Cum să activați boot-ul direct de pe Android Nougat pentru criptarea mai puțin enervantă
Dacă ați pierdut vreodată o alarmă deoarece telefonul dvs. a fost repornit în mod neașteptat în miezul nopții și nu va porni până când nu a fost introdus codul, modelul sau parola corectă, noul Boot Direct al lui Andorid Nougat este răspunsul.
Nougat de boot direct și de criptare de fișiere, explicat
În versiunile anterioare de Android, Google a folosit criptarea pe disc complet pentru a vă proteja dispozitivul. Asta însemna că a trebuit să introduceți codul PIN sau parola de fiecare dată când telefonul a pornit - sau nu ar fi încărcat deloc. Deci, dacă telefonul se repornește în miezul nopții, în timp ce vă aflați în geantă sau în alt scenariu în care nu o veți vedea pentru o vreme, vă lipsiți de tot ce se întâmplă - deoarece sistemul de operare nu este tehnic încărcate, nu există nicio modalitate de a genera notificări. În schimb, sta doar la luminozitate completă (fără timp de așteptare!) Așteptând intrarea dvs. ... sau să mori. Orice survine mai întâi. Omule, sună sumbru.
Sună grozav din punct de vedere teoretic, de securitate, dar, în practică, scenariul menționat mai sus face această metodă incredibil incomod. Deci, în Android Nougat, Google a decis să adauge un nou tip de criptare a sistemului pe care îl numește "File Encryption". Acesta este compus din două tipuri diferite de date:
- Datele criptate cu datele de identificare: Aceste date sunt protejate și sunt accesibile numai după ce dispozitivul a fost complet deblocat prin PIN, model sau parolă. În practică, acest lucru se comportă similar cu criptarea full-disk în ceea ce privește experiența utilizatorului.
- Datele criptate ale dispozitivului: Acest lucru este nou în Nougat. Ea face ca anumite date non-personale să fie disponibile sistemului de operare înainte ca utilizatorul să introducă informațiile de deblocare. Acestea includ fișierele de sistem generice necesare pentru a intra în funcțiune într-o stare utilizabilă, permițând Nougat să pornească până la ecranul de blocare fără nici o interacțiune cu utilizatorul.
Cu aceasta, dezvoltatorii pot împinge anumite fișiere în acest spațiu criptat, permițând lucruri ca alarmele, apelurile telefonice și notificările să treacă înainte ca dispozitivul să fie complet deblocat. Asta înseamnă că nu dormi accidental, deoarece telefonul sa prăbușit și a fost repornit în miezul nopții.
Atunci când aplicațiile sunt permise să ruleze în această stare "criptată de dispozitiv", ele pot împinge datele la un spațiu de stocare criptat cu credință, dar nu o pot citi; este o stradă cu sens unic. Este în mâinile dezvoltatorului ceea ce ar trebui să fie rulat la ce nivel.
Sistemul de criptare bazat pe fișiere Android este, de asemenea, cunoscut printr-un nume mult mai simplu: "Direct Boot". Acest nume, care nu există într-adevăr în meniurile Android, dar a fost folosit la Google I / O cu anunțul lui Nougat, descrie în ce înseamnă caracteristica File Encryption: telefonul este acum permis să ruleze direct în sistemul de operare fără necesitatea ca utilizatorul să introducă informațiile de securitate.
Cum se activează criptarea noului fișier Nougat
Asta suna minunat, nu? Probabil vă este mâncărime pentru a permite acest lucru acum, dar există o captură. Dacă ați actualizat versiunea Android 7.0, sistemul de boot direct / fișiere nu va fi activat implicit. Dacă cumperi un telefon nou cu Android 7.0, atunci o va face. De ce? Deoarece dispozitivul dvs. curent utilizează deja criptare full-disk, această nouă metodă necesită o ștergere completă pentru a funcționa. Păcat.
Acestea fiind spuse, există o modalitate ușoară de a vă spune rapid dacă utilizați deja criptare bazată pe fișiere. Accesați Setări> Securitate> Blocare ecran și atingeți blocarea curentă a ecranului. Dacă opțiunea "necesită codul PIN pentru a porni dispozitivul" este o opțiune, executați criptare cu disc complet.
Dacă doriți să vă convertiți la criptare bazată pe fișiere, puteți face acest lucru activând opțiunile pentru dezvoltatori, apoi îndreptați-le în opțiunile pentru dezvoltatori și atingând opțiunea "Coperta în criptare". Rețineți că acest lucru va șterge toate datele dvs., resetând în mod efectiv din fabrică dispozitivul!
În cele din urmă, merită menționat faptul că, dacă ați rulat versiunea beta a aplicației Android N, apoi ați actualizat versiunea lansată cu o actualizare de tip "over-the-air" nu sunt rulând criptarea bazată pe fișiere, chiar dacă ați efectuat o resetare din fabrică sau ați instalat curat beta beta. Acest lucru, desigur, depinde de momentul în care ați început să difuzați aplicațiile beta-timpurii, probabil că încă rulează vechea criptare full-disk.
Criptarea bazată pe fișiere și boot-ul direct sunt soluții foarte frumoase pentru o problemă extrem de iritantă. Cea mai bună parte este aceea că necesită foarte puțină interacțiune de la dispozitivele noi pe care utilizatorul va rula Nougat din cutie, toate acestea ar trebui să fie implicite. Nivelul de securitate furnizat nu a scăzut în nici un fel - toate datele importante sunt încă complet criptate până când nu sunt criptate de către utilizator.