Tenzij je pc al flink wat jaren oud is, is de kans groot dat het om een uefi-systeem gaat. UEFI is de opvolger van het klassieke BIOS dat lange tijd de standaardinterface was tussen het besturingssysteem en de eigenlijke systeemfirmware. UEFI heeft onmiskenbaar voordelen, maar de voorwaarden zijn behoorlijk streng en kunnen een succesvolle opstart zomaar in de weg zitten. We bekijken enkele typische opstartproblemen en bieden een uitweg.

Het BIOS oftewel basic input output system zorgt ervoor dat je pc kan opstarten, nog voor het besturingssysteem aan de beurt is. Het BIOS voert eerst een ‘post’ (power-on self test) uit en initialiseert cruciale hardwarecomponenten. Daarna zoekt het op de opslagmedia naar een besturingssysteem, of eigenlijk naar de mbr (master boot record), een sector aan het begin van de schijf. Die bevat informatie over het bestandssysteem en activeert uiteindelijk de bootloader, waarna het besturingssysteem opstart.

Bij opvolger UEFI (unified extensible firmware interface) loopt dat niet wezenlijk anders. Dat maakt dat men beide termen weleens door elkaar gebruikt of dat men het simpelweg over ‘UEFI-BIOS’ heeft. Toch biedt de UEFI enkele duidelijke voordelen. De configuratie-omgeving kan grafisch zijn, opstartschijven kunnen meer dan 2,2 TB bevatten, het opstartproces verloopt net iets sneller en vooral veiliger, mede dankzij ‘secure boot’. Deze functie zoekt naar een digitale handtekening in de bootloader van een besturingssysteem om te voorkomen dat malware als rootkits je systeem zomaar overnemen.

Op zich niets dan voordelen dus, maar UEFI stelt ook enkele technische voorwaarden en die kunnen weleens voor onverwachte problemen zorgen. Aangezien de UEFI als interface optreedt tussen de systeemfirmware en het besturingssysteem, zal het je weinig verbazen dat het meestal om bootproblemen gaat. Die kunnen zich vooral manifesteren bij het installeren en migreren van een bootschijf, bij het opstarten van een live bootmedium en in dualboot-opstellingen. In dit artikel bespreken we enkele uiteenlopende scenario’s.

01 Installatiemedium

Wanneer je Windows ‘schoon’ wilt (her)installeren gaat dat wellicht het makkelijkste met een usb-installatiemedium. Om hiervan zowel op UEFI- als legacy BIOS-systemen te kunnen opstarten, maak je het best gebruik van Microsofts Media Creation tool. Ga naar www.tiny.cc/w10down en klik op Hulpprogramma nu downloaden. Deze knop verschijnt alleen op een Windows-pc; bij macOS en Linux verschijnt een lijst met iso-bestanden die je dan met een andere tool op een installatiestick kunt plaatsen (zie ook paragraaf ‘Externe tool’).

Start het hulpprogramma op en kies Installatiemedia (USB-stick, dvd of ISO-bestand) voor een andere pc maken. In het volgende venster verwijder je het vinkje bij Gebruik de aanbevolen opties voor deze pc, zodat je zelf de opties Taal, Versie en Architectuur (64-bits, 32-bits of Beide) kunt selecteren. Vervolgens duid je USB-flashstation aan (tenzij je toch liever gewoon het ISO-bestand downloadt), verwijs je naar je usb-stick en start je het proces.

©PXimport

02 Partitiestructuur

Dit hulpprogramma is weliswaar een van de handigste manieren om Windows op zowat alle systemen geïnstalleerd te krijgen, maar toch kunnen ook hier obstakels opduiken.

We hebben het al een paar keer meegemaakt dat de tool de melding Kan geen USB-flashstation vinden toont, terwijl er wel degelijk een usb-stick in de pc zat.

Naast klassieke problemen als drivers of gebrekkige usb-hardware kan dat ook aan een foutieve partitiestijl van de stick liggen. Om op een UEFI-systeem van een extern station (zoals een usb-stick of -schijf) te kunnen opstarten, moet het station namelijk voorzien zijn van een mbr-partitiestructuur met een actieve partitie.

Dat kun je als volgt regelen en het is trouwens geen slecht idee om dit ‘preventief’ op elke usb-stick te doen die je als bootstick gaat gebruiken. Druk op Windows-toets+R, tik diskpart in, bevestig met Enter en voer de volgende commando’s uit:

list disk
select disk [n]
detail disk
clean
convert mbr
create partition primary
active
select partition 1
detail partition
assign

Belangrijk is dat je [n] vervangt door het disk-nummer van de usb-stick. Om zeker te zijn dat je wel het juiste station te pakken hebt, vraag je met het commando detail disk extra informatie op. Na afloop formatteer je het nieuwe station via Verkenner als fat32, zodat de stick ook op UEFI-systemen kan booten.

