25Aug
Wenn Sie jemals einen Alarm verpasst haben, weil Ihr Telefon mitten in der Nacht unerwartet neu gestartet wurde und erst nach Eingabe der richtigen PIN, des korrekten Musters oder Passworts gestartet wurde, ist Andorid Nougats neuer Direktstart die Antwort.
Direkter Start und Dateiverschlüsselung von Nougat, erklärt
In früheren Versionen von Android verwendete Google Verschlüsselung mit voller Festplatte, um Ihr Gerät zu sichern. Das bedeutete, dass Sie jedes Mal, wenn Ihr Telefon hochfiel, die PIN oder das Passwort eingeben mussten - oder es überhaupt nicht booten würde. Also, wenn das Telefon mitten in der Nacht, in Ihrer Tasche oder in einem anderen Szenario, in dem Sie es für eine Weile nicht sehen, neu gestartet wird, verpassen Sie praktisch alles, was passiert - da das Betriebssystem nicht technisch istgeladen, hat es keine Möglichkeit, Benachrichtigungen zu generieren. Stattdessen sitzt es nur bei voller Helligkeit( ohne Zeitüberschreitung!), Wartet auf Ihre Eingabe. .. oder stirbt. Welches auch immer zuerst kommt. Mann, das klingt grimmig.
Es klingt in der Theorie sehr gut, sicherheitstechnisch, aber in der Praxis macht das oben genannte Szenario diese Methode unglaublich unpraktisch. In Android Nougat entschied sich Google daher für eine neue Art der Systemverschlüsselung, die als "File Encryption" bezeichnet wird. Diese besteht aus zwei verschiedenen Arten von Daten:
- Anmeldeinformationen verschlüsselte Daten: Diese Daten sind geschützt und nur zugänglich, wenn das Gerät über PIN, Muster oder Passwort vollständig entsperrt wurde. In der Praxis verhält sich das ähnlich wie bei der Festplattenverschlüsselung in Bezug auf die Benutzererfahrung.
- Geräteverschlüsselte Daten: Das ist neu in Nougat. Sie stellt dem Betriebssystem bestimmte nicht personenbezogene Daten zur Verfügung, bevor der Benutzer seine Entsperrinformationen eingibt. Dies schließt generische Systemdateien ein, die benötigt werden, um das Betriebssystem in einem nutzbaren Zustand zu betreiben und es Nougat zu ermöglichen, ohne Benutzerinteraktion auf den Sperrbildschirm zu booten.
Mit dieser Funktion können Entwickler bestimmte Dateien in diesen verschlüsselten Bereich verschieben. So können beispielsweise Alarme, Telefonanrufe und Benachrichtigungen durchgehen, bevor das Gerät vollständig entsperrt wurde. Das bedeutet, dass Sie nicht versehentlich eingeschlafen sind, weil Ihr Telefon mitten in der Nacht abgestürzt und neu gestartet ist.
Wenn Apps in diesem "geräteverschlüsselten" Zustand ausgeführt werden dürfen, können sie Daten in den verschlüsselten Speicher für Anmeldeinformationen schieben, sie können sie jedoch nicht lesen - es handelt sich um eine Einbahnstraße. Es liegt in der Hand des Entwicklers, was auf welcher Ebene ausgeführt werden sollte.
Die dateibasierte Verschlüsselung von Android ist auch unter einem viel einfacheren Namen bekannt: "Direct Boot".Dieser Name, der in den Menüs von Android nicht wirklich existiert, aber bei Google I / O mit der Ankündigung von Nougat verwendet wurde, beschreibt, was die File-Encryption-Funktion in der Praxis bedeutet: Das Telefon darf nun direkt in das Betriebssystem bootenNotwendigkeit für den Benutzer, ihre Sicherheitsinformationen einzugeben.
So aktivieren Sie Nougats neue Dateiverschlüsselung
Das klingt alles gut, oder? Wahrscheinlich juckst du es gerade jetzt, aber es gibt einen Haken. Wenn Sie auf Android 7.0 aktualisiert haben, ist Direct Boot / File Encryption nicht standardmäßig aktiviert. Wenn Sie ein neues Telefon mit Android 7.0 kaufen, dann wird es. Warum? Da Ihr aktuelles Gerät bereits eine vollständige Festplattenverschlüsselung verwendet und diese neue Methode eine vollständige Löschung erfordert, um zu funktionieren. Bummel.
Das heißt, es gibt eine einfache Möglichkeit, schnell zu erkennen, ob Sie bereits dateibasierte Verschlüsselung verwenden. Gehe zu Einstellungen & gt;Sicherheit & gt;Bildschirm sperren und tippen Sie auf Ihre aktuelle Bildschirmsperre. Wenn "PIN erforderlich, um das Gerät zu starten" eine Option ist, führen Sie die Festplattenverschlüsselung aus.
Wenn Sie in dateibasierte Verschlüsselung konvertieren möchten, können Sie dies tun, indem Sie die Entwickleroptionen aktivieren, dann die Entwickleroptionen aufrufen und die Option "Verdeckte Verschlüsselung zur Dateiverschlüsselung" antippen. Beachten Sie, dass dadurch alle Ihre Daten gelöscht werden, wodurch das Gerät zurückgesetzt wird!
Schließlich ist es erwähnenswert, dass, wenn Sie die Beta-Version von Android N ausgeführt haben, dann auf die Release-Version mit einem Over-the-Air-Update aktualisiert, die Chancen stehen Sie sind nicht läuft dateibasierte Verschlüsselung, Selbst wenn Sie einen Werksreset durchgeführt oder eine Neuinstallation des N Beta durchgeführt haben. Dies hängt natürlich davon ab, wann Sie mit der Beta-Einführung begonnen haben - Early Adopters führen wahrscheinlich noch die alte Full-Disk-Verschlüsselung.
Dateibasierte Verschlüsselung und Direct Boot sind wirklich nette Lösungen für ein äußerst irritierendes Problem. Der beste Teil ist, dass es sehr wenig Interaktion vom Benutzer erfordert - auf neuen Geräten, auf denen Nougat standardmäßig ausgeführt wird, sollte dies der Standard sein. Und das Sicherheitsniveau hat sich in keiner Weise verringert - alle wichtigen persönlichen Daten sind immer noch vollständig verschlüsselt, bis sie vom Benutzer nicht mehr verschlüsselt werden.