25Aug
Hvis du nogensinde har gået glip af en alarm, fordi din telefon uventet genstartes midt om natten og ikke starter, før den korrekte PIN, mønster eller adgangskode blev indtastet, er Andorid Nougats nye Direct Boot svaret.
Nougats direkte boot og filkryptering, forklaret
I tidligere versioner af Android brugte Google fulddisk-kryptering for at sikre din enhed. Det betød, at du var nødt til at indtaste PIN-kode eller adgangskode hver gang din telefon startede - eller det ville slet ikke starte. Så hvis telefonen genstarter midt om natten, mens du er i tasken eller et andet scenario, hvor du ikke ser det et stykke tid, savner du stort set alt, hvad der sker - da operativsystemet ikke er tekniskindlæst, har det ingen måde at generere underretninger. I stedet sættes den bare ved fuld lysstyrke( uden timeout!) Venter på din input. .. eller at dø.Den, der kommer først. Mand, det lyder grumt.
Det lyder godt i teorien, sikkerhedsmæssigt, men i praksis gør ovennævnte scenario denne metode
utroligt ubelejligt. Så i Android Nougat besluttede Google at tilføje en ny type systemkryptering, som den kalder "File Encryption".Dette består af to forskellige typer data:- Credentialkrypterede data: Disse data er beskyttet og er kun tilgængelig, når enheden er helt låst op via PIN, mønster eller adgangskode. I praksis virker dette på samme måde som fulddisk-kryptering i form af brugeroplevelse.
- Enhed krypteret data: Dette er nyt i Nougat. Det giver visse ikke-personlige data til rådighed for operativsystemet, før brugeren indtaster deres låseoplysninger. Dette omfatter generiske systemfiler, der er nødvendige for at få OS'en til at køre i en brugbar tilstand, så Nougat kan starte op til låseskærmen uden nogen brugerinteraktion.
Med dette kan udviklere også skubbe bestemte filer ind i dette krypterede rum, så ting som alarmer, telefonopkald og underretninger kan komme igennem, før enheden er helt låst op. Det betyder ikke ved et uheld at sove i, fordi din telefon styrtede og genstartede midt om natten.
Når apps får lov til at køre i denne "enhedskrypterede" tilstand, kan de skubbe data til credentials krypteret lagring, men de kan ikke læse det - det er en envejs gade. Det er i udviklerens hænder, hvad der skal køres på hvilket niveau.
Android's filbaserede kryptering er også kendt af et meget enklere navn: "Direct Boot".Dette navn, som ikke rigtig findes i Android's menuer, men som blev brugt til Google I / O med meddelelsen om Nougat, beskriver, hvad funktionen File Encryption betyder i praksis: telefonen har nu lov til at starte direkte i operativsystemet udenbrug for brugeren til at indtaste deres sikkerhedsoplysninger.
Sådan aktiveres Nougats nye filkryptering
At alt lyder godt, ikke? Du er nok kløe for at aktivere dette lige nu, men der er en fangst. Hvis du har opgraderet til Android 7.0, vil Direct Boot / File Encryption ikke blive aktiveret som standard. Hvis du køber en ny telefon med Android 7.0, så vil det. Hvorfor? Fordi din nuværende enhed allerede bruger fulddisk-kryptering, og denne nye metode kræver en fuld tørring for at kunne fungere.Øv bøv.
Når det er sagt, er der en nem måde at fortælle om du allerede bruger filbaseret kryptering. Gå til Indstillinger & gt;Sikkerhed & gt;Skærmlås og tryk på din nuværende skærmlås. Hvis "kræver PIN-kode til start enhed" er en mulighed, kører du fulddisk-kryptering.
Hvis du gerne vil konvertere til filbaseret kryptering, kan du gøre det ved at aktivere udviklerindstillinger og derefter gå ind i Udviklerindstillinger og trykke på "Covert to File Encryption".Husk på, at dette vil slette alle dine data, effektivt fabriksindstilling af enheden!
Endelig er det værd at nævne, at hvis du har kørt beta-versionen af Android N, og derefter opdateret til udgivelsesversionen med en over-the-air opdatering, er oddsene du ikke kører filbaseret kryptering,selvom du har foretaget en fabriks nulstilling eller gjorde en ren installation af N beta. Dette afhænger selvfølgelig af, hvornår du begyndte at køre beta-tidlige adoptere, sandsynligvis stadig kører den gamle fulddisk-kryptering.
Filbaseret kryptering og Direct Boot er rigtig gode løsninger på et ekstremt irriterende problem. Det bedste er, at det kræver meget lille interaktion fra brugeren på nye enheder, der kører Nougat ud af boksen, dette skal alle være standard. Og det sikrede sikkerhedsniveau er ikke faldet på nogen måde. Alle vigtige personoplysninger er stadig fuldt krypteret, indtil de ikke er krypteret af brugeren.