PIN als ingebouwde optie. Na het invoeren:

  1. De telefoon start het wisproces onmiddellijk
  2. Het scherm gedraagt zich normaal terwijl de data wordt gewist
  3. Na het wissen herstart de telefoon naar de eerste setup

Het wissen verwijdert alle data op het apparaat — inclusief geïnstalleerde eSIMs.

GrapheneOS ondersteunt zowel een duress PIN als een duress wachtwoord, afhankelijk van hoe je je telefoon ontgrendelt. Als je met een PIN ontgrendelt, stel je een duress PIN in. Als je met een wachtwoord ontgrendelt, stel je een duress wachtwoord in. Beide zijn apart instelbaar en onafhankelijk van elkaar.

Instellen

Vereisten:

  • GrapheneOS (deze functie bestaat niet in standaard Android)
  • Je primaire schermvergrendeling moet al ingesteld zijn

Stappen:

  1. Ga naar Instellingen → Beveiliging en privacy → Apparaatontgrendeling
  2. Tik op Duress-wachtwoord
  3. Voer je huidige PIN of wachtwoord in ter verificatie
  4. Voer de duress PIN of het duress wachtwoord in dat je wil gebruiken — gebruik nooit dezelfde als je normale ontgrendeling
  5. Bevestig

Klaar. De instelling is actief zodra je bevestigt.

Kies je duress PIN verstandig

Niet:

  • Dezelfde als je normale PIN
  • Een voor de hand liggende variatie (je normale PIN + 1)
  • Iets dat je per ongeluk invoert bij haast

Wel:

  • Een PIN die je onthoudt maar niet snel per ongeluk invoert
  • Iets dat verschilt van je normale PIN in structuur — als je normale PIN 6 cijfers is, overweeg 4 voor de duress PIN, of andersom

Test het nooit op je primaire telefoon tenzij je een volledige backup hebt gemaakt. De wisfunctie is onomkeerbaar.

Combineer met andere GrapheneOS beveiligingsfuncties

Auto-reboot: GrapheneOS kan de telefoon na een ingestelde tijd automatisch opnieuw opstarten als hij niet ontgrendeld is geweest. Stel dit in via Instellingen → Beveiliging en privacy → Exploit-bescherming → Automatisch opnieuw opstarten. De standaard is 18 uur; instelbaar van 10 minuten tot 72 uur. Na een herstart zijn alle data at-rest versleuteld en ontoegankelijk zonder PIN.

**USB-toegang beperken:**Instellingen → Beveiliging en privacy → Exploit-bescherming → USB-C-poortbeheer. De standaard is al “Alleen opladen bij vergrendeling” — nieuwe USB-verbindingen worden geblokkeerd zodra de telefoon vergrendeld is. Controleer dat deze instelling niet is verzacht. Voorkomt dat Cellebrite of vergelijkbare tools via USB data kunnen uitlezen terwijl de telefoon vergrendeld is.

Lockdown-modus: Via de power-knop → Vergrendelmodus (of Lockdown) activeer je een tijdelijke modus die biometrie uitschakelt. Let op: dit is een andere optie dan de gewone “Vergrendelen”. Nuttig als je verwacht geforceerd te worden — PIN vereist, geen vingerafdruk.

Wat je niet kunt beschermen

Een duress PIN helpt niet als:

  • De telefoon al ontgrendeld is op het moment van inbeslagname
  • Iemand een back-up van je data heeft (iCloud, Google Drive, een eerder gemaakte kopie)
  • De aanvaller geavanceerde forensische tools gebruikt terwijl de telefoon aan is en was ontgrendeld

Combineer de duress PIN altijd met volledige schijfversleuteling (standaard aan op GrapheneOS), sterke PIN, en auto-reboot.

Volgende stap

Bredere high-risk setup

Per situatie

← Terug naar gidsen