©PXimport

03 Architectuur

Heeft het hulpprogramma succesvol een installatiestick gemaakt, maar krijg je bij het booten met die stick de melding winload.efi missing of een foutcode als 0x0000359, dan heeft dat weer met UEFI te maken. UEFI start namelijk alleen applicaties op die overeenkomen met de UEFI-architectuur, ongeacht of het om een os-loader of om een systeemtool als een geheugentester of een recoveryprogramma gaat.

Een UEFI op 64 bit kan dus in principe geen 32bit-applicaties opstarten (in tegenstelling tot bijvoorbeeld 64bit-Windows die wel met 32bit-toepassingen overweg kan). In dit geval zorg je er dus voor dat je voor een 64bit-Windows-versie selecteert tijdens het samenstellen van de stick (zie ook paragraaf ‘Installatiemedium’). Wil je om een of andere reden toch met een 32bit-Windows-installatie aan de slag, dan kun je overwegen om in de UEFI-setup csm-mode te selecteren. Dat staat voor Compatibility Support Mode en zorgt ervoor dat een ‘legacy’ besturingssysteem toch in een UEFI-omgeving kan opstarten.

Wil je voor een reeds geïnstalleerde Windows nagaan welke architectuur het besturingssysteem en de UEFI hebben? Druk dan op Windows-toets+R en voer msinfo32 uit, waar je in de rubriek Systeemoverzicht de waarden bij Systeemtype en BIOS-modus nagaat. Bij een 64bit-Windows op een 64bit-UEFI lees je hier respectievelijk x64-based PC en UEFI af, terwijl dat bij een 32bit-Windows op 32bit-UEFI respectievelijk x86-based PC en UEFI is. Staat er bij BIOS-modus Legacy of Verouderd dan is het besturingssysteem niet in UEFI-modus opgestart, maar in legacy BIOS of in csm.

©PXimport

04 Alternatief medium

In de paragraaf ‘Installatiemedium’ zijn we ervan uitgegaan dat je het iso-schijfkopiebestand nog moest downloaden. Maar wat als je liever een iso-image gebruikt dat je al in je bezit hebt?

Gaat het om een Windows-installatie, dan kun je zo’n stick ook zonder externe hulpmiddelen voorbereiden. Bewerk eerst je stick met de tool diskpart, zoals beschreven in de paragraaf ‘Partitiestructuur’. De rest van de voorbereidingen doe je vanuit Verkenner. Formatteer de stick met fat32, zodat die ook op een UEFI-systeem zal booten. Stel Verkenner via het menu Beeld bij voorkeur zo in dat die ook Verborgen items toont. Vervolgens dubbelklik je op je iso-bestand zodat dit aan een virtueel cd-station wordt gekoppeld. Navigeer naar dit station, druk op Ctrl+A zodat je de complete inhoud selecteert en kopieer alles naar je stick. Je beschikt nu over een werkend installatiemedium.

©PXimport

05 Externe tool

Je kunt ook een externe tool inzetten om een installatie- of live medium (voor Windows of een ander besturingssysteem) te maken op basis van een iso-bestand. Een van de meest flexibele is het gratis Rufus. In tegenstelling tot de Media Creation Tool of diskpart moet je bij Rufus wel andere instellingen voorzien naargelang je een UEFI- of een legacy BIOS-systeem beoogt.

Download (de portable versie van) Rufus van https://rufus.ie en start die op. Bevestig de vraag om naar programma-updates te zoeken met Ja. Verwijs bij Apparaat naar je usb-stick, kies bij Opstartselectie de optie Schijf of ISO-image (selecteren), klik op Selecteren en verwijs naar je iso-bestand. Heb je een UEFI-systeem op het oog, kies bij Partitie-indeling dan GPT (zie ook de paragraaf ‘Gpt versus mbr’) en stel Doelsysteem in op UEFI (geen CSM). Voor een legacy BIOS-systeem kies je respectievelijk MBR en BIOS of UEFI. Vul een Volumelabel in en druk op Starten.

