25Aug
Si alguna vez se perdió una alarma porque su teléfono se reinició inesperadamente en la mitad de la noche y no se inició hasta que se ingresó el PIN, patrón o contraseña correctos, la nueva Arranque Directo de Andorid Nougat es la respuesta. Arranque directo y cifrado de archivo de
Nougat, explicado
En versiones anteriores de Android, Google utilizaba cifrado de disco completo para proteger su dispositivo. Eso significaba que tenía que ingresar el PIN o la contraseña cada vez que el teléfono se iniciaba, o no arrancaba en absoluto. Entonces, si el teléfono se reinicia en la mitad de la noche, mientras está en su bolso, o en algún otro escenario donde no lo verá por un tiempo, básicamente se perderá todo lo que sucede, ya que el sistema operativo no es técnicamentecargado, no tiene forma de generar notificaciones. En cambio, simplemente se encuentra en pleno brillo( ¡sin tiempo de espera!) Esperando su entrada. .. o para morir. Lo que sea que venga primero. Hombre, eso suena sombrío.
Suena genial en teoría, en cuanto a seguridad, pero en la práctica, el escenario mencionado anteriormente hace que este método sea increíblemente inconveniente. Entonces, en Android Nougat, Google decidió agregar un nuevo tipo de sistema de cifrado que llama "File Encryption".Esto se compone de dos tipos de datos diferentes:
- datos cifrados de credenciales: Esta información está protegida y solo se puede acceder una vez que el dispositivo se ha desbloqueado por completo mediante PIN, patrón o contraseña. En la práctica, esto actúa de manera similar al cifrado de disco completo en términos de experiencia del usuario.
- Datos cifrados del dispositivo: Esto es lo nuevo en Nougat. Hace que ciertos datos no personales estén disponibles para el sistema operativo antes de que el usuario ingrese su información de desbloqueo. Esto incluye los archivos de sistema genéricos necesarios para poner en marcha el sistema operativo en un estado utilizable, lo que permite a Nougat iniciarse en la pantalla de bloqueo sin ninguna interacción del usuario.
Con esto, los desarrolladores también pueden insertar ciertos archivos en este espacio encriptado, permitiendo que cosas como alarmas, llamadas telefónicas y notificaciones lleguen antes de que el dispositivo se haya desbloqueado por completo. Eso significa que no debe dormir accidentalmente porque su teléfono se bloqueó y se reinició en el medio de la noche.
Cuando las aplicaciones pueden ejecutarse en este estado de "dispositivo cifrado", pueden enviar datos al almacenamiento cifrado de credenciales, pero no pueden leerlo, es una calle de un solo sentido. Está en manos del desarrollador lo que debe ejecutarse en qué nivel.
El cifrado basado en archivos de Android también se conoce por un nombre mucho más simple: "Direct Boot".Este nombre, que no existe realmente en los menús de Android pero se usó en Google I / O con el anuncio de Nougat, describe lo que significa la función de cifrado de archivos en la práctica: ahora el teléfono puede iniciarse directamente en el sistema operativo sin elnecesidad de que el usuario ingrese su información de seguridad.
Cómo habilitar el nuevo cifrado de archivos de Nougat
Todo suena genial, ¿verdad? Probablemente estés ansioso por habilitar esto ahora, pero hay una trampa. Si se actualizó a Android 7.0, el arranque directo / cifrado de archivos no se habilitará de manera predeterminada. Si compras un teléfono nuevo con Android 7.0, entonces lo hará.¿Por qué?Debido a que su dispositivo actual ya está utilizando el cifrado de disco completo, y este nuevo método requiere una limpieza completa para que funcione. Gorrón.
Dicho esto, hay una manera fácil de saber rápidamente si ya está usando el cifrado basado en archivos. Dirígete a Configuración & gt;Seguridad & gt;Bloqueo de pantalla y toque su bloqueo de pantalla actual. Si "requiere PIN para iniciar el dispositivo" es una opción, está ejecutando cifrado de disco completo.
Si desea convertir a cifrado basado en archivos, puede hacerlo activando Opciones de Desarrollador, luego dirigiéndose a Opciones de Desarrollador y tocando la opción "Codificar a cifrado de archivos".¡Tenga en cuenta que esto borrará todos sus datos, reiniciando el dispositivo de fábrica de manera efectiva!
Por último, vale la pena mencionar que si ha estado ejecutando la versión beta de Android N, y luego la ha actualizado a la versión de lanzamiento con una actualización inalámbrica, lo más probable es que no sea que ejecute cifrado basado en archivos,incluso si realizó un restablecimiento de fábrica o realizó una instalación limpia del N beta. Esto, por supuesto, depende de cuándo comenzó a ejecutar la versión beta: los primeros usuarios probablemente sigan ejecutando el viejo cifrado de disco completo.
El cifrado basado en archivos y Direct Boot son realmente buenas soluciones para un problema extremadamente irritante. La mejor parte es que requiere muy poca interacción del usuario, en los dispositivos nuevos que ejecutarán Nougat de fábrica, esto debería ser el predeterminado. Y el nivel de seguridad proporcionado no ha disminuido de ninguna manera: todos los datos personales importantes aún están totalmente encriptados hasta que el usuario los descifre.