Jak włączyć bezpośrednie uruchamianie Android Nougat dla mniej irytujących szyfrowania
Jeśli kiedykolwiek przegapiłeś alarm, ponieważ telefon niespodziewanie się uruchomił w środku nocy i nie uruchomił się, dopóki nie wprowadzono poprawnego kodu PIN, wzoru lub hasła, nowy Direct Boot Andorida Nougata jest odpowiedzią.
Nougat's Direct Boot i szyfrowanie plików, objaśnione
W poprzednich wersjach Androida Google używał szyfrowania na pełnym dysku, aby zabezpieczyć swoje urządzenie. To oznaczało, że za każdym razem, gdy uruchomiłeś telefon, musisz wpisać kod PIN lub hasło - albo wcale się nie uruchamia. Tak więc, jeśli telefon uruchomi się ponownie w środku nocy, w torbie lub w innym scenariuszu, w którym nie będzie go widać przez jakiś czas, w zasadzie przegapisz wszystko, co się wydarzy - ponieważ system operacyjny nie jest technicznie załadowany, nie ma możliwości generowania powiadomień. Zamiast tego po prostu siedzi w pełnej jasności (bez limitu czasu!) Czekając na twoje wejście ... lub na śmierć. Cokolwiek będzie pierwsze. Człowieku, to brzmi ponuro.
Brzmi świetnie teoretycznie, pod względem bezpieczeństwa, ale w praktyce wspomniany wyżej scenariusz czyni tę metodę niewiarygodnie niewygodny. W Androidzie Nougat postanowiliśmy dodać nowy rodzaj szyfrowania systemowego, który nazywa się "Szyfrowanie plików". Składa się z dwóch różnych typów danych:
- Dane zaszyfrowane poświadczeń: Te dane są chronione i są dostępne tylko po pełnym odblokowaniu urządzenia za pomocą kodu PIN, wzoru lub hasła. W praktyce działa to podobnie do szyfrowania na pełnym dysku pod względem komfortu użytkowania.
- Zaszyfrowane dane urządzenia: Oto, co nowego w Nougat. Udostępnia pewne dane nieosobowe systemowi operacyjnemu, zanim użytkownik wprowadzi informacje o odblokowaniu. Obejmuje to ogólne pliki systemowe potrzebne do uruchomienia systemu operacyjnego w stanie używanym, pozwalając Nougatowi na ładowanie do ekranu blokady bez żadnej interakcji użytkownika.
Dzięki temu programiści mogą również przesyłać określone pliki do zaszyfrowanej przestrzeni, umożliwiając wywoływanie takich zdarzeń, jak alarmy, połączenia telefoniczne i powiadomienia, zanim urządzenie zostanie całkowicie odblokowane. Oznacza to, że nie możesz przypadkowo zasnąć, ponieważ telefon rozbił się i uruchomił ponownie w środku nocy.
Gdy aplikacje mogą być uruchamiane w stanie "zaszyfrowanym przez urządzenie", mogą przesyłać dane do zaszyfrowanego magazynu poświadczeń, ale nie mogą go odczytać - jest to ulica jednokierunkowa. To w rękach programisty, co należy uruchomić na jakim poziomie.
Szyfrowanie oparte na plikach Androida jest również znane dzięki znacznie prostszej nazwie: "Direct Boot". Ta nazwa, która tak naprawdę nie istnieje w menu Androida, ale została użyta w Google I / O z ogłoszeniem Nougata, opisuje, co oznacza w praktyce funkcja szyfrowania plików: telefon może teraz uruchamiać się bezpośrednio w systemie operacyjnym bez potrzeba wprowadzenia przez użytkownika swoich informacji o zabezpieczeniach.
Jak włączyć nowe szyfrowanie plików Nougat
To wszystko brzmi świetnie, prawda? Prawdopodobnie chcesz już to włączyć, ale jest pewien haczyk. Po uaktualnieniu do systemu Android 7.0 funkcja szyfrowania bezpośredniego / szyfrowania nie zostanie włączona domyślnie. Jeśli kupisz nowy telefon z systemem Android 7.0, to będzie. Czemu? Ponieważ obecne urządzenie korzysta już z szyfrowania na pełnym dysku, a ta nowa metoda wymaga pełnego czyszczenia, aby mogła działać. Bummer.
Powiedział, że istnieje prosty sposób szybkiego stwierdzenia, czy używasz już szyfrowania opartego na plikach. Wybierz Ustawienia> Zabezpieczenia> Blokada ekranu i stuknij swoją obecną blokadę ekranu. Jeśli "potrzebujesz kodu PIN do uruchomienia urządzenia" to opcja, uruchamiasz szyfrowanie na pełnym dysku.
Jeśli chcesz przekonwertować na szyfrowanie oparte na plikach, możesz to zrobić, włączając opcje Developer Options, a następnie przechodząc do opcji Developer Options i wybierając opcję "Covert to file encryption". Należy pamiętać, że spowoduje to usunięcie wszystkich danych, co spowoduje przywrócenie ustawień fabrycznych urządzenia!
Na koniec warto wspomnieć, że jeśli korzystasz z wersji beta Androida N, a następnie zaktualizujesz ją do wersji wydanej z aktualizacją bezprzewodową, szanse na to są nie są działające szyfrowanie oparte na plikach, nawet jeśli wykonałeś reset do ustawień fabrycznych lub wykonałeś czystą instalację N beta. To oczywiście zależy od tego, kiedy uruchomiłeś wersję beta - wczesni użytkownicy prawdopodobnie nadal używają starego szyfrowania pełnego dysku.
Szyfrowanie oparte na plikach i Direct Boot są naprawdę fajnymi rozwiązaniami wyjątkowo irytującego problemu. Najlepsze jest to, że wymaga bardzo mało interakcji od użytkownika - na nowych urządzeniach, które będą uruchamiać Nougat po wyjęciu z pudełka, to wszystko powinno być domyślne. Poziom bezpieczeństwa nie zmniejszył się w żaden sposób - wszystkie ważne dane osobowe są nadal w pełni zaszyfrowane, dopóki nie zostaną zaszyfrowane przez użytkownika.