Overigens maakt Rufus het mogelijk dat Windows Home-gebruikers een draagbare Windows-versie kunnen maken. De werkwijze is dezelfde als hierboven, alleen kies je bij Image-optie de optie Windows To Go, stel je Partitie-indeling in op MBR en Doelsysteem op BIOS of UEFI (lukt dit niet, druk dan op Alt+E), zodat de stick op zowel legacy BIOS als UEFI zal werken. Onderliggend maakt Rufus nu niet alleen een ntfs-partitie met de Windows-bootloader en installatiebestanden, maar ook een kleine fat-partitie met een NTFS-driver. Houd wel rekening met wat je in de paragraaf ‘Architectuur’ hebt gelezen.

©PXimport

06 Gpt versus mbr

We zijn er tot nu toe van uitgegaan dat je Windows vers installeert van een usb-medium en dan kiest de Windows-installatieprocedure automatisch de juiste partitiestructuur. Voor UEFI is dat gpt oftewel GUID Partition Table (althans voor ingebouwde schijven), waarbij de Windows-bootloader op een met fat32 geformatteerde efi-systeempartitie moet staan (zie het kader ‘Bootloader-corruptie’). Een legacy BIOS-systeem verwacht een mbr-schijf.

Om na te gaan welke partitiestructuur een schijf bevat, kun je op Windows-toets+R drukken en diskmgmt.msc uitvoeren. In het venster van Schijfbeheer klik je linksonder met rechts op de gewenste schijf en kies je Eigenschappen: je leest de Partitiestijl af op het tabblad Volumes.

Stel, je hebt Windows op een mbr-schijf draaien en nu wil je de Windows- installatie naar een nieuwer systeem op basis van UEFI migreren. Een mogelijke optie is dat je het nieuwe systeem instelt op csm-modus, maar dan zet je in feite een stap terug.

©PXimport

07 Migratie naar UEFI

Boot je Windows op het nieuwe systeem liever in UEFI-modus, dan heb je een paar alternatieven, maar die zijn vrij delicaat. Zorg alleszins voor een complete systeemback-up, zodat je nog kunt terugkeren.

Wil je de installatie op een andere schijf overzetten, koppel die dan eveneens aan je huidige pc, eventueel met een adapter. Zo’n migratie verloopt het makkelijkste met een externe tool als EaseUS Partition Master (zo’n 43 euro voor de Pro-versie). Hier kies je dan OS overzetten en duid je de bron- en doelschijf aan. Deze laatste moet natuurlijk wel over voldoende niet-toegewezen ruimte beschikken.

Wil je dezelfde schijf inclusief Windows behouden in het nieuwe UEFI-systeem, dan kun je een conversie naar gpt overwegen. We gaan er hierbij wel van uit dat je huidige Windows-architectuur overeenkomt met die van de UEFI-firmware (zie ook de paragraaf ‘Architectuur’). Start hiervoor Opdrachtprompt op als administrator en voer het volgende commando uit:

mbr2gpt /validate /allowfullos /disk:[n]

Hierbij vervang je [n] door het juiste schijfnummer, zoals je dat via het commando diskpart of in Windows Schijfbeheer te zien krijgt. Verschijnt de melding dat de validatie succesvol is verlopen, dan kun je verder en dan voer je het best eerst dit commando uit:

reagentc /disable

Hiermee schakel je (tijdelijk) de Windows-herstelomgeving uit, aangezien die het proces kan tegenwerken.

Daarna voer je de volgende opdracht uit:

mbr2gpt /convert /allowfullos /disk:[n]

Als het goed is, kun je Windows na afloop op het nieuwe toestel (uitsluitend) in UEFI-bootmodus opstarten. Na de opstart schakel je de Windows-herstelomgeving weer netjes in met:

reagentc /enable

©PXimport

08 Dualboot

Over naar een ander scenario: je hebt Windows geïnstalleerd en je wilt daarnaast ook Linux installeren in een dualboot-opstelling. Start je Windows in UEFI-modus op (zie de paragraaf ‘Architectuur’), dan controleer je via msinfo32 het best ook de status van het item Status beveiligd opstarten. Blijkt die niet ingeschakeld, dan is de secure-boot-functie van UEFI niet geactiveerd.

Op zich hoeft dat niet problematisch te zijn. Sommige, vooral oudere Linux-varianten kunnen juist problemen geven met een ingeschakelde secure boot. Anderzijds schakelen sommige UEFI-systemen weleens automatisch over op csm-modus wanneer je een besturingssysteem installeert met uitgeschakelde secure boot, en twee besturingssystemen in twee verschillende modi (UEFI versus legacy/csm) kan ook weer problemen geven. Toch is het geen optie om secure boot zomaar om te schakelen, aangezien je reeds geïnstalleerde Windows dan niet langer doorstart.

Hoe dan ook, na de installatie van Linux voer je op de Linux-console het best het commando efibootmgr uit. Krijg je een foutmelding in plaats van de UEFI-bootvariabelen te zien, dan is Linux opgestart in legacy/csm-modus.

