25Aug
Pokud jste někdy vynechali poplach, protože telefon neočekávaně restartoval uprostřed noci a nezahájil, dokud nebyl zadán správný kód PIN, vzorek nebo heslo, je nová odpověď na nové spuštění systému Andorid Nougat.
Přímé zavádění a šifrování Nougat, vysvětlené
V předchozích verzích systému Android společnost Google použila šifrování celého disku pro zabezpečení vašeho zařízení.To znamená, že musíte zadat kód PIN nebo heslo vždy, když je telefon spuštěn - nebo by se vůbec nezavázal. Takže pokud se telefon restartuje uprostřed noci, když je v tašce nebo nějaký jiný scénář, kde to chvíli nebudete vidět, v podstatě vám chybí vše, co se stane - protože operační systém není technickynačten, nemá žádný způsob, jak generovat oznámení.Místo toho prostě sedí v plném jasu( bez časového limitu!), Čeká na váš vstup. .. nebo zemře. Ať už nastane první.Člověče, to zní hrozně.
Zní to skvěle teoreticky, bezpečnostně, ale v praxi výše zmíněný scénář činí tuto metodu neuvěřitelně nepohodlnou. V aplikaci Android Nougat se Google rozhodl přidat nový typ šifrování systému, které nazývá "šifrování souborů".Jedná se o dva různé typy dat:
- Šifrované údaje o pověřeních: Tato data jsou chráněna a přístupná pouze po úplném odemknutí zařízení pomocí kódu PIN, vzorku nebo hesla. V praxi to funguje podobně jako šifrování celého disku z hlediska uživatelských zkušeností.
- Zašifrované datové zařízení: Toto je nové v aplikaci Nougat. Některé neosobní údaje poskytují operačnímu systému předtím, než uživatel zadá informace o odemknutí.To zahrnuje obecné systémové soubory potřebné k tomu, aby se OS spustila a spustila v použitelném stavu, což umožní Nougatu zavést na obrazovku uzamčení bez jakékoli interakce uživatele.
Vývojáři tak mohou do tohoto zašifrovaného prostoru také posunout určité soubory, které umožňují předcházet alarmům, telefonním hovorům a upozorněním, než se zařízení zcela odemkne. To znamená, že se nehodláte spát, protože váš telefon narazil a restartoval uprostřed noci.
Pokud se aplikace mohou spustit v tomto stavu zašifrovaného zařízení, mohou tlačit data do šifrovaného úložiště pověření, ale nemohou jej přečíst - je to jednosměrná ulice. Je to v developerových rukou, co se má řídit na jaké úrovni.
šifrování založené na souborových systémech Android je známé také mnohem jednodušším názvem: "Přímá spouštění".Tento název, který v nabídkách Android skutečně neexistuje, ale byl používán v Google I / O s oznámením společnosti Nougat, popisuje funkci šifrování souborů v praxi: telefon je nyní možné spustit přímo do operačního systému bezpotřebu uživatele zadat své bezpečnostní informace.
Jak povolit Nougat nové šifrování souborů
To všechno zní skvěle, ne? Pravděpodobně si to dovolíte, ale je tu chytit. Pokud jste inovovali na systém Android 7.0, nebude šifrování přímého zavádění / souborů aktivováno jako výchozí.Pokud si koupíte nový telefon s Androidem 7.0, pak to bude. Proč?Protože vaše současné zařízení již používá šifrování celého disku a tato nová metoda vyžaduje úplné vymazání, aby fungovala. Bummer.
To znamená, že existuje snadný způsob, jak rychle zjistit, zda již používáte šifrování založené na souborech. Přejít na Nastavení & gt;Bezpečnost & gt;Uzamkněte obrazovku a klepněte na aktuální uzamčení obrazovky. Je-li volba "vyžadovat kód PIN pro spuštění zařízení", používáte šifrování celého disku.
Chcete-li převést na šifrování založené na souborech, můžete tak učinit tak, že povolíte možnosti vývojáře, poté se přesunete na volby Vývojář a klepnete na možnost "Covert to file encryption".Mějte na paměti, že se tím vymažou všechna vaše data, čímž se resetuje zařízení z výroby!
Konečně stojí za zmínku, že pokud jste spustili beta verzi systému Android N a aktualizovali jste na verzi s aktualizací "over-the-air", máte pravdu, že nejsou běžícím šifrováním na základě souborů,i když jste obnovili tovární nastavení nebo provedli čistou instalaci N beta. To samozřejmě závisí na tom, kdy jste začali používat beta-early adopters, pravděpodobně ještě běží staré full-disk šifrování.
Šifrování založené na souborech a Direct Boot jsou opravdu pěkné řešení extrémně dráždivého problému. Nejlepší je, že vyžaduje velmi malou interakci z uživatelských nových zařízení, která spustí Nougat mimo krabici, to vše by mělo být výchozí.Úroveň poskytované bezpečnosti se v žádném případě nezmenšila - všechny důležité osobní údaje jsou stále plně šifrovány, dokud uživatel nezašifruje.