©PXimport

09 Linux weg

We gaan er nu van uit dat je Linux (na Windows) in dualboot op een UEFI-systeem hebt geïnstalleerd, maar dat je na verloop van tijd Linux toch weer wilt verwijderen. Dan ga je best als volgt te werk. Start je pc op met Windows en verwijder alvast de Linux-partitie(s) vanuit het Schijfbeheer. Je herkent deze partitie(s) aan het feit dat er geen stationsletter aan werd toegekend en er evenmin een bestandssysteem wordt vermeld. Klik met rechts op zo’n Linux-partitie en kies Volume verwijderen; de vrijgekomen ruimte kun je toevoegen aan een bestaande partitie voor dataopslag.

Het probleem is wel dat Linux-bootloader grub nog actief is. Die moet je dus eerst verwijderen. Start hiervoor de Opdrachtprompt of PowerShell op als administrator en voer dit commando uit:

mountvol [n:] /S

Hierbij vervang je [n:] door een vrije stationsletter. Dit commando zorgt ervoor dat de efi-systeempartitie aan de opgegeven stationsletter wordt gekoppeld. Vervolgens tik je de stationsletter in (bevestigd met Enter), gevolgd door nog twee opdrachten:

[n:]
cd /efi
dir

Je ziet nu een Linux-map verschijnen, bijvoorbeeld ubuntu of fedora, die de grub-bootloader bevat. Verwijder die met het dit commando:

rd <linux_mapnaam>

Bevestig dit met de Y-toets. Herstart je systeem: Windows duikt op en van Linux is geen spoor meer te zien.

©PXimport

Bootloader-corruptie

©PXimport

Een vriezer die goed en efficiënt vriest, heeft allerlei voordelen. Zo is het gunstig voor je gezondheid, omdat bacteriën in een ijskoude vriezer minder kans krijgen. Ook bespaar je energie én hoef je je vriezer minder vaak te ontdooien. Met een paar simpele stappen zorg je ervoor dat jouw vriezer optimaal koelt.

Lees ook: Hier moet je op letten bij de aankoop van een nieuwe vriezer

De juiste temperatuur

Een goedwerkende vriezer begint met het instellen van de juiste temperatuur. Is je vriezer te warm, dan bederft voedsel sneller en zal er door het overtollige water sneller ijsvorming in het vriesvak ontstaan. In principe zijn alle temperaturen onder de -18°C goed, maar hoe kouder je je vriezer instelt, hoe meer energie hij verbruikt. Met een temperatuur van -18°C bewaar je je voedsel veilig, blijven voedingsstoffen lang behouden én ben je energiezuinig bezig. Veel vriezers beschikken over een ingebouwde thermostaat, vaak in de vorm van een draaiknop, waarop je de temperatuur kunt instellen. Heeft jouw vriezer dit niet, dan kun je een losse thermometer aanschaffen om de temperatuur in je vriezer te controleren.

Slim invriezen

Ook de manier waarop je je eten invriest, heeft veel invloed op hoe efficiënt jouw vriezer koelt. Zo laat voedsel dat nog warm is de temperatuur in je vriezer snel stijgen, waardoor voedingsmiddelen sneller bederven en je te maken kunt krijgen met ijsvorming. Het is dus verstandig om je kliekjes eerst op kamertemperatuur te laten komen voor je ze in de vriezer stopt. Om ervoor te zorgen dat het eten snel de juiste temperatuur bereikt, is het daarnaast beter om kleine porties in te vriezen. Let er daarbij op dat je luchtdichte bakjes of zakjes gebruikt, want als ingevroren eten in contact komt met lucht kan er vriesbrand op voedingsmiddelen ontstaan.

©qwartm

Een beetje overzicht in je vriezer is ook wel zo fijn. Zo weet je exact wat waar staat en hoef je de deur van de vriezer niet elke keer onnodig lang open te laten staan. Daarmee maak je het voor je vriezer een stuk makkelijker om de temperatuur vervolgens weer omlaag te krijgen. Je kunt bijvoorbeeld producten die je als eerste gebruikt voorin je vriezer zetten en overige producten meer naar achteren. Of plak labels op je bakjes met de data waarop je de producten hebt ingevroren. Ook kun je regelmatig even kijken welke producten weggegooid kunnen worden, zodat het geen rommeltje wordt in je vriezer.

Goed vullen (maar niet te vol)

Is jouw vriezer vaak maar voor de helft gevuld? Dat is zonde, want een halfvolle vriezer verbruikt veel onnodige energie. Misschien vind je in je keuken nog wat groente of fruit dat je niet van plan bent om op korte termijn op te eten. Mocht dat niet het geval zijn, dan kun je altijd een paar halfgevulde waterflessen in je vriezer leggen. Voor het afkoelen van producten (massa) hoeft een vriezer namelijk minder hard te werken dan voor het afkoelen van lucht. En omdat producten koude lucht goed vasthouden, gaat er bij het openen van je vriezerdeur minder kou verloren. Let op: een te volle vriezer is ook niet goed, want dit belemmert de luchtcirculatie en veroorzaakt ongelijke temperaturen in je vriezer.

Regelmatig ontdooien

IJsvorming beperkt niet alleen de ruimte in je vriezer, maar maakt ook dat het apparaat minder efficiënt gaat werken. IJs op de wanden van je vriezer werkt namelijk als een soort isolatielaag, waardoor het apparaat minder goed in staat is om warmte naar buiten af te voeren. Daar komt nog bij dat als ijsvorming zich op voedsel nestelt, vooral als dat niet luchtdicht is ingepakt, er vriesbrand op voedingsmiddelen kan ontstaan. Heeft jouw vriezer geen No Frost-functie? Dan moet je helaas zelf regelmatig aan de bak om het ijs uit je vriezer te verwijderen. Om het ontdooiingsproces te versnellen, kun je een bak met heet water in de vriezer plaatsen of het ijs met een föhn verwarmen. Als je je vriezer toch ontdooit, maak 'm dan meteen goed schoon. Ook op vuil in je vriezer kan namelijk ijs of rijp ontstaan.

©Thomas Heitz

De condensor schoonmaken

Maak tot slot, als dat mogelijk is, de condensor van je vriezer regelmatig schoon. De condensor is het zwarte rooster aan de achterkant van je vriezer dat ervoor zorgt dat warmte goed wordt afgevoerd. Zit de condensor vol met stof of vuil, dan blijft warmte in je vriezer circuleren. De condensor kun je eenvoudig schoonmaken met een zachte borstel of met een stofzuiger met borstel-opzetstuk.

Op een smartphone met Android wordt standaard alles aan je Google-account gekoppeld. Daardoor weet het bedrijf heel wat over jou en niet iedereen voelt zich daar goed bij. Gelukkig zijn er ook manieren om Android te gebruiken zonder dat je Google volledige inzicht in je digitale leven geeft, bijvoorbeeld met de alternatieve firmware LineageOS met microG.

Wanneer je een Android-smartphone of -tablet installeert, is aanmelden met een Google-account een van de eerste dingen die je doet. Vanaf dat moment zijn alle Google-apps zoals Gmail, Google Maps, Chrome, Google Calendar en Google Play op je apparaat aan je account gekoppeld. Handig … maar zo krijgt Google wel heel veel controle over je digitale leven.

In principe kun je op je Android-apparaat gewoon geen Google-account aanmaken en alternatieve apps installeren. Maar omdat het hele besturingssysteem rond Google-componenten is gebouwd, is dat knap lastig. Dan installeer je beter een alternatieve Android-firmware die geen koppeling met het Google-ecosysteem heeft ingebouwd. In dit artikel doen we dat met LineageOS en microG, en hebben we het ook over enkele andere mogelijkheden.

1 Android Open Source Project

Voordat we naar die alternatieven kijken, moeten we het even hebben over hoe die mogelijk zijn als Google-diensten zo nauw met Android verweven zijn. De basis van Android bestaat uit het Android Open Source Project (AOSP). Dit is een volwaardig mobiel besturingssysteem waarvan de broncode beschikbaar is onder een opensource-licentie. Fabrikanten van Android-apparaten voegen hier drivers aan toe om Android op hun hardware te laten werken, en vaak nog eigen aanpassingen. Andere belangrijke componenten die we in een Android-systeem verwachten, zoals Google Play Services, zijn niet opensource. Wanneer je een Android-telefoon koopt, staat daarop dus een besturingssysteem dat door de fabrikant is gecreëerd op basis van AOSP, Google Play Services en eigen aanpassingen.

LineageOS is een project dat de broncode van AOSP neemt en daar extra functionaliteit aan toevoegt, vaak met de focus op aanpasbaarheid, beveiliging en privacy. De nieuwste versie is LineageOS 21, gebaseerd op Android 14. Het biedt voor zo’n tweehonderd apparaten installeerbare images met de drivers van de fabrikanten ingebouwd. Staat je toestel niet in de lijst met apparaten, dan kun je LineageOS helaas niet installeren. De apps van Google zijn (net zoals Google Play Services) hierin niet opgenomen, omdat de licentie dat niet toestaat. Die kun je wel achteraf installeren, waarna je je met een Google-account kunt aanmelden en LineageOS zoals de standaard Android-versie op je telefoon is te gebruiken.

LineageOS ondersteunt zo’n tweehonderd apparaten.

2 MicroG

Nu zou je denken dat je zonder de apps van Google wel verder kunt, maar dat is helaas niet het geval. Google heeft gaandeweg meer en meer functionaliteit van AOSP naar Google Play Services en andere propriëtaire componenten verplaatst. Die vereisen een Google-account of tracken je op een andere manier. En heel wat Android-apps maken van deze propriëtaire componenten gebruik. Als je die apps op LineageOS zonder Google-apps installeert, dan zouden die in het beste geval maar deels werken en in het slechtste geval starten ze niet eens op.

Het project microG biedt hier een oplossing voor. Dit is een opensource-project dat allerlei propriëtaire Android-componenten van Google her-implementeert. Zo biedt GmsCore een alternatieve implementatie voor Google Play Services. Ook Google Cloud Messaging (voor pushnotificaties) en geolocalisatie zijn op deze manier mogelijk. De versies van microG kun je dan op bijvoorbeeld LineageOS gebruiken, waardoor allerlei Android-apps toch weer werken zonder dat je een Google-account of Google-apps nodig hebt.

Het microG-project her-implementeert een deel van Google Play Services.

3 LineageOS met microG

Helaas kun je microG niet zomaar op LineageOS installeren. MicroG werkt namelijk alleen op een Android-versie met ‘signature spoofing’. Die truc zorgt ervoor dat de componenten van microG zich als Google Play Services kunnen voordoen, waardoor apps er mee samenwerken zonder dat ze weten dat het niet om een officiële Google-dienst gaat. Maar de ontwikkelaars van LineageOS hebben om diverse redenen besloten om signature spoofing niet op te nemen.

Er zijn manieren om een al geïnstalleerd Android-systeem te patchen zodat het signature spoofing ondersteunt. MicroG biedt ook zijn eigen versie van LineageOS aan: LineageOS for microG. Die versie heeft een minimale vorm van signature spoofing ingebouwd die alleen geprivilegieerde systeem-apps toelaat om de spoofing-permissie te gebruiken en alleen na toestemming van de gebruiker. LineageOS for microG ondersteunt exact dezelfde apparaten als LineageOS en verspreidt twee keer per maand over-the-air-updates.

LineageOS for microG biedt een opensource Android-versie zonder Google-apps.

4 Installeren

De installatie van LineageOS for microG gebeurt exact hetzelfde als bij LineageOS: zoek je toestel op in de lijst met ondersteunde apparaten van de LineageOS Wiki en volg daar de installatiegids. Het enige verschil is dat je de installatiebestanden voor je apparaat niet van de website van LineageOS downloadt, maar van de downloadpagina voor LineageOS for microG. Voor de Fairphone 5 vind je die bijvoorbeeld in de map FP5.

Installeer eerst Android Debug Bridge en fastboot en volg op die pagina ook de instructies om de usb-foutopsporingsmodus op je Android-apparaat in te stellen. Daarna dien je op sommige apparaten de bootloader te ontgrendelen, zodat je alternatieve firmware kunt installeren. De instructies hangen van je apparaat af. Op sommige apparaten moet je ook nog extra partities flashen met fastboot. Let op dat je de downloadbestanden van LineageOS for microG flasht en niet degene waarnaar in de installatie-instructies van LineageOS wordt verwezen.

Daarna flash je het herstelbestand van LineageOS for microG en start je het apparaat in herstelmodus. Voer dan een factory reset uit. Nu kun je eindelijk het zip-bestand met het rootbestandssysteem van LineageOS for microG naar je telefoon flashen met de opdracht adb vanaf je computer. De stap om een Google Apps-add-on te installeren sla je over, want we willen Google juist vermijden. Herstart daarna je telefoon, waarna je in LineageOS for microG opstart.

Volg heel nauwgezet alle waarschuwingen en tips in de installatie-instructies van LineageOS.

5 Configureren

Na de eerste keer opstarten, word je verwelkomd door de configuratiewizard, waarin je onder andere je wifi-netwerk instelt. Maar in tegenstelling tot een normale Android-installatie krijg je nu niet de vraag om een Google-account in te voeren. Wanneer de initiële configuratie van LineageOS is voltooid, open je de app microG Settings. Klik dan op Self-Check. Uiteindelijk moet de hele lijst met controles aangevinkt zijn. Je moet hiervoor diverse permissies aan de app toekennen, zodat microG zijn werk kan doen.

Keer terug naar het hoofdvenster van microG Settings. Hier staan allerlei functies standaard uitgeschakeld en het is aan jou om te kiezen welke je inschakelt. Zo kun je hier een Google-account toevoegen, maar dat doen we in het kader van dit artikel juist niet. Exposure Notifications kun je niet hier inschakelen; daarvoor dien je een app te installeren die deze API gebruikt. Google SafetyNet kun je hier wel inschakelen. Sommige apps vereisen deze functie om te controleren of je Android-apparaat wel veilig is. Mocht je zo’n app gebruiken, schakel die functie dan hier in.

Geef microG alle permissies die het nodig heeft om zijn taken uit te voeren.

6 Pushnotificaties

Als je nu apps zou installeren, zou je merken dat je geen pushnotificaties krijgt. Veel apps, onder meer WhatsApp en Slack, maken hiervoor immers gebruik van Google Cloud Messaging. MicroG implementeert dit ook, maar heeft dit standaard uitgeschakeld. Om pushnotificaties naar je apparaat te kunnen sturen, moet Google je apparaat ook kunnen identificeren aan de hand van een uniek apparaat-ID. Ga daarvoor in microG Settings naar Google device registration en schakel Register device in. Standaard (in het profiel Native) genereert microG nu een ID waaruit Google je apparaattype en softwareversie kan afleiden, maar niet het serienummer. Het profiel Real geeft ook het eigenlijke serienummer aan Google door. Er zijn ook profielen om je voor een Google Nexus 5X of Motorola Moto G uit te geven, voor als je zo weinig mogelijk informatie wilt prijsgeven. Als je een Google-account hebt toegevoegd, wordt dit overigens ook bij je apparaatregistratie aan Google doorgegeven.

Nadat je apparaat bij Google is geregistreerd, tik je op Cloud Messaging en vink je Receive push notifications aan. Zodra je apps installeert die van Google Cloud Messaging gebruikmaken, komen ze hier in de lijst te staan. Als je merkt dat je notificaties met vertraging aankomen, tik dan op de drie puntjes bovenaan rechts, dan op Advanced en pas de instellingen voor pushnotificaties per netwerk aan. Zet ze bijvoorbeeld op Ping interval: 60 seconds. Maar dit is alleen nodig als de netwerkkwaliteit laag is, de standaardwaarde Automatic zou op de meeste netwerken voldoende moeten zijn.

Dankzij microG kunnen je apps ook pushnotificaties ontvangen.

7 Locatiemodules

Diverse apps vragen je locatie op, bijvoorbeeld om een relevante selectie van nabije winkels of laadpalen te tonen. Maar als ze daarvoor altijd je gps gebruiken, belast dat de batterij van je telefoon te veel. Bovendien hoeft die locatie niet altijd zo precies te zijn als van je gps. Google heeft daarvoor de component Network Location Provider, die communiceert met servers van Google om bijvoorbeeld op basis van de zichtbare wifi-netwerken te bepalen waar je apparaat zich bevindt.

In de instellingen van microG kun je ook hiervoor een alternatief instellen. Tik daarvoor op Location modules. Standaard bood microG één geolocalisatiemodule die op basis van gsm-netwerken en wifi-toegangspunten in de buurt je locatie bepaalt: Mozilla Location Service. Helaas is die dienst inmiddels stopgezet. Je kunt wel de app Local GSM Location installeren en de locatiedienst die ze aanbiedt daarna hier inschakelen.

MicroG kan ook je locatie bepalen zonder servers van Google.

8 OpenCelliD gebruiken

Tik daarna op de module en dan op Configure. Geef de app toestemming om altijd toegang tot je locatie te krijgen en daarna om bestanden op te slaan. Maak nu een gratis OpenCelliD-account door op www.opencellid.org op Sign Up te klikken. Klik op de verificatielink en dan in het dashboard op Access Tokens. Je ziet daar één toegangstoken. Klik op Show Token en kopieer die.

Open dan op je telefoon weer de configuratie van de locatiemodule, tik linksboven op het menu en dan op Advanced Settings. Vul bij OpenCellID Access Token je token in. Keer terug, open Settings en vink bij Sources de optie OpenCellID aan. Keer weer terug, tik op Database / Create Database. De module downloadt nu de locatiedatabase naar je telefoon. Op een later moment kun je altijd op Update Database tikken om de database bij te werken.

Haal locatiedata uit de database van OpenCelliD.

9 Apps installeren met F-Droid

LineageOS for microG komt standaard met F-Droid, een appwinkel voor opensource-apps. Zo kun je hiermee de app Local GSM Location installeren, maar ook apps als Aegis Authenticator voor tweefactorauthenticatie, Joplin voor todo-lijstjes, Organic Maps voor offline navigatie, Syncthing voor synchronisatie van je bestanden, apps voor Home Assistant en openHAB, en nog veel meer. Voor veel propriëtaire Android-apps bestaan er opensource-alternatieven die je in F-Droid vindt. Ook apps updaten gebeurt in F-Droid. In de instellingen kun je zelfs automatische updates instellen.

Opvallend is dat F-Droid per app de zogenoemde anti-functies toont, bijvoorbeeld of de app gebruikmaakt van een propriëtaire back-end of je activiteiten aan de makers rapporteert. Ook de door de app gevraagde machtigingen toont F-Droid bij elke app. Zo kun je op basis van de anti-functies en machtigingen beslissen of je de app wel met deze functies wilt gebruiken of voldoende vertrouwt.

F-Droid toont bij elke app de ‘anti-functies’, functies die je misschien minder leuk vindt.

10 Apps installeren met Aurora Store

Op F-Droid vind je alleen opensource-apps. Voor apps als WhatsApp, Slack, Snapchat, Instagram, TikTok, Spotify en meer heb je een andere bron nodig. Maar zonder een Google-account kan dat niet met Google Play Store. Gelukkig bestaat er een alternatief: Aurora Store. Dit is een onofficiële opensource-client voor de Google Play Store. Je kunt hiermee dus apps op de Google Play Store zoeken, downloaden en updaten. Dat kan met een Google-account, maar ook anoniem. Aurora Store koppelt je dan aan een van de vele anonieme gebruikersaccounts. Soms lukt het aanmelden niet. Probeer het dan opnieuw, dan word je aan een willekeurig ander account gekoppeld.

Net zoals in Google Play Store krijg je in Aurora Store apps te zien per categorie, inclusief lijstjes met de populairste apps of apps die voor jou zijn aangeraden. De mogelijkheden zijn minder uitgebreid dan met Google Play Store. Zo kun je geen betaalde apps downloaden of updaten. Bovendien werken heel wat in-app-functies van allerlei apps niet wanneer je Aurora Store anoniem gebruikt. Soms krijg je bepaalde apps ook niet te zien, omdat het anonieme account dat je op dat moment gebruikt van een bepaald land is waar de app niet is toegelaten. Tik in dat geval bovenaan rechts op het tandwiel, dan op Manage your account / Log uit en log weer in als Anoniem. Je krijgt dan een willekeurig ander anoniem account en kunt opnieuw proberen of je de gewenste app vindt.

Met Aurora Store download en update je anoniem apps uit de Google Play Store.

11 Alternatieven voor Google-apps

Nu je een Android-systeem zonder Google-account hebt, moet je uiteraard voor alle Google-apps nog alternatieven zoeken. Wil je onmiddellijk een heel ecosysteem, dan loont het de moeite om naar Proton te kijken. Je kunt gratis een account maken bij deze dienstenprovider die zich focust op privacy en geen toegang heeft tot je gegevens dankzij end-to-end encryptie. Voor wie meer opslag en mogelijkheden wil, biedt Proton ook betaalde abonnementen aan. De apps Proton Mail, Proton Calendar, Proton Drive, Proton VPN en Proton Pass zijn te vinden in F-Droid en Aurora Store.

Maar je hoeft jezelf niet aan één ecosysteem te verbinden. Je kunt perfect losse apps installeren (zoals de mail-app K-9 Mail) of met DAVx5 in combinatie met een CalDAV/CardDAV-server je agenda en contacten in de standaard-apps van LineageOS integreren. Als wachtwoordbeheerder kun je bijvoorbeeld de app van Bitwarden installeren, in combinatie met de server van Bitwarden of je eigen Vaultwarden-server. Voor tweefactorauthenticatie is Aegis Authenticator een goede keuze.

Als je gewend bent om je browsergeschiedenis en -tabs tussen verschillende apparaten te synchroniseren met Google Chrome, dan is er ook daarvoor een alternatief zonder Google-account. Mozilla biedt een vergelijkbare functie voor Firefox aan met Firefox Sync. Als je de Firefox-app op LineageOS installeert en een gratis Mozilla-account aanmaakt, kun je dus ook je tabs synchroniseren. Interessant om te weten is dat dit met end-to-end encryptie werkt. Mozilla krijgt dus niet te zien welke webpagina’s je bezoekt.

Proton biedt een heel ecosysteem aan van diensten met end-to-end encryptie.